安全类产品的作用是加强网络安全性能,防范网络内部/外部攻击行为。安全类产品普遍存在一个问题——误报现象,比如杀毒软件的误报和误杀等。其实,并没有绝对的安全。安全和应用是一对矛盾体,安全的强化往往会制约某些应用,比如说使应用程序的运行速度降低、互联网访问速度降低以及企业电子邮件误判等。
既然没有绝对的安全,那么我们就需要采取合理的措施来有效降低安全类产品带来的误判与漏报的概率。
反垃圾邮件类设备对于邮件的误判和漏报的具体表现形式有如下四种:接收的正常邮件被判断为垃圾邮件;接收的垃圾邮件没有被判断出来;发送的正常邮件被判断为垃圾邮件;发送的垃圾邮件没有被判断出来。
目前,常用的反垃圾邮件技术有五种,分别是关键字过滤、IP黑白名单、RBL(实时黑名单)列表、贝叶斯和SPF(发送方策略框架)技术。它们的针对重点和技术特色各不相同。
我们需要综合各种因素,合理降低反垃圾邮件的误判和漏报现象。根据上述的反垃圾邮件常用技术,我们可以探寻误判和漏报现象出现的原因,找到症结所在,这样才可以有的放矢,更好地降低误判、漏报的概率。
误判和漏报现象的产生除了技术原因之外,还有设备设计的原因。我们可以根据这两方面原因逐一采取措施,来降低反垃圾邮件设备的误判和漏报。
七种技术原因和解法
鉴于各种反垃圾邮件技术的不同特点,我们需要综合考虑来寻找解决办法。
1.关键字过滤规则制定问题:关键字的定义不是太严格就是有遗漏,需要使用人员结合自己企业的具体使用情况、商业常用字样等因素,总结制定出一套适合自己单位的关键字定义规则。
2.IP黑白名单技术:如果公司长时间、高频率地对外发送商业字样的邮件,很容易会被判断为垃圾邮件。从设备操作人员来讲,就需要根据实际情况适当调整邮件的发送频率和时间段,尽量减少被误判为垃圾邮件的几率。
3.RBL列表:由于RBL列表大多由国外机构提供,难免会出现水土不服的现象。实际的操作人员针对此问题应该选择权威性较强和列表比较完善的机构列表。同时,为了第一时间避免自己公司的邮件被定义为垃圾邮件,也可以事先向RBL组织提交自己公司的域名,表明该域名的合法性。
4.SPF技术:该技术能够很好地解决身份伪装问题。设备的操作人员可以很好地利用该技术,及时调整SPF记录。
5.病毒过滤技术:当前的反垃圾邮件设备大多具有病毒扫描引擎,而带有病毒的邮件是垃圾邮件的一种,反垃圾邮件设备大多也会具备针对病毒邮件制定规则的项目。操作人员要详细了解主流病毒邮件特征,包括附带的附件文件格式类型、正文的恶意代码等,从而制定合理有效的反病毒邮件规则。
6.单一技术的局限性:单一技术都有其自身的局限性,合理搭配多种过滤技术是反垃圾邮件设备的发展趋势。 作为企业反垃圾邮件的主要决策者和具体操作人员,需要选择结合多种过滤技术的反垃圾邮件设备,实现更好的过滤效果。
7.过滤技术的发展性和先进性:传统的关键字过滤和RBL技术,都存在较高的误判和漏报现象,而且当今垃圾邮件的发送技巧越来越高明、越来越隐蔽。我们必然要不断研究流行的垃圾邮件发送技巧,适时选择更新的反垃圾邮件技术,来对付垃圾邮件。比如,针对身份伪装选择SPF技术,针对图片垃圾邮件选择图片分析和多重图片识别技术,针对垃圾邮件的代理转发问题,选择信誉评分技术等等。我们也应针对先进的过滤技术,选择技术领先的反垃圾邮件设备。
