垃圾邮件,使得盖茨于2004年那著名的“垃圾邮件消灭论”成为众人的笑柄;垃圾邮件,使得钓鱼网站借着各种产品的宣传邮件成为网络安全的又一个威胁;垃圾邮件,使得两个最大的垃圾邮件发送国美国和中国成为世界领域内反垃圾邮件人员眼中的“钉子户”;垃圾邮件,使得全世界的网络都在繁忙地运送着数量高达邮件总数94%的无用数据。
既然有威胁就一定要铲除。SpamAssassin与Razor是国际上比较权威的开源社区,有关反垃圾邮件的各项核心技术在这里也都能找到,反垃圾邮件已经成为安全领域最具新闻效应的敏感话题。
伴随着垃圾邮件的壮大发展,各种反垃圾邮件技术也应运而生,笔者曾经撰写过一篇文章叫做《无“件”道 反垃圾邮件技术及产品解析》,简单介绍了反垃圾邮件技术的主要发展历程及常见产品,不过在实际的应用中,垃圾邮件的整体解决方案才是解决垃圾邮件问题的根本。
初级用户客户端解决方案
在对客户端反垃圾邮件解决方案的认识中,存在着不少误区。有些人认为邮件客户端的黑白名单就是全部的客户端功能,其实不然。指纹检查、实时URL检测甚至一些先进的过滤技术都可以包括在一个专业的反垃圾邮件客户端上。自然地,这种方式是关注客户端,并没有对邮件服务器进行很好地控制,但是对于一个小型的环境来说,这仍然是非常好的解决方案。
网关级反垃圾邮件解决方案
应用最广泛的企业级反垃圾邮件解决方案就是从网关开始部署。将专用反垃圾设备集成在网关来检测流入的邮件,对违反规则或者具有明显的垃圾邮件特征的邮件在网关处就加以限制,在网关部署的优点是在不打破网络拓扑环境的情况下,加强了原来邮件服务器的安全。
需要提醒的一点是,这种解决方案的实现并不仅仅是依赖硬件,很长时间以来人们认为,实现网关监控全靠硬件,其实软件系统也是不错的选择,软件系统如果与邮件系统实现很好地结合,可以提高整个解决方案的性能,而且节约了时间。
针对中小企业的ASP反垃圾邮件解决方案
反垃圾邮件服务提供商首先建立一个反垃圾邮件服务中心,这个中心的系统拥有同时向多域、多服务器提供反垃圾服务的能力。用户在购买了反垃圾邮件服务后,将自己邮件地址的MX记录指向该服务中心,该服务中心同时添加该用户域名,这样用户的邮件在到达用户的邮件系统(不管是购买的空间的方式,还是有独立服务器)前,首先达到ASP反垃圾邮件服务中心进行过滤检查,达到净化垃圾的目的。这种方案比较经济、不受地域和部署方式的限制。
近期有消息称,来自中国的垃圾邮件在锐减,这里想必有着不少安全专家坚持不懈的努力,虽然前方的路依然艰辛,但是相信有着这么多人的执着,相信垃圾邮件迟早会走出我们的邮箱。
责任编辑:周冬冬
