2004年1月30日,公安部、教育部、信息产业部和国务院新闻办部委联合发出《关于开展垃圾电子邮件专项治理工作的通知》,从而标志着中国正式揭开反垃圾邮件战争的序幕。从此,国内反垃圾邮件市场群雄逐鹿,政府、高校、企业、电信运营商等纷纷部署反垃圾邮件产品。时至今日,反垃圾邮件产品已经成为网络安全防护必不可少的重要一环。
治理效果显著 VS 前景堪忧
令人欣慰的是,中国互联网协会反垃圾邮件中心公布的《2007年第四季度中国反垃圾邮件调查报告》表明:2007年第四季度中国网民平均每周收到的垃圾邮件比例为55.65%,较2004年第三季度最为严重时的65.72%下降了10.07个百分点,并且从2006年第一季度开始就基本呈连续下降的态势。中国垃圾邮件发送量在全球所占的最新比例为4.9%,较2005年第四季度22.30%相比,下降了17.40个百分点。中国的垃圾邮件数量排名也由有史以来的全球第二位开始降至第三,成为全球垃圾邮件治理效果最显著的国家。
反垃圾邮件技术发展现状
面对垃圾邮件技术发送方式日益隐蔽、垃圾邮件网络初具规模、结合黑客和Web技术发送等新特征,矛盾之争的另一端—反垃圾邮件技术需要经历深刻变化,从而才能有效应对日益严峻的邮件安全形势。
传统的反垃圾邮件技术依旧在发挥作用(如众所周知的实时黑名单 RBL、智能分析的贝叶斯算法、深度的内容分析),但是必须正视面临的新挑战。实时黑名单 RBL通过第三方提供的实时黑名单数据库可快速检查发送IP地址的合法性,但是也存在部分IP地址(段)错误列入实时黑名单的情况,而且目前实时黑名单提供者多为国际组织(如大名鼎鼎的Spamhaus),国内IP地址错误列入后投诉相对困难。智能分析的贝叶斯算法基于统计学原理拦截垃圾邮件,但如何适应图片、PDF等附件、内嵌HTML链接的垃圾邮件尚待进一步研究。基于规则的评分系统、数字指纹/签名等深度内容分析技术,依赖于不断更新的垃圾邮件特征数据库来拦截垃圾邮件,可实现图片、PDF附件等垃圾邮件拦截。因此,必须做到三个第一,即第一时间发现新型垃圾邮件、第一时间发布最新特征库、第一时间拦截垃圾邮件。目前此类反垃圾邮件技术均借助于广泛分布的蜜罐网络(或垃圾邮件收集系统)实现实时垃圾邮件拦截。
新型反垃圾邮件技术也有助于应对层出不穷的垃圾邮件变化,如发件人策略框架(SPF)验证、信誉服务(Reputation Service)、HTML链接分析、行为识别。
如何为企业选择最合适的产品
面对市场上众多的反垃圾邮件产品和服务,如何挑选一款诚心如意的反垃圾邮件产品成为不少管理员挥之不去的困惑。目前市场调查来看,反垃圾邮件产品大多集中在网关级产品。此外,不少电信运营商提供的企业邮箱自带反垃圾邮件功能,或者实力雄厚的网络安全厂商(如Websense、Messagelabs等)也提供专业的托管反垃圾邮件安全服务。
无论采购何种形式的反垃圾邮件产品(或服务),企业决策者需要综合考察产品的特性(即稳定性、精确性、综合性、个性化)和售后服务。具体来说,稳定的运行是反垃圾邮件产品发挥功效的前提。如果企业邮件数量庞大、邮件依赖性高,可考虑具备双机热备、集群或堆叠能力的产品;精确性指精准的垃圾邮件拦截能力、可接受的垃圾邮件误判率(false positive)和完善的邮件误判解决能力;综合性是指具备多种反垃圾邮件技术,并提供反病毒、内容过滤、归档、双向过滤、丰富的日志与统计报表等功能。任何单一的反垃圾邮件技术都无法百分之百拦截垃圾邮件,因此需要反垃圾邮件产品涵盖连接层、内容层等多种反垃圾邮件技术,并历经市场的检验;个性化是指提供灵活的垃圾邮件处理方式(如垃圾邮件自主管理、个人黑白名单)、细粒度的策略控制、管理维护方便等。其中,垃圾邮件拦截的精确性需要仔细考察,因为正常邮件错判为垃圾邮件可能将带来严重后果。
售后服务方面,反垃圾邮件厂商持久的技术研究投入、实时的垃圾邮件趋势追踪、良好的技术服务体系是确保反垃圾邮件产品保持活力的关键。
