隨著互聯(lián)網(wǎng)的普及和互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展，電子郵件作為人類有史以來最快捷、最自由的交流方式，因?yàn)槠鋬r(jià)格便宜、操作簡單、易于獲取等特性而成為互聯(lián)網(wǎng)上信息傳播的有效途徑和市場營銷的新興手段。然而在電子郵件給人們帶來便捷溝通的同時(shí)，垃圾郵件問題也日益突顯出來。國際電信聯(lián)盟（ITU）曾統(tǒng)計(jì)，垃圾郵件每年給世界經(jīng)濟(jì)造成的損失高達(dá)250億美元，目前約80％的電子郵件是垃圾郵件。

垃圾郵件對電信運(yùn)營商帶來的危害

對于電信用戶而言，大容量郵件系統(tǒng)是重要的數(shù)據(jù)服務(wù)業(yè)務(wù)，而系統(tǒng)存在以下安全隱患：

1．一般而言電信的大容量郵件系統(tǒng)前都安裝有防火墻，但防火墻只能防住網(wǎng)絡(luò)當(dāng)中的單純攻擊，它不能有效防止Internet混合在垃圾郵件當(dāng)中的病毒，蠕蟲，URL 等威脅，使得病毒能夠躲避傳統(tǒng)的防御方法，且將其代理文件植入到電信郵件系統(tǒng)的網(wǎng)絡(luò)中。一旦這些威脅進(jìn)入網(wǎng)絡(luò)內(nèi)部，他們將迅速復(fù)制及傳播，給郵件系統(tǒng)造成極大的威脅。

2．一般電信用戶現(xiàn)有垃圾郵件防護(hù)系統(tǒng)不能有效的過濾垃圾郵件，導(dǎo)致系統(tǒng)內(nèi)存在著大量的垃圾郵件，占用了大量的傳輸、存儲(chǔ)和運(yùn)算資源，不但造成網(wǎng)絡(luò)資源浪費(fèi)，降低了系統(tǒng)的使用率，還造成郵件服務(wù)器擁塞，降低了網(wǎng)絡(luò)的運(yùn)行效率，嚴(yán)重影響正常的郵件服務(wù)，對信息安全系統(tǒng)的有效性形成重大影響。

3．由于垃圾郵件具有反復(fù)性、強(qiáng)制性、欺騙性、不健康性和傳播速度快等特點(diǎn)，嚴(yán)重干擾了個(gè)人的正常生活，浪費(fèi)了用戶的時(shí)間、精力和金錢，容易造成用戶對電信公司服務(wù)的不滿，極大影響了用戶滿意度，導(dǎo)致用戶對電信投訴增加，甚至客戶流失的嚴(yán)重后果。

電信運(yùn)營商對反垃圾郵件系統(tǒng)的要求及梭子魚實(shí)施案例

一、反垃圾郵件系統(tǒng)需具有百萬郵箱系統(tǒng)的強(qiáng)大的處理能力

電信行業(yè)反垃圾郵件要求具有強(qiáng)大的處理能力，系統(tǒng)能滿足支持100萬以上用戶（包含10萬個(gè)以上的活動(dòng)信箱）的處理能力，并可支持平滑擴(kuò)展到至少更大用戶量（包含存儲(chǔ)）。系統(tǒng)郵件過濾能力至少達(dá)到50封/秒以上。

國際著名的應(yīng)用安全和交付廠商--梭子魚曾經(jīng)為某省電信公司的郵件系統(tǒng)實(shí)施了郵件安全整體解決方案，該公司每日平均處理的郵件數(shù)量達(dá)到120萬封，是國內(nèi)最繁忙的運(yùn)營商郵件系統(tǒng)之一，要求反垃圾郵件系統(tǒng)有強(qiáng)大的郵件處理能力，不能成為系統(tǒng)的瓶頸。根據(jù)美國權(quán)威的Network World雜志對市場上主流反垃圾郵件系統(tǒng)評測，梭子魚接收郵件處理能力是競爭對手的2-10倍，詳細(xì)數(shù)據(jù)報(bào)告可見下圖：

梭子魚產(chǎn)品的海量郵件接收處理能力是電信運(yùn)營商最為看重的功能之一，能夠有效承受短時(shí)間高流量的沖擊，如單小時(shí)達(dá)到幾十萬封郵件的情況，保障了運(yùn)營商郵件系統(tǒng)安全性。#p#

二、反垃圾郵件系統(tǒng)需具有強(qiáng)大的病毒查殺能力

郵件病毒防護(hù)對于電信行業(yè)用戶而言屬于最重要的病毒防護(hù)環(huán)節(jié)，病毒數(shù)量每年平均增加新種類25%。最新一季度的垃圾郵件報(bào)告顯示，垃圾郵件平均占全部電子郵件總數(shù)的84.4%，其中包含惡意文件的垃圾郵件占全部郵件總數(shù)的1.87%。同上一季度季度相比，增長了1.19%。此外，本季度23.3%的垃圾郵件都包含惡意木馬程序Trojan-Downloader.JS.Pegel.，甚至有機(jī)構(gòu)表示當(dāng)月全球木馬泛濫成災(zāi)很大程度上歸咎于該惡意程序通過垃圾郵件大肆傳播。

為此，電信行業(yè)對郵件安全防護(hù)要求具有強(qiáng)大的病毒/木馬的有效處理能力，要求一個(gè)有效的郵件病毒防護(hù)網(wǎng)關(guān)，對已知病毒發(fā)現(xiàn)能力應(yīng)達(dá)到99％，對新出現(xiàn)病毒，系統(tǒng)病毒庫更新時(shí)間不超過24小時(shí)。

梭子魚產(chǎn)品在該電信公司對病毒郵件的處理情況 見下圖：

做為郵件安全網(wǎng)關(guān)的重要組成部分，強(qiáng)大郵件病毒防護(hù)功能是該電信公司選擇梭子魚產(chǎn)品的另一個(gè)重要原因。自產(chǎn)品安裝以后，梭子魚一年內(nèi)總共為廣州電信過濾了1.4億封郵件，其中就阻斷了200萬封郵件，平均每天2-4萬封病毒郵件，這是一個(gè)極大的郵件及病毒處理量，經(jīng)過使用梭子魚產(chǎn)品，該電信用戶普遍反映沒有了病毒郵件困擾。

三、反垃圾郵件系統(tǒng)需具有強(qiáng)大的垃圾郵件處理能力、極低的誤報(bào)率

電信行業(yè)反垃圾郵件要求有很低的病毒垃圾郵件誤報(bào)，及網(wǎng)關(guān)處理郵件的整體誤報(bào)率都不得高于0.1%；網(wǎng)關(guān)處理郵件的整體漏報(bào)率都不得高于5%；

在當(dāng)年的1.4億封郵件中，梭子魚僅允許了1000萬封，有超過1.2億封郵件（攻擊郵件、垃圾郵件、病毒及惡意程序郵件）被梭子魚直接阻斷，極大地釋放該電信公司郵件服務(wù)器資源，緩解了郵件服務(wù)器壓力，用戶反映梭子魚過濾率高，誤判斷率低，是一款不可多得的產(chǎn)品。

如上圖顯示，在實(shí)施過程中，梭子魚產(chǎn)品允許的郵件僅占到所有郵件的0.7%,過濾效果驚人。#p#

四、反垃圾郵件系統(tǒng)需具強(qiáng)大的處理能力及提供負(fù)載均衡及高可靠性

電信行業(yè)要求提供的反垃圾郵件系統(tǒng)應(yīng)具有較強(qiáng)的擴(kuò)展能力以滿足未來需求的增長。當(dāng)系統(tǒng)增加用戶數(shù)、應(yīng)用程序和應(yīng)用程序規(guī)模，及當(dāng)系統(tǒng)增加服務(wù)器容量時(shí)，應(yīng)能保證不會(huì)影響系統(tǒng)運(yùn)行；支持高峰應(yīng)用，不會(huì)造成系統(tǒng)崩潰或嚴(yán)重降低系統(tǒng)性能。

實(shí)施案例：梭子魚產(chǎn)品在該電信公司測試情況如下：梭子魚垃圾郵件防火墻600型號，每日郵件流量40萬-100萬封，系統(tǒng)負(fù)荷僅2%。

梭子魚垃圾郵件防火墻400型號以上產(chǎn)品具有堆疊功能，可以提高負(fù)載均衡能力，電信行業(yè)在高流量情況下，就應(yīng)該選擇設(shè)置堆疊功能，梭子魚堆疊功能提供了系統(tǒng)冗余功能，并且提供了更簡潔高效的管理。用戶可以從集群中方便的添加或移除梭子魚，群集系統(tǒng)將會(huì)自動(dòng)共享信息保持每臺(tái)設(shè)備間的同步和協(xié)作。若采用MX記錄指向多臺(tái)梭子魚垃圾郵件防火墻，也可達(dá)到負(fù)載均衡的功能。

梭子魚的高可靠性也體現(xiàn)在容錯(cuò)性能上，負(fù)載均衡后的梭子魚垃圾郵件防火墻，郵件將選擇發(fā)送到正常運(yùn)行的機(jī)器上，若其中一臺(tái)設(shè)備出錯(cuò)其他設(shè)備將自動(dòng)接收郵件。

五、反垃圾郵件系統(tǒng)需具強(qiáng)大的抗郵件攻擊能力

郵件攻擊的方式多種多樣，主要是病毒攻擊：黑客通過電子郵件的方式向你發(fā)送木馬、病毒或者一段帶有攻擊特征的特定Html代碼，或不直接攻擊電子郵件本身，而是通過把電子郵件當(dāng)成一種傳播載體來傳播病毒 和木馬等，會(huì)打開感染主機(jī)的Outlook郵件地址薄，然后把病毒復(fù)制發(fā)送給這些地址。還有一種就是海量郵件，郵件服務(wù)器在很短的時(shí)間內(nèi)收到大量無用的郵件,而且通常是從某一虛設(shè)的地址發(fā)來的。

電信行業(yè)極易受到非法郵件發(fā)送者的郵件攻擊，梭子魚強(qiáng)大的病毒查殺能力高效防范病毒攻擊，而通過專利認(rèn)證的十層過濾中第三層"速率控制"能夠扼制海量郵件的發(fā)送，拒絕虛假發(fā)件人。如下圖，經(jīng)過梭子魚速率控制的郵件達(dá)到50％  ，直接效果就是釋放了垃圾流量占用的大量帶寬。

郵件攻擊還有一種常用手段是字典攻擊，入侵者利用程序嘗試字典中的單詞的每種可能，利用一些自動(dòng)執(zhí)行的程序猜測用戶的郵箱地址，發(fā)送大量垃圾郵件來試探。

上圖是從梭子魚報(bào)表中截取的一個(gè)收發(fā)郵件詳細(xì)列表，發(fā)件人都是來自虛假發(fā)件人，而收件人地址都是利用字典攻擊，有規(guī)律的猜測出來的用戶郵箱。發(fā)往該用戶郵箱的這類郵件有數(shù)萬封，均被梭子魚垃圾郵件防火墻阻斷。

六、反垃圾郵件系統(tǒng)需具強(qiáng)大的報(bào)表能力

電信部門的反垃圾郵件系統(tǒng)不僅要有出色的效果，還要具備便于網(wǎng)絡(luò)管理人員進(jìn)行匯總和上報(bào)的功能。梭子魚垃圾郵件防火墻通過web直接生成顯示報(bào)表功能：

及時(shí)詳細(xì)地提供各類報(bào)告對電信運(yùn)營商而言進(jìn)行有效郵件管理非常重要，梭子魚提供直觀、時(shí)實(shí)的各類管理報(bào)告，如垃圾郵件排行報(bào)告、病毒郵件報(bào)告、郵件收件人排行榜等，并可以每日定時(shí)發(fā)送到系統(tǒng)管理員郵箱，極大方便了系統(tǒng)管理員的工作。

【編輯推薦】

1. 淺談企業(yè)反垃圾郵件策略
2. 如何評估反垃圾郵件產(chǎn)品性能
3. 反垃圾郵件 國家建立預(yù)警平臺(tái)
4. 選擇反垃圾郵件產(chǎn)品應(yīng)考慮的幾個(gè)方面