近期,澳大利亚的马歇尔威胁研究与内容工程组(Marshal's Threat Research and Content Engineering Team)发表的关于垃圾邮件的研究报告让人触目惊心。该报告显示,垃圾邮件的数量已经达到了历史的最高点,仅从去年10月份以来,垃圾邮件的数量就增长了280%。而且,来自中国和韩国的大量的垃圾邮件在过去的一个星期里就使垃圾邮件的数量增长了30%。
如果目前垃圾邮件的增长速度在2007年继续下去,到2007年年底,用户收到的电子邮件中将有99%是垃圾邮件。
尤其是现在,除了广告宣传,各种病毒、木马、间谍软件、网络钓鱼等也搭上了电子邮件这趟快速列车……大刀阔斧地斩杀垃圾邮件,已经刻不容缓。
为什么受伤的总是我? 过滤垃圾邮件最直接、有效、被广泛采用的方法无疑是黑名单法。国外反垃圾邮件组织就会密切监控垃圾邮件的放送源,为相应的IP地址/邮箱评定信用等级,将那些经常发送垃圾邮件的IP地址/邮箱的信用等级降得非常低,甚至直接判定为垃圾邮件源,拒绝同一来源的所有电子邮件入境。
而中国的很多邮件运营商ICP(如新浪、搜狐、网易等)和电信运营商SP(例如网通、电信各省分公司)都曾因为外发垃圾邮件而被国外的反垃圾邮件组织列入“黑名单”。
这主要是因为ICP/SP为了业务拓展的需要,会提供众多的免费/收费电子邮箱供用户使用。由于使用他们电子邮箱的用户良莠不齐,又没有一套切实有效的防外发垃圾邮件的解决方案可以对垃圾邮件进行有效的识别和处理,因此必然成为垃圾邮件大规模的发散源,其IP地址被国外相关机构列入不受欢迎的行列是在所难免的。
然而,“城门之火,殃及池鱼”,ICP/SP一旦被列入“黑名单”,正常用户发送到国外的电子邮件也会被一刀切地划入“垃圾邮件”行列,甚至连收到“退信”的机会都没有。
如此一来,真正受损失的,无疑是正常的邮箱使用者。他们的利益如何保证?
有多少邮件可以不发? 在防垃圾邮件这件事上,ICP/SP的职责尤其重大。如果他们在垃圾邮件方面处理不当,导致自己进入“黑名单”,影响的不仅仅是自身的业务,还直接影响到成千上万外围邮箱用户的正常使用,将大大降低自己的品牌形象和用户满意度。也正因为如此,提高自己IP地址的信誉度,减少垃圾邮件发给自己用户的同时,减少外发垃圾邮件,已经成为国内ICP/SP的当务之急。
俗话说,“知己知彼,百战不殆”,对于ICP/SP而言,究竟有多少过往的电子邮件属于应该被过滤的范围呢?
全球领先的反垃圾邮件网关领导者IronPort公司的C系列产品在为某电信机构的电子邮件提供安全防护过程中,在对外发电子邮件进行24小时监控后发现:在监控时间内,一共有590,614次smtp连接,其中属于僵尸连接的有293,284次,非法的没有认证的连接有292,618次,只有4,712次属于合法的被允许的连接,连1%都不到。即使是合法的电子邮件,也依然存在着1075封垃圾邮件。
如果ICP/SP们不对这些远高于99%的垃圾邮件进行过滤,其后果可想而知。
IronPort C600监控数据表
|
连接类型 |
次数 |
|
所有的smtp连接 |
590614 |
|
拒绝的僵尸连接 |
293284 |
|
非法的无认证连接 |
292618 |
|
允许的合法连接 |
4712 |
|
认证总数 |
4712 |
|
成功的认证 |
4544 |
|
非法密码的认证 |
168 |
|
接收下来的邮件 |
4544 |
|
垃圾邮件 |
1075 |
|
正常邮件 |
3469 |
你需要怎样的过滤器? ICP/SP们一旦提供电子邮件服务,势必会包含数量庞大的电子邮箱用户,每天需要中转的电子邮件无疑也是一个天文数字。所谓“工欲善其事,必先利其器”,要想真正规避来自垃圾邮件方面的风险,没有得心应手的“过滤器”显然是不行的。
尽管市场上有众多的防垃圾邮件产品,但并不是每一个产品都适用于ICP/SP。ICP/SP所需要的防垃圾邮件产品,必须具有超能力:
专业性:首先就是要寻找一家能提供专业服务的厂商,从产品的专业性、国内外取得的成功经验和对高质量服务长期保障来判断。
高性能:由于需要服务的对象众多,每天要处理的电子邮件数量也相当庞大,因此,只有具有高性能、高稳定性的防垃圾邮件产品,才能经得住ICP/SP们的考验。
多防护:必须有一套独特的“识别系统”,能够快速、准确地识别出垃圾邮件、病毒邮件、各种非法攻击邮件,不误删任何一封正常的电子邮件,也尽可能不放过任何一封垃圾邮件。
可自定义管理:由于用户对垃圾邮件的定义不同,对于灰色邮件的处理方式必须得当,可以为终端客户提供足够的设置空间,让他们能够根据自己的需要设置对灰色邮件的动作。
易用、易管理:应该具有非常完善的管理、监视和报表工具,以便在终端用户或ICP/SP自己需要时,及时提供足够、充分和必要的信息。
事实上,我们可以找到满足ICP/SP的防垃圾邮件产品,比如全球大型企业中广泛使用的,全球80%最大的网络服务提供商正在使用的IronPort C系列产品。
IronPort系列产品基于IronPort专有的AsyncOS操作系统,加上IronPort独有的预防性过滤器和基于特征码的反应性过滤器,再配合内容过滤及最优秀的加密技术,为客户提供的是最高级别的邮件安全服务,也为企业机构节省大量宝贵的生产力和金钱。其防垃圾邮件技术除评估邮件发送人的名誉之外,IronPort独有的邮件上下文自适应扫描引擎(CASE)还会对邮件完整的上下文进行检查,包括邮件内容/邮件构造、组成的方式/邮件发送者的名誉值。有着这些独有的先进技术支持,IronPort能够实时保护客户远离任何垃圾邮件、病毒、钓鱼攻击和间谍软件等安全威胁。
近期IronPort公司将有一系列针对邮件运营商清洁邮箱IP地址的活动,将切实可行的大幅度提高中国IP地址的国际名誉度,让我们共同拭目以待吧!