垃圾郵件類型

作為互聯(lián)網(wǎng)用戶的主要群體之一——企業(yè)，對(duì)垃圾郵件的痛恨可能甚于個(gè)人用戶。自從垃圾郵件出現(xiàn)的那天起，垃圾郵件就一直伴隨著互聯(lián)網(wǎng)信息和帶寬的增長(zhǎng)而肆意膨脹。

對(duì)于企業(yè)來說，垃圾郵件不僅會(huì)浪費(fèi)企業(yè)員工的時(shí)間和精力，威脅企業(yè)網(wǎng)絡(luò)安全，消耗企業(yè)帶寬和網(wǎng)絡(luò)資源影響工作效率，更會(huì)影響到企業(yè)的整體聲譽(yù)。為此，企業(yè)該如何既有效防范垃圾郵件又充分保證工作效率、采取何種策略來應(yīng)對(duì)垃圾郵件的騷擾呢?

在講述企業(yè)反垃圾郵件策略之前，我們有必要先了解垃圾郵件的不同類型。

中國(guó)反垃圾郵件聯(lián)盟對(duì)近期來出現(xiàn)的垃圾郵件的形式做了一個(gè)排名，列出了垃圾郵件做常見的五種形式： ***名：帶有鏈接的垃圾郵件。此類形式的垃圾郵件數(shù)量最多，占整個(gè)垃圾郵件總量的50%。 第二名：帶有圖片的垃圾郵件。這周圖片垃圾郵件的形式比較單一，占整個(gè)垃圾郵件總量的20%。 第三名：正文的垃圾郵件。占整個(gè)垃圾郵件總量的19%。 第四名：垃圾信息僅在附件里面的垃圾郵件(正文部分無內(nèi)容或是無有價(jià)值信息)與正文和附件內(nèi)容幾乎一致的垃圾郵件本周的數(shù)量一致，各占整個(gè)垃圾郵件總量的5%。 第五名：其他(沒有有效信息)占整個(gè)垃圾郵件總量的1%。

1、帶鏈接的垃圾郵件在近期最為泛濫，種類比較集中，這種垃圾郵件已經(jīng)持續(xù)了一段時(shí)間，今后估計(jì)也將是占垃圾郵件比率較大的一個(gè)種類。

2、帶圖片的垃圾郵件，一直也都未間斷，近期數(shù)量上不太大，但是這種垃圾郵件具有陣發(fā)性，要注意防范。

3、垃圾信息在附件里面的垃圾郵件，前段時(shí)間泛濫十分嚴(yán)重，自從想出解決辦法后，一直處于時(shí)時(shí)有、但量很少的階段。由于這種垃圾郵件的危害性也比較大，還是要注意防范。

4、正文和附件內(nèi)容幾乎一致的垃圾郵件，一般都是一些培訓(xùn)課程的垃圾郵件。這種垃圾，每種的量都不大、每次的量也不大，但是，間歇不斷的出現(xiàn)不同內(nèi)容，還是得加強(qiáng)防范。

5、正文的垃圾郵件，是最普通的垃圾郵件，也是最容易被識(shí)別的。但是發(fā)垃圾郵件的群體的技術(shù)也在不斷更新，他們會(huì)在垃圾信息中間，加上一些沒有意義的字符，例如空格、*、等等。這種垃圾郵件的總量也是比較大的。但是總類及其分散，不太具有代表性，也比較容易被截獲。#p#

眾所周知

郵件是企業(yè)網(wǎng)絡(luò)與外界信息交流的一個(gè)重要載體。如果僅僅是要保護(hù)企業(yè)網(wǎng)絡(luò)安全，那完全可以通過禁用郵件來實(shí)現(xiàn)，但這一做法明顯是行不通的。我們需要在企業(yè)網(wǎng)絡(luò)安全和工作效率之間尋找一種平衡，在保證網(wǎng)絡(luò)安全的同時(shí)也要能充分保證企業(yè)工作效率。

一開始，人們通常采用黑白名單策略來防范垃圾郵件，但現(xiàn)在信息量隨著幾何級(jí)數(shù)增長(zhǎng)，這種黑白名單策略顯然不能滿足需要。于是，簡(jiǎn)單關(guān)鍵字搜索成為一種簡(jiǎn)單有效地方式，比如國(guó)內(nèi)某些郵局提供商會(huì)將一些重復(fù)性的、全英文的信件標(biāo)示為垃圾郵件。緊接著就遭遇對(duì)手的挑戰(zhàn)，垃圾郵件制造者采取內(nèi)容插入和隨機(jī)數(shù)列來防止被搜索引擎捕獲到。

插圖1：反垃圾郵件歷史

 #p#

反垃圾郵件策略

時(shí)至今日，人們一般通過多種技術(shù)整合分層過濾來防范垃圾郵件的騷擾。對(duì)于企業(yè)用戶來說，可以參考以下策略具體實(shí)施：

一、建立企業(yè)網(wǎng)絡(luò)安全制度，培訓(xùn)員工安全意識(shí)

在不同的站點(diǎn)上，企業(yè)安全策略的設(shè)計(jì)與實(shí)施并不完全相同。在確定關(guān)鍵設(shè)備并對(duì)任務(wù)進(jìn)行分析之后，就可以開始制定企業(yè)員工必須共同遵守的企業(yè)準(zhǔn)則和規(guī)程。除了制度層面，更重要的是員工要形成良好的安全意識(shí)。垃圾郵件制造者利用明星效應(yīng)，不僅在熱點(diǎn)明星新聞上大作文章，還惡搞虛假新聞，吸引人們好奇心。因此反垃圾郵件需用戶提高安全意識(shí)，不隨意打開搜索引擎和他人從郵件和聊天窗口發(fā)來的鏈接。

二、統(tǒng)一管理企業(yè)郵箱，加強(qiáng)用戶行為監(jiān)測(cè)

網(wǎng)絡(luò)管理員對(duì)每個(gè)企業(yè)員工的郵箱用戶名進(jìn)行統(tǒng)一管理，并根據(jù)工作職責(zé)的不同和崗位性質(zhì)的差異設(shè)定不同的郵箱使用空間。同時(shí)，加強(qiáng)對(duì)企業(yè)員工郵箱使用的監(jiān)測(cè)，尤其是對(duì)Email廣告營(yíng)銷銷售人員的郵箱的監(jiān)測(cè)，避免誤入垃圾郵件發(fā)送源頭的黑名單和引起垃圾郵件發(fā)送者的注意力。#p#

三、使用***的反垃圾郵件技術(shù)

1、國(guó)際同步垃圾郵件黑名單、關(guān)鍵字、自定義、IP地址、域策略過濾;

同步于國(guó)際垃圾郵件黑名單，被動(dòng)的阻止垃圾郵件進(jìn)入郵件系統(tǒng);通過策略來過濾關(guān)鍵字，自定義的域，IP地址;通過內(nèi)容、散列值過濾;這種過濾規(guī)則誤判率很高，繞過規(guī)則很容易;管理員必須手動(dòng)更新過濾規(guī)則。

另外，全文內(nèi)容或散列值過濾方法，也有打分制。對(duì)自定義的關(guān)鍵字設(shè)定一個(gè)分值，然后設(shè)定一個(gè)閥值，如果此封郵件所觸犯的所有規(guī)則分?jǐn)?shù)總和大于這個(gè)閥值，則判定為垃圾郵件。這種過濾規(guī)則的要通過長(zhǎng)時(shí)間來觀測(cè)其企業(yè)的主要垃圾郵件的內(nèi)容，頻率來定義分值。對(duì)于新型的垃圾郵件管理員要手動(dòng)快速準(zhǔn)確的判斷并定義其關(guān)鍵字的分值。對(duì)于沒有任何可以觸犯的關(guān)鍵字的郵件，這郵件只是為了堵塞通道或者增加郵件服務(wù)器的轉(zhuǎn)發(fā)壓力，使得正常郵件也產(chǎn)生很長(zhǎng)的延遲，影響正常工作。如果用智能的處理這些問題，那就是更方便用戶。從行為識(shí)別模式來判斷垃圾郵件，就如貝葉斯模型來處理垃圾郵件。我們引入下面的模型。

2、 行為識(shí)別模型

一種通過分析統(tǒng)計(jì)“小偷的行為心理異于常人”的原理，行為模式識(shí)別模型包含郵件發(fā)送過程中的各類行為要素，主要包括：時(shí)間，頻度，發(fā)送IP，協(xié)議聲名特征、發(fā)送指紋等。貝葉斯過濾是通過統(tǒng)計(jì)過濾的方式實(shí)現(xiàn)防垃圾郵件的。統(tǒng)計(jì)過濾技術(shù)使用規(guī)則來衡量郵件消息的頻率和模式，產(chǎn)生置信區(qū)間。同時(shí)把相應(yīng)判定為垃圾郵件的關(guān)鍵字自動(dòng)更新到關(guān)鍵字庫(kù)中。

3、電子郵件認(rèn)證技術(shù)

這種技術(shù)主要基于發(fā)件人策略框架，發(fā)件人標(biāo)識(shí)，域密鑰和互聯(lián)網(wǎng)郵件標(biāo)識(shí)等技術(shù)實(shí)現(xiàn)的。電子郵件認(rèn)證技術(shù)主要是針對(duì)垃圾郵件偽造域或者回復(fù)地址有效阻斷技術(shù)。這種技術(shù)實(shí)現(xiàn)和應(yīng)用費(fèi)用比較高。不適合有自己郵件服務(wù)器和郵件網(wǎng)關(guān)的企業(yè)。

以上幾種方法都是以防為主，是被動(dòng)模式下的運(yùn)算。而現(xiàn)在比較新的方法則是把被動(dòng)變?yōu)橹鲃?dòng);也就是主要利用垃圾郵件發(fā)送的特點(diǎn)來處理垃圾郵件。垃圾郵件一般只發(fā)送一次;當(dāng)正常郵件發(fā)送時(shí)，一般都是投遞一次不成功，則在一定時(shí)間后繼續(xù)投遞，如果我們?cè)O(shè)定投遞三次為正常郵件的閥值，那前兩次都發(fā)送方申請(qǐng)連接時(shí)，直接拒絕掉。這樣就可以處理到那些群發(fā)的垃圾郵件了。#p#

四、選用企業(yè)級(jí)物理安全平臺(tái)

對(duì)于企業(yè)而言，將郵件在到達(dá)郵件服務(wù)器或企業(yè)網(wǎng)關(guān)之前予以過濾，是最有效的防垃圾郵件的方法。

趨勢(shì)科技防毒墻網(wǎng)關(guān)版 eManager通過垃圾郵件過濾器、內(nèi)容過濾器、電子郵件管理三個(gè)管理組件實(shí)現(xiàn)電子郵件的安全管理。Symantec Web Security集成網(wǎng)關(guān)，作為一個(gè)將內(nèi)容過濾與病毒防護(hù)結(jié)合、基于DDR(列表)技術(shù)和啟發(fā)技術(shù)的集成產(chǎn)品，采用病毒防護(hù)和Web過濾技術(shù)，可以對(duì)病毒、垃圾郵件和不當(dāng)?shù)腤eb內(nèi)容進(jìn)行一次性掃描。McAfee WebShield 每小時(shí)掃描逾13萬封電子郵件。在對(duì)來往郵件進(jìn)行掃描之前，將整個(gè)郵件及附件下載并進(jìn)行病毒檢查，封堵垃圾郵件，為企業(yè)節(jié)省網(wǎng)絡(luò)資源。以及提供強(qiáng)大、易于使用、成本效益高的企業(yè)級(jí)垃圾與病毒郵件解決方案的梭子魚垃圾郵件防火墻產(chǎn)品，都可以為企業(yè)反垃圾郵件提供強(qiáng)大保障。

五、使用第三方解決方案

企業(yè)也可以通過引入外部第三方服務(wù)商來實(shí)現(xiàn)反垃圾郵件的目的。目前，國(guó)內(nèi)外主要企業(yè)郵箱解決方案提供商都采用了比較先進(jìn)的反垃圾郵件技術(shù)。其中，Hotmail提供了防垃圾郵件措施(即只接收指定郵箱的發(fā)件人郵件)。yahoo.com采用SpamGuard反垃圾郵件技術(shù)，同時(shí)運(yùn)用了郵件列表排查、用戶設(shè)置、用戶反饋等多種技術(shù)和方法。國(guó)外***的企業(yè)郵箱提供服務(wù)提供商Mirapoint則運(yùn)用了郵件欄桿新技術(shù)，可以在網(wǎng)絡(luò)邊緣攔截不受歡迎的鏈接和郵件信息。來自第三方機(jī)構(gòu)的相關(guān)數(shù)據(jù)顯示，這一技術(shù)突破達(dá)到了98%以上的垃圾郵件截獲率。

【編輯推薦】

1. 垃圾郵件管理策略
2. 如何通過密碼管理策略來防范密碼破解
3. 漏洞看補(bǔ)丁管理策略