拒垃圾邮件于门外
日期:2006-07-13 荐:
提起垃圾邮件,编辑部的同事无不咬牙切齿,由于工作需要,编辑们的邮箱大都是公开的,于是每天上班第一件事是接收上百封垃圾邮件。
提起垃圾邮件,编辑部的同事无不咬牙切齿,由于工作需要,编辑们的邮箱大都是公开的,于是每天上班第一件事是接收上百封垃圾邮件。据初步统计,大多数编辑每天接收邮件在300封左右,而其中的80%以上是垃圾邮件,每天从众多垃圾邮件中分拣寥寥几封有用邮件,难怪编辑们会谈垃圾邮件而色变。
其实垃圾邮件已经成为了目前互联网上的公害之一,垃圾邮件大肆抢占有限的邮箱空间和带宽资源,其中的很多还夹带病毒,不仅浪费了用户的时间和资源,有时还会影响系统的正常运行,防垃圾邮件是每一个使用E-mail的用户必须面对的问题。
本刊2004年第14期的“垃圾邮件何时休”一文中,曾经对垃圾邮件造成的危害、垃圾邮件最新技术及相关政策手段等进行了系统介绍。本专题则力求提供更加实用的信息,帮助用户更好地认识反垃圾邮件技术发展现状,从而为用户正确地选择反垃圾邮件技术、产品和方案提供指导信息,同时本刊编辑们还将奉献一些基于他们在长期与垃圾邮件斗争中积累的宝贵经验和技巧,希望能够帮助读者从垃圾邮件的困扰中解脱出来。
本专题的主要内容由中国反垃圾邮件中心提供,同时赛门铁克、趋势科技、瑞星、金山等公司也提供了大量资料,在此表示感谢!
目录
垃圾邮件定义
国内反垃圾邮件现状及未来趋势
主要的反垃圾邮件技术
8款反垃圾邮件产品和方案
企业用户选择反垃圾邮件产品和方案攻略
个人用户远离垃圾邮件攻略
客户端邮件软件反垃圾邮件技巧
引:提起垃圾邮件,编辑部的同事无不咬牙切齿,由于工作需要,编辑们的邮箱大都是公开的,于是每天上班第一件事是接收上百封垃圾邮件。
提起垃圾邮件,编辑部的同事无不咬牙切齿,由于工作需要,编辑们的邮箱大都是公开的,于是每天上班第一件事是接收上百封垃圾邮件。据初步统计,大多数编辑每天接收邮件在300封左右,而其中的80%以上是垃圾邮件,每天从众多垃圾邮件中分拣寥寥几封有用邮件,难怪编辑们会谈垃圾邮件而色变。
其实垃圾邮件已经成为了目前互联网上的公害之一,垃圾邮件大肆抢占有限的邮箱空间和带宽资源,其中的很多还夹带病毒,不仅浪费了用户的时间和资源,有时还会影响系统的正常运行,防垃圾邮件是每一个使用E-mail的用户必须面对的问题。
本刊2004年第14期的“垃圾邮件何时休”一文中,曾经对垃圾邮件造成的危害、垃圾邮件最新技术及相关政策手段等进行了系统介绍。本专题则力求提供更加实用的信息,帮助用户更好地认识反垃圾邮件技术发展现状,从而为用户正确地选择反垃圾邮件技术、产品和方案提供指导信息,同时本刊编辑们还将奉献一些基于他们在长期与垃圾邮件斗争中积累的宝贵经验和技巧,希望能够帮助读者从垃圾邮件的困扰中解脱出来。
本专题的主要内容由中国反垃圾邮件中心提供,同时赛门铁克、趋势科技、瑞星、金山等公司也提供了大量资料,在此表示感谢!
目录
垃圾邮件定义
国内反垃圾邮件现状及未来趋势
主要的反垃圾邮件技术
8款反垃圾邮件产品和方案
企业用户选择反垃圾邮件产品和方案攻略
个人用户远离垃圾邮件攻略
客户端邮件软件反垃圾邮件技巧
世界范围内的垃圾邮件分布中,美国占了42.11%,韩国为13.43%,中国为8.44%,加拿大为5.71%,巴西3.34%,日本为2.57%,法国为1.37%,英国为1.13%,德国为1.03%,中国台湾为1%,墨西哥为0.89%。
在防范垃圾邮件需要三个方面共同努力,一个是政府立法,一个是协作,还有技术防范。在美国、欧洲及澳大利亚等地,都相继出台了关于“垃圾邮件”的法律条款。从上面的数字来看,中国的反垃圾邮件立法也已经成为一件刻不容缓的事情。
就中国互联网反垃圾邮件协调小组公布的名单,国内封杀的127发垃圾邮件的服务器中,中国台湾占70%,中国境外占23%,中国内地只占总数的7%,这个数字可以看出,跟国外相关机构公布的垃圾邮件封杀的地址相比,内地还有很大差距。
2004年,在中国互联网协会的领导下,反垃圾邮件协调小组通过行业自律和协调合作等方式开展了一系列的工作,其中包括邀请电子邮件发明人David H.Crocker先生等国外专家参加中国反垃圾邮件高峰论坛;eBay、微软、AOL和雅虎跟中国互联网协会签署反垃圾邮件谅解备忘录;组织协调小组成员单位开展电子邮件服务器自查工作;组织各网络服务提供者、电子邮件服务商起草制订并发布《中国互联网协会互联网公共电子邮件服务规范》;定期对外公布垃圾邮件黑名单IP地址等等,随着中国反垃圾邮件工作的深入和反垃圾邮件技术的成熟和完善,反垃圾邮件工作也取得了一定的进展。
一、垃圾邮件比例首次呈下降趋势,初见成效但仍需努力
中国反垃圾邮件中心(www.spam.com.cn)根据CNNIC最新发布的“第十五次中国互联网络发展状况统计报告”分析发现中国的垃圾邮件比例2004年首次呈下降趋势,垃圾邮件的治理工作初见成效。 调查结果显示,中国网民平均每周收到的正常电子邮件数量为4.4封,较上半年的4.6封略有下降,而网民平均每周收到的垃圾邮件数量由上半年的9.2封下降到了7.9封,下降的幅度较大;垃圾邮件所占的比例也首次呈现下降趋势,由上半年的66.67%下降到64.23%。
近3年来,中国的垃圾邮件比例情况都是在不断的上升,直到2004年的下半年首次出现下降的趋势,说明我国的反垃圾邮件工作初见成效,但是反垃圾邮件是一个系统工程,是一个持久战。反垃圾邮件工作还需要国家政府部门、行业组织、企事业单位、广大网民的共同努力。近期将公布由协调小组组织的第一次电子邮件用户满意度调查结果,会使广大用户对国内的电子邮件服务有一个更为清晰的了解。2005年中国反垃圾邮件协调小组将更加深入的开展反垃圾邮件工作,在实施和落实电子邮件服务规范的基础上,通过搭建中国反垃圾邮件综合投诉举报平台,以 “黑名单”和“白名单”等多种的形式相结合,通过行业自律的方式,逐步建立电子邮件服务的规范机制。
二、地区分布不均,广东、福建等地是重灾区
中国的垃圾邮件处于一个分布不均的状态,有的地区非常泛滥,有的地区的相对比较干净,中国反垃圾邮件中心(www.spam.com.cn)通过其自主开发的反垃圾邮件黑名单自动监测软件Spamget的监测, 2004年11份中国被国外反垃圾邮件组织列入黑名单的180个IP地址段中,广东最多,达到33个,占20%左右的比例,其次依次是福建、重庆、上海等地。但是根据我们最新的监测发现,西藏、青海等地区也开始出现垃圾邮件源,垃圾邮件存在蔓延的趋势。
三、中国反垃圾邮件市场仍有待开发
目前中国网络安全产品市场仍呈快速增长,并逐渐走向成熟之势。网络安全产品主要细分产品包括防杀毒软件、防火墙、入侵检测系统、反垃圾邮件等。2004年上半年,中国网络安全产品市场中,防杀毒软件和防火墙仍然占据主要市场份额,两者合计占总市场70.5的份额,反垃圾邮件市场正在形成,销售额达到6000万元,预计全年中国反垃圾邮件产品销售额将达到1.2亿到1.5亿,占据整体市场5%的份额; 目前国内从事反垃圾邮件相关的企业有40余家,竞争日趋激烈。其中国内的反垃圾邮件产品所占市场份额较大的为Messagesoft、广东摩根、敏讯科技、梭子鱼垃圾邮件防火墙等等。2005年这一市场将会更加激励,Symantec等国际网络安全的大鳄对与中国的反垃圾邮件市场已经信誓旦旦,即将开展猛烈的攻势。
四、“垃圾邮件”与“病毒”结伴而行,垃圾邮件成为犯罪手段之一
“垃圾邮件”、“病毒”这两个“网络骚扰者”随便遇上哪一个,都足以让人头疼不已。据专家介绍,以前垃圾邮件发送者主要是帮一些商业企业和不法网站滥发邮件并从中牟利,或者发送虚假信息以骗取钱财。但是随着许多企业开始部署反垃圾邮件软件系统,越来越多的垃圾邮件发送站点被列入了“黑名单”,于是他们把合作的目标转向了病毒和黑客。
与其合作的黑客一般先利用邮件散播病毒,攻击进入一些电脑系统,种植非法程序。然后把这些已攻破的计算机系统信息转让给垃圾邮件发送者,从中牟取利益。这种系统中毒的计算机通常被称为“僵尸计算机”。它们一旦被垃圾邮件发送者“唤醒”,就会成为垃圾邮件的“中转站”,不断向外发送大量垃圾邮件,而计算机主却毫不知情。
在2004年发现的16,880个病毒中,依照类型,木马程序占33.2%位居第一,网络蠕虫次之占26.4%,后门程序位居第三占21.7%。四处流窜的傀儡程序BOT,不但让使用者难察觉,还能远程遥控计算机从事非法入侵、散布垃圾邮件、窃取资料等,今年共抓到2,830个,占整年度新发现恶意程序的35%。让使用者非常烦恼的垃圾邮件Spam,占整体邮件的比例更是从去年的40%遽增到今年的60%。另外,全球在五月到十一月间就有高达近万件的网络钓鱼(phishing)事件,其中高达52%是以模仿知名银行Citibank的网页当饵来诱骗使用者上当。垃圾邮件发送者的动机只有一个:迅速、不费力地获取巨大经济回报。为了获取钱财,许多垃圾邮件发送者已经将他们的罪恶之手伸向了无辜的第三方计算机。许多计算机发送垃圾邮件的原因是它们被远程黑客控制了,被黑客控制的“Zombie”计算机发送了全球40以上的垃圾邮件,许多用户都在不知不觉间成为了垃圾邮件发送者的帮凶。
主要的反垃圾邮件技术
按照反垃圾邮件的过程可以分为预防、检测和响应3个技术环节,每个技术环节都有相应的多种技术。
用于预防环节的反垃圾邮件技术和措施主要有以下几项:
1. 对服务器技术打补丁,修补系统漏洞,增强邮件服务器的安全性;
2. 提高系统的防病毒能力;
3. 提供邮件服务器安全身份认证;
4. 添加反垃圾邮件的专用设备或者插件;
5. 基于IP、域名、邮件地址的黑白名单技术;
6. 电子邮票方案;
7. Challenge-Response(挑战-应答)技术;
8. Domainkeys技术;
9. SPF技术。
用于检测环节的技术和措施主要有:
1. SMTP通信链接速率、频度的设定;
2. 反向域名验证法;
3. 基于信头、信体和附件的内容关键词;
4. 基于贝叶斯算法的统计分析;
5. 基于垃圾邮件判定规则。
而响应采取的措施主要有:丢弃(Drop)、标记(Lable)和隔离(Quarantine)。 每一个反垃圾邮件产品和方案都使用其中的几个或者多个技术,也有一些产品使用了几乎所有的反垃圾邮件技术。以下我们对一些最常用的反垃圾邮件技术作一简单介绍。
黑白名单技术
早期的垃圾邮件都是以同一个发信人地址发送垃圾邮件,因此可以采用“黑名单”技术将垃圾邮件的IP地址、域名和邮件地址收集到“黑名单”,将收到的邮件的IP地址、域名和邮件地址与黑名单中进行比对,发现相同的进行拦截。白名单技术与黑名单技术往往配合使用,通过黑名单技术对垃圾邮件进行屏蔽,通过白名单技术对允许的邮件进行放行。
黑名单技术易于实施,占用系统资源少,但是需要一定的维护工作量。由于垃圾邮件发送者经常变化IP地址,或者采用一个较宽的IP地址空间以逃避拦截,因此黑名单技术大多在一个反垃圾邮件方案中起到一个补充作用。
RBL(Realtime BlackList,实时黑名单)技术由RBL服务运营商收集维护公共的RBL,用户只需订阅实时黑名单服务,然后将收到的邮件的IP地址、域名和邮件地址与RBL中的进行比对,从而阻断与垃圾邮件发送源的连接。实时黑名单技术的计算开销低,网络开销也很低,但是易于产生误报,目前国内外有很多的RBL服务运营商提供RBL服务。
内容过滤技术
内容过滤是一种基于内容检查的过滤技术,针对邮件的信头、信体、附件的内容进行检查,判定是否合乎过滤规则,从而判定是否为垃圾邮件。
该项技术目前尚不成熟,因为现在的群发程序自动生成和发送的垃圾邮件对于发件人、收件人、邮件主题甚至邮件内容都是随机生成的,使得该种技术目前应用范围日趋狭窄。
贝叶斯过滤法
贝叶斯算法是以著名数学家托马斯。贝叶斯的名字命名的一种基于概率分析的可能性推论理论,贝叶斯过滤法对大量用户已经判定的垃圾邮件和合法邮件进行学习,根据垃圾邮件和合法邮件中相同词语及短语出现的概率对比来确定垃圾邮件的可能性,贝叶斯过滤法可以通过不断地学习来适应垃圾邮件的新规则。贝叶斯过滤法是阻断垃圾邮件最为精确的技术之一,过滤精度最高可以达到99%,但是其过滤的准确性要依赖大量的历史数据。、
基于规则评分的过滤技术
这是一种集合了人工智能技术的应用技术,对发现的每一个关键词赋予分数,分数越高,该邮件为垃圾邮件的可能性就越高,得分超过一定值时,该邮件就被判定为垃圾邮件。该技术过滤精度可以达到90%,但为使评分有效,规则需要经常更新。
基于连接频率的动态规则技术
垃圾邮件发送者经常试图通过在很短的一段时间内发送大量的邮件,发送邮件的数量和频率远远高于正常的邮件发送者,基于连接频率的动态规则技术采用速率控制,允许在一段时间内从相同的IP试图的连接数量控制在一定范围内,从而阻挡垃圾邮件发送服务器的连接。
Domainkeys技术
这是由Yahoo公司提出的一项技术,这是一种基于PKI的方式对邮件发送者进行验证,对邮件信息进行加密保护,对收信人实现防抵赖机制。
在发送端域的所有者生成公钥/私钥对,私钥用户所有发出邮件的签名,公钥通过DNS系统发布。当授权用户发送电子邮件时,邮件服务器自动产生邮件的数字签名,作为邮件头的一部分发送给接收方。接收服务器从邮件中提取签名,从DNS系统中获得发送域的公钥,验证发送方的数字签名,如果没有签名或签名验证失败,接收方可以拒绝该邮件。
SPF技术
SPF(Sender Policy Framework)是一种技术标准,它是对SMTP协议的一个补充,是一种源头认证的技术,防止发件人假冒。域通过DNS发布反向MX记录,告诉Internet哪些计算机可以从该域发送电子邮件。接收方收到邮件后,通过DNS查询邮件来源是否符合源域的邮件发送策略,从而判定邮件是否为假冒邮件。
任何一种技术都无法保证完全阻挡或者抑制垃圾邮件,因此需要各种技术的配合使用,才能最大限度地提高反垃圾邮件的效率。
8款反垃圾邮件产品和方案
反垃圾邮件的产品和方案多种多样,根据面向用户群体可以分为企业级产品和方案、个人反垃圾邮件产品两类。在此我们选择了5款企业级部分产品和方案及3款个人反垃圾邮件产品,提供给读者,也许从中您能从中找到适合您个人或者您的企业的反垃圾邮件产品和方案。
企业级产品和方案:
趋势科技垃圾邮件防治服务SPS
趋势科技整合于InterScan Messaging Security Suite(IMSS)中的SPS垃圾邮件防治服务(Spam Prevention Solution),是一种面向企业用户提供的反垃圾服务,它允许网管员定制这些灰色地带的名单或是内容主题,让特定的群组可以接收特定发件人或特定内容主题的邮件。网管员可以根据需要局部或全部重新设定SPS,依使用者的不同,严格监控邮件传送。
SPS以内容正当与否作为判断基准的智能型启发式扫描技术(Heuristic)具有很强的鉴定能力,不仅可以有效地鉴别垃圾邮件,而且最大限度避免了邮件的错判。Spam Prevention Service 所采用的智能型启发式技术(Heuristic),是根据邮件中出现一组特征值的数目多寡来计算其机率,因此可以提供及时、有效、不间断的正确评估,有助于将垃圾邮件所造成的时间浪费和成本损失降至最低。趋势科技的Spam Prevention Solution 可与防毒和内容安全解决方案整合,所以可有效防制混合型的垃圾邮件威胁,降低系统负担及生产力的损失。
采用SPS可以有效降低企业用户的系统管理工作量,提高效率,降低系统维护成本。
Symantec Brightmail AntiSpam
Symantec Brightmail AntiSpam是一套面向企业用户的反垃圾邮件方案,是一套集成的电子邮件安全解决方案可以降低拥有成本以及拥有所需的复杂性。它采用了多层垃圾邮件防御并结合了包括启发式技术、特征过滤等 17 种以上的不同过滤技术,最大限度地增强检测能力,有效率可达 95%,并将误报降至最低。某些过滤器是基于来源声誉检查电子邮件,其他过滤器应用特征或启发式技术对邮件内容进行过滤。附件特征和垃圾邮件 URL 过滤器可以防御垃圾邮件发件人使用的最新规避技术,这种技术可以避开基于 MIME 和 HTML 的过滤器。更新的过滤器会自动部署到客户站点,无需管理员干预。
Symantec Brightmail AntiSpam通过灵活的垃圾邮件管理和邮件策略,IT 管理员可以针对公司中不同的组或用户,自定义并执行垃圾邮件和不受欢迎邮件的处理策略,还可以快速创建自定义的企业内容过滤器,以便根据内容、发件人信息或其他标准处理邮件 。
该解决方案采用基于 Web 的管理控制台,其中包括一个管理员隔离区和一个最终用户隔离区。管理员可以使用对公司中不同组或用户执行不同操作的策略,在公司或部门内处理垃圾邮件或不受欢迎的邮件。支持的操作包括邮件修改或删除、转发至管理电子邮件帐户、或隔离以便管理员或最终用户进行审核。
瑞星企业防毒墙RSW
瑞星公司已经将反垃圾邮件功能添加到企业防毒墙RSW系列产品,瑞星公司的防毒墙(RSW)系列产品的垃圾邮件过滤引擎不仅提供了基于贝叶斯算法的自学习反垃圾邮件的方式,同时也提供了传统的基于规则库判断(Rule Base)的方式。
瑞星防毒墙的垃圾邮件过滤引擎使用了评分系统,根据一系列测试对邮件评分。评分系统由数百条规则组成,对每封邮件进行检验。每一条规则都分配有正加权和负加权,垃圾邮件过滤引擎会自动对被扫描的邮件计算总分数。当这一总分数达到设定的阈值则被判定为垃圾邮件并将其过滤。同时,该引擎也会通过历史信息优化每一规则的评分,使其更加智能化。
由于使用了严格的评分系统,并同时采用两种垃圾邮件过滤方式,瑞星防毒墙的垃圾邮件过滤功能不仅具有高效、智能、准确等优点,还可以根据企业的特殊需求进行灵活定制。
博威特梭子鱼垃圾邮件防火墙
梭子鱼垃圾邮件防火墙是博威特推出的一款面向企业用户的反垃圾邮件防火墙产品,它采用了强大的10层过滤体系,通过对攻击邮件、海量邮件、IP阻断等的快速过滤,梭子鱼垃圾邮件防火墙设备可以处理每天多达2500万封邮件。
梭子鱼垃圾邮件防火墙可以适合包括Linux、Windows、Solaris、 Mac OS等在内的几乎所有主流操作系统,而且支持包括Sendmail、Qmail、Postfix、Exchange Server、Lotus Notes等大多数邮件系统,支持多域及多邮件服务器,全面适应各类企业不同客户需求。
梭子鱼垃圾邮件防火墙采用了完全针对中国环境开发的中文规则库及符合中国政府法规要求的规则库;同时采用了基于邮件指纹技术对垃圾邮件进行过滤,针对垃圾邮件意图进行分析,能够有效阻断试图躲避垃圾邮件过滤系统的垃圾邮件; 基于规则的评分系统内建2000种规则,支持垃圾邮件模糊识别,支持用户自定义垃圾邮件阻断、隔离的敏感度等;支持对特定类型文件及特定大小文件的阻断,支持对附件txt文件内容进行扫描,支持对收件人数量限制,极大节省了邮件服务器的存储空间,节省了客户的带宽资源。
梭子鱼垃圾邮件防火墙可以过滤高达90%的垃圾邮件及各类攻击邮件,极大减轻后端邮件服务器负荷,支持多台堆叠及自动负载均衡,自动支持容错及冗余,实现更高系统性能。
梭子鱼反垃圾邮件产品系列包括从200型号到800型号五种不同规格的产品,邮件处理能力从100万封到千万封不等。从电信级用户到中小企业都是其服务对象。并且根据客户的实际流量和网络架构进行个性化设置。
亿新邮件过滤网关v3.2
亿新邮件过滤网关v3.2是北京亿新纵横科技有限责任公司推出的一款面向企业用户的邮件过滤网关产品,它采用软硬件一体化设计,部署于邮件服务器与客户端之间,能够对用户的邮件服务器进行有效保护;对进入或发出的所有电子邮件进行过滤;对所有用户的邮件发送行为进行实时监控;通过先进的智能模糊过滤技术防止垃圾邮件、邮件病毒对公司内部网络和主机的攻击,同时可以有效地防止公司内部员工的主动泄密行为,防止公司内部员工发送非法或不健康邮件内容,从而有效地维护企业的安全性。
亿新邮件过滤网关v3.2采用可扩展架构设计,整个系统分为三个层次:Web管理层、邮件防护系统层和后台企业邮件服务器层。
Web管理提供给系统管理员使用,Web管理层通过远程管理协议与邮件防护系统进行通信,主要进行系统管理部分的界面操作;邮件防护系统层是本系统的应用核心层,它由邮件网关、病毒检测、垃圾过滤三个部分组成;后台企业邮件服务器层使用现有的邮件服务器,即企业当前正在使用的邮件服务器。 个人反垃圾邮件产品:
最新版的Outlook、Outlook Express和Foxmail等常用的邮件管理软件都提供了较为完善的反垃圾邮件功能,除此之外还有一些产品可以帮助用户更好地防御垃圾邮件产品。
瑞星杀毒软件2005版
瑞星公司也已经将反垃圾邮件功能添加到其个人杀毒软件2005版及企业防毒墙产品当中。
瑞星杀毒软件2005版的反垃圾邮件功能区别于其他同类产品,不需要用户进行繁琐复杂的规则设置,只需要打开杀毒软件的“邮件监控”功能,并在设置中选择“过滤垃圾邮件”即可。
当用户收取电子邮件时,邮件监控程序便会对邮件进行判断,如果发现为垃圾邮件,则会自动在邮件主题添加“瑞星提示—此邮件可能是垃圾邮件”提示信息,便于用户对垃圾邮件进一步处理。
瑞星杀毒软件2005版的反垃圾邮件模块是基于贝叶斯过滤技术,具有自学习的能力。
首先,瑞星研发部门收集大量的垃圾邮件及非垃圾邮件样本,并对这些邮件的“发信人”、“收信人”、“邮件主题”、“正文”等进行严格的语法分析、词法分析等预处理操作,随后将分析出的数据交付给贝叶斯算法库进行分类。贝叶斯算法会自动提取可被用于识别垃圾邮件或非垃圾邮件的特征,并生成特征库。随着预处理的不同以及邮件样本的差异,贝叶斯算法分析出的特征库也不一样。基于这个特性,研发部门会收集最新的垃圾邮件样本进行分析,用户只需使用瑞星杀毒软件2005版的“在线升级”的功能即可升级邮件特征库来拦截最新的垃圾邮件。
Brezo MailMate
这是一个共享软件,但限期使用,可以到http://www.brezosoft.com下载,大小为3.52MB。
MailMate是一个基于客户端的垃圾邮件过滤软件。该软件运行于邮件服务器和邮件接收软件之间,如同一个过滤网,邮件首先从邮件服务器达到MailMate过滤,然后在到达邮件管理软件,在MailMate中对垃圾邮件进行分拣,到达邮件管理软件的邮件都需经过MailMate的过滤。本软件适用于所有的POP3邮箱和所有的邮件接收软件。
MailMate采用了独特的邮件解析技术,可识别垃圾邮件的主要特征,如:发件人使用的邮件服务器不存在、邮件包含来自于外部服务器的图片、邮件中包含过多的注释等。内置内置庞大的垃圾邮件特征库,可以导入朋友邮件地址列表,确保来自朋友和同事的正常邮件能够顺利到达您的收件箱,同时还可以设置黑名单,并且可设置多个邮件帐户,保护您所有的邮箱免受垃圾邮件的侵扰。
由于MailMate并不直接把垃圾邮件从服务器上删除,而是把判定为垃圾邮件的信件放入一个“免疫区”,您可以查看被标记为垃圾邮件的邮件,并且可手工把“免疫区”里的垃圾邮件转移到正常邮件,这样确保了您的常规邮件不会被误删。
在试用过程中我们发现,MailMate的过滤精度比较高,但由于其本身要经过一个邮件接收过程,因此邮件接收速度会大受影响,因此如果每天的邮件接收量比较大,不太适合使用。
Norton Internet Security 2005
早在上一个版本Norton Internet Security 2004中,反垃圾邮件就已经成为了标准配置功能,而在Norton Internet Security 2005中继续对反垃圾邮件功能发扬光大,可以与邮件管理程序进行绑定,可以自定义只接收特定地址的邮件,也可以通过语言过滤器来分拣垃圾邮件,有关Norton Internet Security 2005的详细信息请参加本刊2005年第2期的《锐剑除魔》一文。
8款反垃圾邮件产品和方案
反垃圾邮件的产品和方案多种多样,根据面向用户群体可以分为企业级产品和方案、个人反垃圾邮件产品两类。在此我们选择了5款企业级部分产品和方案及3款个人反垃圾邮件产品,提供给读者,也许从中您能从中找到适合您个人或者您的企业的反垃圾邮件产品和方案。
企业级产品和方案:
趋势科技垃圾邮件防治服务SPS
趋势科技整合于InterScan Messaging Security Suite(IMSS)中的SPS垃圾邮件防治服务(Spam Prevention Solution),是一种面向企业用户提供的反垃圾服务,它允许网管员定制这些灰色地带的名单或是内容主题,让特定的群组可以接收特定发件人或特定内容主题的邮件。网管员可以根据需要局部或全部重新设定SPS,依使用者的不同,严格监控邮件传送。
SPS以内容正当与否作为判断基准的智能型启发式扫描技术(Heuristic)具有很强的鉴定能力,不仅可以有效地鉴别垃圾邮件,而且最大限度避免了邮件的错判。Spam Prevention Service 所采用的智能型启发式技术(Heuristic),是根据邮件中出现一组特征值的数目多寡来计算其机率,因此可以提供及时、有效、不间断的正确评估,有助于将垃圾邮件所造成的时间浪费和成本损失降至最低。趋势科技的Spam Prevention Solution 可与防毒和内容安全解决方案整合,所以可有效防制混合型的垃圾邮件威胁,降低系统负担及生产力的损失。
采用SPS可以有效降低企业用户的系统管理工作量,提高效率,降低系统维护成本。
Symantec Brightmail AntiSpam
Symantec Brightmail AntiSpam是一套面向企业用户的反垃圾邮件方案,是一套集成的电子邮件安全解决方案可以降低拥有成本以及拥有所需的复杂性。它采用了多层垃圾邮件防御并结合了包括启发式技术、特征过滤等 17 种以上的不同过滤技术,最大限度地增强检测能力,有效率可达 95%,并将误报降至最低。某些过滤器是基于来源声誉检查电子邮件,其他过滤器应用特征或启发式技术对邮件内容进行过滤。附件特征和垃圾邮件 URL 过滤器可以防御垃圾邮件发件人使用的最新规避技术,这种技术可以避开基于 MIME 和 HTML 的过滤器。更新的过滤器会自动部署到客户站点,无需管理员干预。
Symantec Brightmail AntiSpam通过灵活的垃圾邮件管理和邮件策略,IT 管理员可以针对公司中不同的组或用户,自定义并执行垃圾邮件和不受欢迎邮件的处理策略,还可以快速创建自定义的企业内容过滤器,以便根据内容、发件人信息或其他标准处理邮件 。
该解决方案采用基于 Web 的管理控制台,其中包括一个管理员隔离区和一个最终用户隔离区。管理员可以使用对公司中不同组或用户执行不同操作的策略,在公司或部门内处理垃圾邮件或不受欢迎的邮件。支持的操作包括邮件修改或删除、转发至管理电子邮件帐户、或隔离以便管理员或最终用户进行审核。
瑞星企业防毒墙RSW
瑞星公司已经将反垃圾邮件功能添加到企业防毒墙RSW系列产品,瑞星公司的防毒墙(RSW)系列产品的垃圾邮件过滤引擎不仅提供了基于贝叶斯算法的自学习反垃圾邮件的方式,同时也提供了传统的基于规则库判断(Rule Base)的方式。
瑞星防毒墙的垃圾邮件过滤引擎使用了评分系统,根据一系列测试对邮件评分。评分系统由数百条规则组成,对每封邮件进行检验。每一条规则都分配有正加权和负加权,垃圾邮件过滤引擎会自动对被扫描的邮件计算总分数。当这一总分数达到设定的阈值则被判定为垃圾邮件并将其过滤。同时,该引擎也会通过历史信息优化每一规则的评分,使其更加智能化。
由于使用了严格的评分系统,并同时采用两种垃圾邮件过滤方式,瑞星防毒墙的垃圾邮件过滤功能不仅具有高效、智能、准确等优点,还可以根据企业的特殊需求进行灵活定制。
博威特梭子鱼垃圾邮件防火墙
梭子鱼垃圾邮件防火墙是博威特推出的一款面向企业用户的反垃圾邮件防火墙产品,它采用了强大的10层过滤体系,通过对攻击邮件、海量邮件、IP阻断等的快速过滤,梭子鱼垃圾邮件防火墙设备可以处理每天多达2500万封邮件。
梭子鱼垃圾邮件防火墙可以适合包括Linux、Windows、Solaris、 Mac OS等在内的几乎所有主流操作系统,而且支持包括Sendmail、Qmail、Postfix、Exchange Server、Lotus Notes等大多数邮件系统,支持多域及多邮件服务器,全面适应各类企业不同客户需求。
梭子鱼垃圾邮件防火墙采用了完全针对中国环境开发的中文规则库及符合中国政府法规要求的规则库;同时采用了基于邮件指纹技术对垃圾邮件进行过滤,针对垃圾邮件意图进行分析,能够有效阻断试图躲避垃圾邮件过滤系统的垃圾邮件; 基于规则的评分系统内建2000种规则,支持垃圾邮件模糊识别,支持用户自定义垃圾邮件阻断、隔离的敏感度等;支持对特定类型文件及特定大小文件的阻断,支持对附件txt文件内容进行扫描,支持对收件人数量限制,极大节省了邮件服务器的存储空间,节省了客户的带宽资源。
梭子鱼垃圾邮件防火墙可以过滤高达90%的垃圾邮件及各类攻击邮件,极大减轻后端邮件服务器负荷,支持多台堆叠及自动负载均衡,自动支持容错及冗余,实现更高系统性能。
梭子鱼反垃圾邮件产品系列包括从200型号到800型号五种不同规格的产品,邮件处理能力从100万封到千万封不等。从电信级用户到中小企业都是其服务对象。并且根据客户的实际流量和网络架构进行个性化设置。
亿新邮件过滤网关v3.2
亿新邮件过滤网关v3.2是北京亿新纵横科技有限责任公司推出的一款面向企业用户的邮件过滤网关产品,它采用软硬件一体化设计,部署于邮件服务器与客户端之间,能够对用户的邮件服务器进行有效保护;对进入或发出的所有电子邮件进行过滤;对所有用户的邮件发送行为进行实时监控;通过先进的智能模糊过滤技术防止垃圾邮件、邮件病毒对公司内部网络和主机的攻击,同时可以有效地防止公司内部员工的主动泄密行为,防止公司内部员工发送非法或不健康邮件内容,从而有效地维护企业的安全性。
亿新邮件过滤网关v3.2采用可扩展架构设计,整个系统分为三个层次:Web管理层、邮件防护系统层和后台企业邮件服务器层。
Web管理提供给系统管理员使用,Web管理层通过远程管理协议与邮件防护系统进行通信,主要进行系统管理部分的界面操作;邮件防护系统层是本系统的应用核心层,它由邮件网关、病毒检测、垃圾过滤三个部分组成;后台企业邮件服务器层使用现有的邮件服务器,即企业当前正在使用的邮件服务器。 个人反垃圾邮件产品:
最新版的Outlook、Outlook Express和Foxmail等常用的邮件管理软件都提供了较为完善的反垃圾邮件功能,除此之外还有一些产品可以帮助用户更好地防御垃圾邮件产品。
瑞星杀毒软件2005版
瑞星公司也已经将反垃圾邮件功能添加到其个人杀毒软件2005版及企业防毒墙产品当中。
瑞星杀毒软件2005版的反垃圾邮件功能区别于其他同类产品,不需要用户进行繁琐复杂的规则设置,只需要打开杀毒软件的“邮件监控”功能,并在设置中选择“过滤垃圾邮件”即可。
当用户收取电子邮件时,邮件监控程序便会对邮件进行判断,如果发现为垃圾邮件,则会自动在邮件主题添加“瑞星提示—此邮件可能是垃圾邮件”提示信息,便于用户对垃圾邮件进一步处理。
瑞星杀毒软件2005版的反垃圾邮件模块是基于贝叶斯过滤技术,具有自学习的能力。
首先,瑞星研发部门收集大量的垃圾邮件及非垃圾邮件样本,并对这些邮件的“发信人”、“收信人”、“邮件主题”、“正文”等进行严格的语法分析、词法分析等预处理操作,随后将分析出的数据交付给贝叶斯算法库进行分类。贝叶斯算法会自动提取可被用于识别垃圾邮件或非垃圾邮件的特征,并生成特征库。随着预处理的不同以及邮件样本的差异,贝叶斯算法分析出的特征库也不一样。基于这个特性,研发部门会收集最新的垃圾邮件样本进行分析,用户只需使用瑞星杀毒软件2005版的“在线升级”的功能即可升级邮件特征库来拦截最新的垃圾邮件。
Brezo MailMate
这是一个共享软件,但限期使用,可以到http://www.brezosoft.com下载,大小为3.52MB。
MailMate是一个基于客户端的垃圾邮件过滤软件。该软件运行于邮件服务器和邮件接收软件之间,如同一个过滤网,邮件首先从邮件服务器达到MailMate过滤,然后在到达邮件管理软件,在MailMate中对垃圾邮件进行分拣,到达邮件管理软件的邮件都需经过MailMate的过滤。本软件适用于所有的POP3邮箱和所有的邮件接收软件。
MailMate采用了独特的邮件解析技术,可识别垃圾邮件的主要特征,如:发件人使用的邮件服务器不存在、邮件包含来自于外部服务器的图片、邮件中包含过多的注释等。内置内置庞大的垃圾邮件特征库,可以导入朋友邮件地址列表,确保来自朋友和同事的正常邮件能够顺利到达您的收件箱,同时还可以设置黑名单,并且可设置多个邮件帐户,保护您所有的邮箱免受垃圾邮件的侵扰。
由于MailMate并不直接把垃圾邮件从服务器上删除,而是把判定为垃圾邮件的信件放入一个“免疫区”,您可以查看被标记为垃圾邮件的邮件,并且可手工把“免疫区”里的垃圾邮件转移到正常邮件,这样确保了您的常规邮件不会被误删。
在试用过程中我们发现,MailMate的过滤精度比较高,但由于其本身要经过一个邮件接收过程,因此邮件接收速度会大受影响,因此如果每天的邮件接收量比较大,不太适合使用。
Norton Internet Security 2005
早在上一个版本Norton Internet Security 2004中,反垃圾邮件就已经成为了标准配置功能,而在Norton Internet Security 2005中继续对反垃圾邮件功能发扬光大,可以与邮件管理程序进行绑定,可以自定义只接收特定地址的邮件,也可以通过语言过滤器来分拣垃圾邮件,有关Norton Internet Security 2005的详细信息请参加本刊2005年第2期的《锐剑除魔》一文。
客户端邮件软件反垃圾邮件技巧
Outlook、Outlook Express和Foxmail无疑是目前国内用户应用最广泛的三个客户端邮件管理软件,用户这些软件中的垃圾邮件管理功能,也可以帮助用户很好地将垃圾邮件分拣出来,从而起到反垃圾邮件的作用,在此整理了三位编辑在使用以上三种客户端邮件管理软件中的反垃圾邮件经验和技巧,与读者共享。
Outlook中反垃圾邮件
丁伟
由于办公室邮件服务器的反垃圾邮件系统在规则上设置相对宽松,我每天还是要收到上百封的垃圾邮件,于是就在我自己的客户端邮件程序Outlook中设法解决。
Outlook中有多种方法对付垃圾邮件,我认为比较有用的包括黑名单、白名单、字符编码过滤、内容敏感字过滤,还有Outlook内置的垃圾邮件过滤引擎。通过这一系列办法,我的垃圾邮件绝大部分可以被过滤掉,漏网之鱼每天只有两三封,不过被误杀的也偶尔有。
最简单的设置是Outlook内置的垃圾邮件过滤引擎,在Outlook 菜单“动作”-〉“垃圾邮件”-〉“垃圾邮件选项”就可以打开设置选项,设置自动保护的级别。如果保护级别比较高,过滤的成功率也会比较高,但是误杀率也会同时提高。 为了避免误杀关键邮件,我建立了一个白名单。其实白名单就是使用安全发件人功能,把同事、朋友、亲属、业务伙伴等经常联系的人的电子邮件地址都添加进来。我习惯使用联系人功能,所有邮件在回复后都自动把发件人添加到联系人中,因此把联系人全部复制到安全发件人中就可以了。
有一些固定给你发送广告邮件的人或者公司,你可以直接把它们添加到阻止发件人中。比如我在当当网购物注册的信息,就被当当网用来向我发送广告邮件,屡次退订无效后我就采用这种办法对付。
Outlook最有效的方法是建立邮件处理规则(对内容敏感字过滤)但是这个办法最麻烦。我在客户端行之有效地过滤邮件,主要依赖于这套规则。凡是在标题和内容中包含一些敏感字的邮件,全部过滤,具体操作在Outlook 菜单“工具”-〉“规则和通知”中进行。
建立过滤规则难就难在如何建立一个敏感字的字典。这个敏感字字典可能要根据个人的情况设置,如果垃圾邮件中常用敏感字恰恰也是你的业务伙伴会用到的,那么就不能列入字典。因此,这种个性化的过滤不可能由管理员在邮件服务器上充分贯彻,否则误杀率就太高了。
建立敏感字字典前,首先要收集一段时间垃圾邮件,从中找出具有共性的特征。例如黄色网站宣传邮件通常会包含成人内容、一夜情、未成年人、交友、美女等字样,宣传和推销邮件经常包括低价格、惊爆价格、优惠、代开发票、礼品、礼物、酬宾、偷拍、监听、加盟、申请、打折机票等字样。
最后,我还用Outlook的垃圾邮件过滤功能对接收邮件的编码进行判断,我只接收简体中文、繁体中文和英文编码的,其他语言的全部过滤掉,这样过滤了很多来自特殊国别的垃圾邮件。
Outlook Express中反垃圾邮件
王炳晨
面对Outlook Express(简称OE)中浩如烟海的垃圾邮件,我在头疼之余,开始尝试借助邮件规则设定功能来解除困惑。其实,OE中早就设计了这个用以过滤垃圾邮件的规则功能,只是由于其没有默认规则(处于无阻拦状态),因此大多数用户可能都没太注意利用这个功能来阻挡垃圾邮件的骚扰。
由于工作性质的原因,我们的工作邮箱一直都是对外公开的,这自然也招致了大量的垃圾邮件的洗礼。正所谓兵来将挡,我最简单的对策就是手动制定一些邮件规则,将有用的公务邮件、群发的公共邮件和垃圾邮件分门别类地存放到不同的文件夹下,以提高处理邮件的效率。通常,我会先在收件箱中建立几个工作文件夹,比如产品部、实验室、投稿、邀请函、ccw信函等,并根据邮件的特征(如发件人、收件人、主题、邮件正文关键词等)制定相应的邮件规则,用以分类存放工作邮件。然后我会特别为垃圾邮件准备一个垃圾箱,将所有疑似垃圾的邮件都丢进去。当然了,你也可以制定规则将它们删除,甚至是从服务器上直接删除掉,避免占用不必要的带宽。但我还是比较保守,都先统一放到垃圾箱中,最后再人为过滤一边,免得错删重要的邮件。 制定垃圾邮件过滤规则的方法,说来也很简单,最基本的办法是,当你确认收到一封垃圾邮件之后(建议是重复收到该垃圾邮件2次以上),只要点击该邮件,然后在OE的菜单栏的邮件项中选择“从邮件创建规则”或者“阻止发件人”,即可快捷地创建一条过滤规则。
随着你的过滤规则不断地充实,你的垃圾邮件问题也将随之而解决。
不过,这里还有另一个烦恼,就是重装系统或换新机器时对邮件规则的备份和转移。因为,目前的OE本身尚不提供邮件规则的导出、备份功能,因此对于很多老用户来说,辛辛苦苦积累的大量邮件规则,在更换新系统后,则要全部重新制定,非常麻烦。我倒是有个小办法,可以通过手动修改注册表来实现邮件规则的备份和恢复。首先运行注册表编辑器(Regedit),将其中HKEY_CURRENT_USER\Identities\{User ID}\Software\Microsoft\Outlook Express\5.0\Rules\Mail项导出成一个REG文件(这个路径适用于OE 5和6系列,对于OE4.0版系列的用户,路径应为HKEY_CURRENT_USER\Software\Microsoft\Outlook Express\Mail\Inbox Rules),然后将这个邮件规则文件再恢复到新系统中就可以了。其中{User ID}部分为用户ID号,实际环境中将是一长串十六进制的代码,如{12DDA2DF-13FA-4F19-AD75-8F8E528A1FD6}。需要注意的是,因为这个用户ID是随机生成的,每个系统都不完全相同。因此,OE5.0以上版本的用户在恢复邮件规则前,还需要用记事本之类的文本编辑器将你备份出来的邮件规则reg文件中旧系统的用户ID,全部替换成新系统的用户ID,然后再重新将其导入注册表才能够真正实现邮件规则的恢复功能。
Foxmail中反垃圾邮件技巧
许传朝
Foxmail也是一个应用非常普及的邮件管理软件,Foxmail5.0是其最新版本,在这个版本中,将反垃圾邮件作为了其标准的配置功能,缺省安装后就可以自动完成垃圾邮件的检测和分拣,相比较于Outlook和Outlook Express使用方便了很多。
Foxmail邮件客户端提供了黑名单、白名单、规则过滤和贝叶斯过滤四种反垃圾邮件方式,对于一般的垃圾邮件,有很好的效果。本刊编辑部有一个公共邮箱,每天要接受大约1300封邮件,而其中的1100封左右为垃圾邮件。在使用了Foxmail5.0的缺省垃圾邮件功能后,每天可以从接收到的邮件中分检出大约900多封,并自动存储到垃圾邮件箱中。
在此基础上,利用其中提供的反垃圾邮件设置功能,不断地添加黑名单和修正白名单,同时调整过滤强度,可以使垃圾邮件的拦截率达到90%以上。以下对于在使用Foxmail5.0的反垃圾邮件设置方面的一些技巧介绍给大家,对于其缺省设置在此不再赘述。
一、 设置过滤强度:
Foxmail5.0中提供的规则过滤和贝叶斯过滤中,过滤强度都可以调整,系统使用一定的判定规则来判定一个邮件是否为垃圾邮件,过滤强度设定越高,邮件被判定为垃圾邮件的可能性越大,系统提供了“低”、“中”、“高”三个档次,系统的缺省设置为“中”。
对于过滤强度的设置要经过反复测试和摸索,如果判断正确率高于99%,过滤强度就比较合适,否则就偏高了,需要调低一个档次,调整过程如下,在菜单中点击“工具—〉反垃圾邮件设置”,点击“规则过滤”或“贝叶斯过滤”选项,见图x,可以调整过滤强度。
二、 管理黑白名单:
对于发自同一地址而系统不能分拣的垃圾邮件,可以将其地址添加到黑名单中,这样系统就可以将其分拣出来了,黑名单需要不断积累和维护。Foxmail5.0的黑名单管理非常方便,在菜单中点击“工具—〉反垃圾邮件设置”,点击“黑名单”,然后点击“添加”,就可以添加黑名单。 也可以在收件箱中选中被认定的垃圾邮件,点击鼠标右键,在弹出菜单中选择“加到黑名单”,即可将其加入到黑名单中。
Foxmail5.0缺省将地址簿中的地址都会添加到白名单中,对于系统会错判为垃圾邮件的地址可以将其添加到白名单中,以保证系统不会错判。白名单的添加可以通过将地址先添加到地址簿然后导入白名单的方式,也可以直接在反垃圾邮件设置选项中添加。在菜单中点击“工具—〉反垃圾邮件设置”,点击“白名单”,然后点击“添加”,就可以添加白名单。
三、 贝叶斯过滤:
贝叶斯过滤的过滤精度较高,但必须积累很多的历史数据,Foxmail5.0中要求垃圾邮件和合法邮件的数量都要在1000个以上,才能进行规则学习。可以有意识的积累足够数量的垃圾邮件和合法邮件,但数量满足要求后,在菜单中点击“工具—〉反垃圾邮件设置”,点击“贝叶斯过滤”,然后点击“学习”,按照向导提示完成学习过程。
这个过程最好每个月进行一次,才能保证较好的过滤效果。
经过以上的修正和维护,相信Foxmail5.0的反垃圾邮件功能可以满足大多数用户的需求,不过对于系统的维护需要定期不断地进行,才能保证反垃圾邮件的效率和精度。
中国反垃圾邮件中心简介
中国反垃圾邮件中心是由中国互联网协会和北京光芒(Comon)在线网络科技有限公司共同打造的反垃圾邮件综合资讯和服务平台,主要提供反垃圾邮件的咨询和信息服务,建立国内外反垃圾邮件黑名单系统,接受反垃圾邮件投诉举报,协助国内的企事业单位提供解决垃圾邮件黑名单解封通道的服务。主要有中国反垃圾邮件中心网站(www.spam.com.cn)、SpamGet采集系统和SpamCom共享系统3个部分组成。
中国反垃圾邮件中心网站:
中国反垃圾邮件中心(www.spam.com.cn)网站是是中国反垃圾邮件的官方专业门户网站,建立了国内外反垃圾邮件黑名单查询系统,国内反垃圾邮件投诉、举报和咨询平台,提供四种不同的方式咨询、举报服务。
SpamGet采集系统:
SpamGet采集系统是北京光芒(Comon)在线网络科技有限公司自主开发的数据采集检测软件,主要是监测国外主要的反垃圾邮件组织(Spamhaus、Maps)黑名单情况,该系统可以自动24小时不间断地监测相关组织的黑名单状况,可以帮助国内的相关人士及时发现问题、解决问题,以减少或者避免IP段被屏蔽的现象发生。
SpamCom共享系统:
SpamCom共享系统是中国互联网协会委托北京光芒(Comon)在线网络科技有限公司正在开发的反垃圾邮件信息共享系统,它可以接受全国网民和企业的反垃圾邮件投诉举报,通过科学的分析和整理,对外发布中国的垃圾邮件“白名单”和“黑名单”,可以让全球共享我们的数据名单,从而有效的防范垃圾邮件。
标签: