守内安解析反垃圾邮件解决方案的主要机制
2018-06-11 来源:
Email经过了40多年的发展,邮件技术已经逐步成为了现代社会最重要的沟通工具之一。然而,Email的衍生品--垃圾邮件却是邮件用户最大的困扰,是最大的互联网应用威胁之一。在中国,每周网民收到的垃圾邮件数平均达29.4封。垃圾邮件有各种广告、xxx、反动、计算机病毒等等,浪费用户处理邮件的时间、企业的网络与邮件资源,甚至对用户资产的造成损失等。
发展至今,防垃圾邮件的技术主要有以下三种解决方案。
客户端方案
客户端方案有两种,一种是Outlook、Foxmail等邮件客户端自带的黑白名单和过滤功能,过滤外来的垃圾邮件;另一种是杀毒软件客户端附带的防垃圾邮件功能,比如360安全卫士、瑞星、卡巴斯基等个人版的杀毒软件,都含有此功能,既可以自动过滤,也可以进行设置,增强拦截率。
此方案适合个人用户,一般都是免费的,但是用户自身不会去设置,也不会去维护,所以,拦截效果也只能因人而异;而杀毒软件的过滤功能,一般可以有效的过滤病毒邮件,而对于过滤垃圾邮件,由于杀毒软件供应商其主要职责是维护病毒库,垃圾邮件不是其主要的业务,故效果也只是仅此而已。
邮件服务器方案
邮件服务器对于防垃圾邮件的功能就丰富了,主要的过滤技术有IP过滤 、主题、关键字、虚假路由、域名侦察、RBL过滤规则库、黑白名单规则设置等。
大部分的企业都会通过邮件服务器来过滤垃圾邮件,造成邮件服务器的负载过重,一般会使CPU的使用率达到80%-90%,遇到DoS攻击、退信攻击、新垃圾邮件或者大量的过滤规则,会导致邮件服务器死机或者硬件上的故障,结果是可以想象的,用户就不能正常收发邮件了,影响公司业务运行。一般小公司遭受的垃圾邮件数量不多,可采用此方案;大中型公司,名气响,垃圾邮件不请自来,闻风而至,往往一个企业的垃圾邮件数量可达总量的90%以上,仅仅依靠邮件服务器来处理,不光垃圾邮件过滤不彻底,而且硬件投入上也上升不少。
防垃圾邮件网关方案
防垃圾邮件网关是目前最广泛,也是应用最简便的企业级防垃圾邮件方案。这种方案是各种防垃圾邮件技术综合到一台服务器中去,放在邮件服务器的前端,对进出邮件系统的所有邮件进行过滤、审查,对违反规则或者具有明显垃圾邮件特征的邮件予以处置。网关型的防垃圾邮件方案,一般是软硬件结合,能够大大提升拦截垃圾邮件的整体性能的。有数据分析,防垃圾邮件网关部署后,原有邮件服务器的负载可以下降50%以上 ,这样的话,用户又可以再邮件服务器上增加帐户,无需采购邮件服务器,减少维护量,大大降低硬件成本及维护成本。且过滤技术远远高于邮件服务器,垃圾邮件库资源也超过前两种方案,过滤效果是最佳的。
网关方案最主要有三种企业级防垃圾邮件方案:
(1)内容检查技术。其检查技术包括关键字过滤、贝叶斯过滤、评分系统、邮件指纹检查、黑白名单技术等等。需要的是提取样本、提取内容特征等信息,来检查与过滤垃圾邮件。所以,这类产品需要进行大量的内容检查计算,对于硬件要求较高。
(2)智能特征识别技术。通过总结和分析垃圾邮件发送者的各种共性行为,解析出垃圾邮件的特征并形成规则,用这写规则来判别一封邮件是否合法。这类技术,同时包括了众多的邮件合规性认证机制;同时也包含了部分杀病毒等内容层技术。针对大规模的、以群发为特征的垃圾邮件,效果非常的明显。
(3)综合技术。综合处理技术,整合各种防垃圾邮件技术,既包括基于协议分析的智能行为识别,也包括内容检查的对比。防垃圾邮件网关在智能处理平台的控制下,有次序的让邮件接受各个层次的合规性检查与内容检查。这类网关的设计架构比较好,让大量的垃圾邮件在“前端”就被过滤掉,能够大幅度的提升系统的整体工作性能和垃圾处理能力。此技术的典型企业有Softnext守内安科技,其采用全面综合的防垃圾邮件技术,尤其在处理中文邮件反面,特别的出色。
所以,不管是个人用户还是企业级用户,我们提供以下几点意见:
l 性价比;
l 不同的特征,需要采用不同的技术方案,如中、英文邮件处理方式是不一样;
l 系统整体性能及安全性;
l 操作简便、设置灵活,用户可进行个性化设置;
在中国防垃圾邮件,首先要把重点放在“中文”垃圾邮件、图片垃圾邮件、钓鱼垃圾邮件上!同时,还要看该防垃圾邮件方案是否具有完整的还原机制和全面的日志,包括垃圾邮件日志、拦截邮件日志、病毒邮件日志以及收发的正常邮件日志等等。
标签: 安全 服务器 互联网 企业 数据分析 网络 用户 域名
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。