企業垃圾郵件過濾器現狀 還可以做得更好嗎
垃圾郵件問題由來已久,但是垃圾郵件到底能賺多少錢,到底是如何發送出的呢?企業垃圾郵件過濾器的工作方式令人驚訝:一封電子郵件將經過多次合法性檢查才能達到目的地。郵件服務器會檢查你是否有權限通過它發送郵件。同時還有可能會檢查你發送的郵件是否是一大群可疑郵件的一部分,如果是則說明你在發送垃圾郵件。在允許你的郵件進入收件人的郵箱之前,接收端的郵件服務器將檢查郵件的各種屬性:發件人的郵箱地址或者IP是否在黑名單上?郵件主題和內容是否包含垃圾內容?
郵件過濾器通過匹配關鍵字和表達式來過濾郵件,也可以使用統計分析工具,如樸素貝葉斯分類器(the naive Bayes classifier)來判斷一封郵件是否屬于垃圾郵件。采用貝葉斯分類器進行垃圾郵件過濾這種方式,你甚至可以為每位用戶單獨進行訓練,學習某位用戶日常郵件所包含的主要內容。圖片過濾則被用于檢測郵件的整體色調和特殊身體形狀(通常與色情圖片相關)。Gmail還能為中到大型的圖片提供光學字符識別(OCR)功能。當電子郵件被你的郵件客戶端下載時,過濾器會該郵件進行檢查,看其是否符合過濾設置,包括自動的和手動的設置。盡管有這么多的過濾器,我們仍然不斷地收到大量各種各樣的垃圾郵件。
垃圾郵件發送者使用各種技術來繞過這些過濾器。他們在郵件中包含大量合法的文本信息,從而降低郵件的垃圾郵件評分——大多數垃圾郵件分析程序根據郵件包含的垃圾郵件特征的多少而給郵件的評分——令貝葉斯過濾器失效。郵件中的文本還可以用圖片或者一行行的‘X’取代。盡管垃圾郵件黑名單有一定的用處,但需要大量的時間去維護;垃圾郵件發送者會使用成千上萬被攻擊的電腦來發送垃圾郵件,這意味著我們的黑名單永遠也填不滿。另一方面,白名單則顯得過于嚴格,經常會攔截來自新聯系人的正常郵件。
盡管有許多法律法規限制或禁止垃圾郵件,但垃圾郵件發送者仍然可以獲得大量經濟利益,因為他們非法使用互聯網服務供應商(ISP)提供的資源,使得發送垃圾郵件幾乎不需要成本。鑒于垃圾郵件仍然有利可圖,那么這個行業就會繼續想方設法繞過垃圾郵件過濾器和各種反垃圾郵件的安全檢查。
惡意垃圾郵件指那些包含惡意軟件或者進行某種欺詐活動的垃圾郵件;攔截惡意垃圾郵件的重任就落在了主要ISP(互聯網服務提供商)和郵件服務提供商身上,因為他們有攔截必須的資源和流量控制能力。垃圾郵件流量控制,即對可能的垃圾郵件涉及的帶寬和資源進行大規模縮減,能夠對垃圾郵件發送者的活動造成直接的影響。但是,反垃圾郵件工作也就只能做到這里了;對一個人來說是垃圾郵件,對另一個人則有可能是非常重要的信息。
盡管有局限性,各個公司仍然需要基于網關的電子郵件過濾軟件;否則,泛濫的垃圾郵件會淹沒真正的用戶。基于網關的垃圾郵件過濾器包含一個檢查選項,既能減少由垃圾郵件造成的分心,又能降低合法電子郵件丟失的幾率。用戶應習慣于將不想要的電子郵件標記為垃圾郵件,而不是僅僅將之刪除。這會幫助郵件客戶端將相似的郵件列為垃圾郵件。對于小型公司來說,一個辦法是將所有郵件都重定向到Gmail賬戶中,從而充分利用Gmail過濾器的功能。
可悲的是,能完全識別垃圾郵件的軟件還沒發明出來。盡管反垃圾郵件廠商能夠迅速地采用新方法打擊垃圾郵件,但他們最近則專注于常見形式的垃圾郵件的各種變種。將來我們總有可能會接觸到垃圾郵件,所以對公司機構而言,對付垃圾郵件最好的辦法之一就是確保他們的電腦沒有被入侵并被用于發送更多的垃圾郵件。微軟去年的一份報告指出,美國是世界上最大的僵尸網絡或被入侵計算機來源地,這些計算機中有一些還是企業的電腦終端。
許多公司機構在防止垃圾郵件及未授權信息經由他們自己的網絡發出這方面做得不足。數據泄漏造成的罰款和后果比垃圾郵件更嚴重。這是一個在與垃圾郵件的戰斗中不應被忽視的領域。
【編輯推薦】
