返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
邮件系统保卫战——垃圾邮件防治研讨会侧记
2004-04-01 本网 / 本刊编辑部

  RadicatiGroup的研究报告指出,垃圾邮件已给企业相当多的损失,估计2003年时全球企业将因垃圾邮件耗损205亿美元。如果垃圾邮件横行的情形若不进行有效的管束与遏止,2007年时,企业因垃圾邮件损失的金额将暴增至1980亿美元。
  中国反垃圾邮件协调小组公布的数据表明,我国邮件用户平均每人每天收到邮件7.05封,其中1.85封为垃圾邮件,占26.2%;如每人每天在处理垃圾邮件上花费3.65分钟的话,以6800万网民计算,我国每年花在处理“垃圾”上的时间将达到15亿小时。2003年,垃圾邮件共浪费中国的GDP达48亿元,占全球垃圾邮件造成损失的6.2%。
  ……
  王观一直很讨厌垃圾邮件,但没有意识到它给企业带来的真正危害。所以,当看到这组惊人的数字时,再联系到愈来愈多借助电子邮件传播的带毒邮件,王观再也坐不住了。
  可是,怎样才能有效防范垃圾邮件呢?王观对此一无所知,但也不愿意无视垃圾邮件的存在,正在发愁之际,123博士再次“雪中送炭”。
原来,123博士应邀参加《网管员世界》杂志社举办的“垃圾邮件防治”研讨会,突然想起有一段时间没见过王观了,而王观有恰好对网络安全话题非常感兴趣,就决定拉他一同前往。
  123博士告诉王观,这次研讨会以垃圾邮件防范为主题,邀请了主流的安全厂商介绍防垃圾邮件的产品、技术及发展趋势,并会介绍他们的防治垃圾邮件的软硬件解决方案、防病毒与防垃圾邮件的整合解决方案,以便让网管员们找到防范垃圾邮件的趁手工具,打好这场与垃圾邮件的战斗。同时,还将邀请用户讲讲他们在防范垃圾邮件的经验和技巧,让网管员们在实际工作中有所借鉴。
  这些内容正是王观迫切需要了解的内容,所以,王观立刻放下手头的工作,前往123博士那里。

垃圾邮件,网络中的第一杀手
  
其实,王观一直被垃圾邮件所困扰着,带毒的垃圾邮件自然不必细说,杀无赦,可是,遇到那些不带毒的垃圾邮件该怎么办?
同一封邮件,对于不同的接收人来说,效果是不同的。就说带有商场打折信息的邮件,对于王观来说,绝对是垃圾邮件,但公司前台的小张却把它视为重要邮件;关于安全漏洞的邮件,对王观来说是非常重要的,但小张却会把它当做垃圾邮件。
所以,王观始终无法确定什么是垃圾邮件,也正因为如此,才“纵容”了垃圾邮件这么久。
到底什么是垃圾邮件?它的危害究竟有多大?见到123博士之后,王观立刻把自己心中的疑问倒了出来。
博学多才的123博士当然不会被王观难住,依然是见招拆招。

垃圾邮件的“身份证”

随着互联网的发展,电子邮件以其成本低廉、方便快捷、高效而“全球互联”的特点,成为用户进行私人和商业联系的手段。然而,自从1975年垃圾邮件产生以来,其数目就在疯狂地增张,特别是现在,全球垃圾邮件占电子邮件总数的比例,已经由2001年的7%猛升至现在的51%,而且,这个比例依然处于上升阶段。
庞大的垃圾邮件群占用了大量的传输带宽和存储空间,加重了网络服务商的负担,影响了用户的使用效果,更浪费了用户的时间和精力,已经成为网络上的一颗“毒瘤”,到了必须清除的时刻了。
所谓“知己知彼,百战不殆”,要想防范垃圾邮件,首先就应该确定哪些类型的邮件属于垃圾邮件。
一般来说,安全厂商会根据垃圾邮件的内容把它分为商业广告类和携带病毒类两种,但很长时间以来,一直都没有任何公认的企业、组织或个人对垃圾邮件给出明确的定义。直到2004年2月18日,《中国互联网协会反垃圾邮件规范》正式出台了,为国内的垃圾邮件给出了明确的定义。
在这个规定中,垃圾邮件被定义为:
1、 收件人事先没有提出要求或者同意接受的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;
2、 收件人无法拒收的电子邮件;
3、 隐藏发件人身份、地址、标题等信息的电子邮件;
4、 含有虚假的信息源、发件人、路由等信息的电子邮件。
从目前的垃圾邮件来看,符合第一条的就占到了80%以上,这主要是利益的驱使。相对于现实生活中的广告投入而言,通过电子邮箱进行广告宣传的投入实在微不足道的,像欧洲发送一封电子邮件仅需0.0005欧元,回报却很丰厚,使得许多广告商和企业乐此不疲。

123博士:已经没有哪个国家能够摆脱垃圾邮件的困绕,也没有哪个国家没有垃圾邮件发出。
王观: 那么,哪些国家和地区受垃圾邮件的侵害最大?这些垃圾邮件又是从哪里发出的呢?

找出垃圾邮件的灾区与源头

垃圾邮件绝对是一场世界范围的灾难。
根据SBLdatabase著名垃圾邮件对比资料库统计,全球10大垃圾邮件最严重的国家和地区,亚洲占了绝大部分,而中国更是仅次于美国高居第二。中国的6800万网民每年收到的垃圾邮件为460亿封,占全球的10.4%。
那么,这些垃圾邮件又是从哪里发出来的呢?
企业防病毒及反垃圾邮件软件厂商Sophos发布了关于全球垃圾邮件发源地的国家统计报告。该报告指出,在Sophos公司进行调查期间,美国发出的垃圾邮件占全球垃圾邮件的半数以上,比例达到了56.7%,当之无愧为垃圾邮件超级大国。而加拿大在全球垃圾邮件数量的比例是6.8%,中国、韩国、荷兰的这一数字分别6.2%、5.8%和2.1%,巴西、德国、法国、英国、澳大利亚、墨西哥和西班牙紧随其后,共发出了10%多的垃圾邮件。

听了123博士的介绍,王观不禁感叹垃圾邮件数量的庞大。
王观:看样子,垃圾邮件已经不仅仅是某一个国家的事了,该是全世界的“公敌”了。不过,在我的意识里,只有带有病毒的垃圾邮件才是真正要时刻警惕的,至于商业广告类的垃圾邮件,除了删除起来比较麻烦,我并没有感觉到它带来了多大的威胁啊。
123博士:那是因为你还没有意识到垃圾邮件的危害有多大。

正视“垃圾”的力量

如今,全球垃圾邮件数量的增长率已经超过正常电子邮件的增长率。反垃圾邮件厂商CipherTrust公司称,垃圾信息占据企业邮件总量的61%。反垃圾服务商Brightmail公司也宣布,该公司每月帮助3亿用户处理的近700亿条消息中,半数以上都是垃圾信息。
如此庞大的垃圾邮件队伍,给企业带来了怎样的影响?
仅从2003年来看,Ferric调研公司就估算出,美国企业因为垃圾邮件损失了89亿美元,欧洲企业损失25亿美元,我国也因为垃圾邮件损失了48亿元。还有美国和欧洲的互联网服务提供商每年也因此损失5亿美元。
更惊人的数字还在后面。美国著名网络安全及垃圾邮件研究机构Radicati Group指出,如果垃圾邮件横行的情况还得不到有效的控制,到了2007年,全球企业因垃圾邮件而损失的金额将暴增到1980亿美元。
实际上,垃圾邮件给社会带来的影响还不仅仅是数字方面的。首先,垃圾邮件会严重影响用户的工作与生活,它迫使用户每天都花费大量的时间来判断是否垃圾邮件并对其进行处理,还会大量吞食用户宝贵的邮箱空间。其次,它严重影响了网络的正常运行,会占用网络的大量带宽,严重影响工作效率,甚至还会造成阻塞网络,使服务器瘫痪等后果,严重影响网络的正常运行。此外,现在有90%以上的病毒是通过垃圾邮件传播的,因此,垃圾邮件不但会增加网络负担和用户烦恼,还会造成病毒运行、泛滥、使系统崩溃等后果。
垃圾邮件已经成为网络中的第一杀手。


电子邮件大事记
1969年 美国国防部高级发展研究署建立APARNET网络。
1972年 出现第一个Email, 美国人Ray Tonlinson研制成功SNDMSG系统。
1982年 制定RFC821简单邮件传输协议(SMTP)。
1982年 制定RFC822 ARPA互联网文本信息标准格式。
1984年 制定POP邮局协议。
1986年 DNS代替HOST文件。
1988年 制定IMAP互联网信息访问协议。
1992年 制定MIME多用途互联网邮件扩展标准。


垃圾邮件大事记
1975年 制定关于垃圾邮件问题的RFC706 文档。
1993年 出现“发财之道”电子邮件。
1994年 出现“绿卡”事件,Canter和 Siegel同时给6000个usenet用户塞入垃圾邮件,Spam一词诞生。
1995年 第一个垃圾邮件发送软件Floodgate面世。数百万个电子邮件地址公开出售。
1996年 出现强塞性的商业邮件。
1997年 研讨Open Relay问题,邮件列表达到8千万个。
2002年 垃圾邮件盛行,美国有三分之一的邮件是垃圾邮件。
2003年 全球50%以上的电子邮件是垃圾邮件。

寻找治水的辅助工具

王观和123博士边走边聊,不知不觉就到了“垃圾邮件的防治”研讨会的现场。两个人一边翻看手中的厂商产品资料,一边继续着刚才的话题。
王观:垃圾邮件就仿佛是一场洪水,一旦爆发,就会泛滥成灾。不过,这好像与它的低成本是分不开的,因为现实生活中就不会出现信件满天飞的局面。
123博士:是不是想给电子邮件也贴张“邮票”?

电子邮件收费的可行性有多大

2004年1月,微软主席比尔·盖茨在瑞士达沃斯举行的世界经济论坛上发表讲话说,如果电子邮件系统根据人们发送邮件数量的多少来收取相应的费用,两年之内,垃圾邮件的问题就将基本得以解决。
然而,给电子邮件贴“邮票”真的能够阻挡住垃圾邮件的脚步么?
电子邮件自诞生之日起就是免费的,一下子收费了,还会有多少人继续使用?
即便不考虑这些,单就如何给电子邮件定价这个问题,就无法实现。邮政服务中收的邮费,有国内、国外之分,有平邮、特快之分,有大小重量不同之分,而电子邮件该怎么定价?根据文字邮件大小,还是附件大小,又该由谁来衡量?该由谁来发行邮票,使用者又该怎么支付费用?
即便这些问题都解决了,如果商业广告类的垃圾邮件缴纳了“邮资”,其身份由“黑”转“白”,我们又该如何应对?
短期内,给邮件贴“邮票”的想法是行不通了。

王观:现实生活中,公民如果做错了事,会有相关的法律、法规来处罚他。这些垃圾邮件制造者是不是也该受到一些惩罚?
123博士:的确,垃圾邮件所以会带来这么大的危害,垃圾邮件制造者难逃其咎。他们要么为了自己的经济利益发送大量广告,要么仅仅是为了好玩而制造并散播带毒邮件,但给企业和整个网络带来的危害和损失却是巨大的。因此,许多国家开始推出相关法律,让垃圾邮件制造者无法再逍遥法外。

立法进行时

垃圾邮件的泛滥,已经成为严重影响互联网发展的一颗“毒瘤”。为了清除这颗“毒瘤”,只运用技术的手段显然是不够的,必须有其它手段进行辅助,运用法律手段无疑是。许多国家的政府出台了各种反垃圾邮件相关的法案法规,以寻求在法律的角度遏制垃圾邮件的蔓延。
自20世纪90年代后期开始,美国参、众两院就先后出台了多项有关电子邮件的法案。2004年1月1日,美国的反垃圾邮件法案正式开始执行,在一定程度上遏制了滥发垃圾邮件行为。
欧盟议会早在2002年5月30日就批准了《反垃圾邮件及保护在线隐私权法》。而且,自2003年10月底,欧盟各成员国将执行统一的反垃圾电子邮件法律《关于通信的指令》。近期,欧盟委员会还宣布将出台新计划,加大用法律规范打击垃圾邮件的力度。
此外,日本、韩国、英国、法国、意大利、比利时、瑞典、芬兰、西班牙、挪威、丹麦以及希腊、加拿大、印度等许多国家也都制定了反垃圾邮件法案。
中国是垃圾邮件的重灾区,每个月要接收超过6亿封的垃圾邮件。所以,早在2002年11月1日,中国互联网协会成立了反垃圾邮件小组,并签署了《中国互联网协会反垃圾邮件规范》,拉开了中国反垃圾邮件运动的序幕。目前,中国的反垃圾邮件立法也已经被提上了日程,由相关政府职能部门、行业协会、法律专家等共同发起的反垃圾邮件立法会正在紧锣密鼓地筹备之中。
虽然法律手段并不能彻底扼杀垃圾邮件,但把它与技术手段相结合,双管齐下,必然会对垃圾邮件的防治起到积极的作用。

反垃圾邮件大事记
1975年 制定 RFC706 定义垃圾邮件。
1995年 出现邮件滥用资源列表。
1996年 反垃圾软件Spamblock出现。
1997年 成立反垃圾组织CAUCE。
1997年 著名邮件系统Sendmail 8.9.3采用垃圾黑名单技术作为缺省配置。
1998年 召开ISOC 关于垃圾邮件的互联网社区会议。
1999年 制定RFC2505 关于SMTP MTA的反垃圾邮件建议标准。
2000年8月 中国电信出台垃圾邮件处理的具体办法。
2002年11月 中国“反垃圾邮件协调小组”成立。
2003年10月 欧盟开始在欧洲范围内全面禁止跨国滥发电子邮件的行为。
2003年11月 美国众议院通过反垃圾邮件法案,并于2004年1月1日起正式执行。至此,已有日本、韩国、英国、法国、意大利、比利时、瑞典、芬兰、西班牙、挪威、丹麦,希腊、加拿大和印度等国家均为垃圾邮件制定了方案,美国也有近30个州通过了与反垃圾邮件的立法。
2004年2月 中国互联网协会正式给垃圾邮件下了定义。
2004年3月 全美四家最大互联网服务供应商正式起诉垃圾邮件制造者。

垃圾邮件,关注的焦点

听123博士讲了那么多,王观总算明白了垃圾邮件的来龙去脉,123博士终于可以专心看厂商们提供的有关资料了。
不过,看着周围坐满了网管员朋友,王观立刻放弃手中的资料,和他们聊了起来,想听听他们是否也对“垃圾邮件”给予了足够的重视。
中国国际电台网络信息部 韩涛 由于广播电台工作性质的关系,我们经常会采用电子邮件的方式在工作中与听众互动,由此招来了大量垃圾邮件的频繁干扰,导致邮件互通受阻。目前,我们单位采用了邮件网关来进行适当地阻拦,但效果却不明显,所以希望能通过这个研讨会找到更好的解决方案。
北京二七机床厂 张凝思 我们单位采用内外网分离的方法,现在还没有采取任何特殊的措施来防治垃圾邮件。不过,垃圾邮件已经给主管人员带来了很大的影响,因此,我们正在考率是否要部署专门的防垃圾邮件产品。
北京佐创科技 郝建强 我们公司目前主要是靠邮件服务器来控制垃圾邮件,当它控制不了时,就只能靠自己来判断了。这次就是来取经的。
利商信电子科技公司 孙文星 我们公司员工用的是邮件服务提供商的产品,再加上会在不同场合使用不同的邮件,所以基本上不会出现垃圾邮件。不过,我觉得关于垃圾邮件的话题还是很有必要听听的。
凝思科技 刘峥 我们单位的操作系统是自己做的,在安全方面是很强,所以目前还没有采取相关措施来防止垃圾邮件。不过,我还是比较感兴趣处理垃圾邮件的话题,所以特地跑来参加这次研讨会。
海淀区委宣传部 许虔 我们单位重要的机器都不上网,并根据部门不同建立了许多小的局域网,同时安装了许多防病毒产品。不过,垃圾邮件还是会时常光顾的,所以,我们更需要能够完全过滤垃圾邮件,特别是含有恶意代码的邮件的防垃圾邮件产品。
北京科技开发中心 董林 我们希望防垃圾邮件产品能够兼具查毒、过滤垃圾邮件的重任,并做到及时更新,以便防堵最新的垃圾邮件和含有病毒的邮件。

网管经验谈

王观还没聊够,研讨会就开始了。正事不能耽误,王观迅速回到了自己的座位上。
在听到两位同仁讲他们在反垃圾邮件工作中的经验和体会时,王观深有感触,于是认真做了笔记。

在反垃圾邮件工作中的几点体会
中国社会科学院 李晖

不仅仅是技术问题 美国网络联盟公司的AVERT(反病毒应急小组)2003年9月在美国国会听证会上提出了它的“安全文化”概念,即企业要有长期的研发计划,要有应对紧急事件的预案,要长期坚持对最终用户的培训等。作为一名基层网管员,我认为安全文化的概念也很有借鉴意义,比如,我们有义务向主管上级领导提出长年的安全规划,也应该制定邮件服务器突然宕机的紧急措施。
要知己知彼 反垃圾邮件光有程式化的手段是不够的,因为目前群发邮件病毒的特点就是要突破我们的这些常规手段。我们必须对群发邮件病毒做深入了解,了解的途径就是尽可能多地查阅各反病毒厂商的病毒报告,做到知己知彼,根据现有条件对症下药。
厂商应加大对中小网络产品的技术支持 高档硬件邮件网关当然是垃圾邮件的最佳方案,但对中小网络来说,硬件邮件网关的价格就过于昂贵了。其实,纯软件的邮件网关也不失为一种不错的选择。我本人曾试用过Norton的Email Gateways和NAI的WebShield,作为一名基层网管员,我更渴望得到对这类产品的技术支持。


我是这样防垃圾邮件的

广大银行网络部 寿光宇
我们是在2003年部署的NAI WebShield e500防病毒、防垃圾邮件产品的。在2003年病毒爆发比较严重的情况下,e500还是起到了比较好的效果,特别是在防病毒这一块,虽然也多少有些影响,但并没有影响到银行的业务。
我们的网络结构中有两套邮件系统,即内部邮件系统和外部邮件系统。出于安全方面的考虑,我们在防火墙DMZ设置了邮件转发服务器,这个服务器和内部邮件服务器是分开的。在部署e500之前,我们内部的邮件是先经过内部邮件服务器,再经过防火墙DMZ的邮件服务器与Internet联系。我们把e500部署在内部,让所有内部邮件和外部邮件都要先经过e500之后再进行相关处理。经过这样一番部署之后,垃圾邮件的问题得到了很好地解决。
不过,我发现e500还存在一个小问题,我们还会收到杀完毒后的残留邮件,因为邮件附件中的病毒虽然被杀掉了,但还是留下了1K大小的附件。后来,在与NAI工程师交流之后我才知道,只要打开系统的一个参数就可以解决这个“1k附件”问题了。

研讨会上,听了趋势科技和NAI的工程师介绍了当前垃圾邮件的现状和形式,以及他们的产品特色,让王观受益匪浅。

双效合一,同时防范病毒和垃圾邮件

趋势科技资深产品经理 刘彬

仔细查看我们所处的网络环境,不难发现,愈演愈烈的网络类型病毒攻击、企业及个人邮箱中越来越多的垃圾邮件、没有预先警示的网络攻击行为等诸多不利因素是企业的网络系统处于极其不安全的状态。然而,许多企业用户针对IT优化的投资逐年递增,以至于他们无力同时购买很多安全防护产品,这无疑是“雪上加霜”。
在垃圾邮件、病毒和其它恶意入侵行为分辨日趋模糊、管理两种网关方案成本高居不下的形势下,趋势科技推出了最新版本的IMSS——InterScan Messaging Security Suite 5.5,它整合了具备智能扫描引擎的垃圾邮件防治服务SPS——Spam Prevention Solution 2.0版,使企业IT管理人员利用一套具有延展能力的整合式网关平台实现全方位防护的梦想变为现实。
通常而言,SPS会与IMSS集成为一体,部署在企业内部网与外部Internet之间的网关位置。由于IMSS包括了邮件病毒过滤、邮件内容过滤功能,再加上SPS的垃圾邮件过滤,实现了“三合一”的强大功能组合,有效地在网关处建立起一套完善的邮件防护体系,杜绝了种类非法或可疑邮件进入内部网络进而造成破坏的事件发生。
值得一提的是,趋势科技IMSS 5.5通过数据库对比和智能型判断两种方法来拦阻垃圾邮件。其中,数据库比对方式,也称被动式垃圾邮件拦阻方式,它通过将收到的邮件与已经利用建立的垃圾邮件黑名单数据库对比来判断邮件是否是垃圾邮件,运作原理简单,且不会出现误判,但面对层出不穷的垃圾邮件及越来越聪明的广告信派送软件时却束手无策;而智能型判断方式,也称主动式拦阻方式,则根据邮件的多项特征,包括内容、标头、格式等来判断邮件是否是封垃圾邮件,可以用来辨识和监测现有与新型的垃圾邮件。


五级防护,让垃圾邮件无处可遁

NAI技术顾问 华景山
根据IDC的统计,网络中平均每秒会有23万封电子邮件在传播,这其中,垃圾邮件占了半数以上。这些垃圾邮件浪费了用户的时间,占用了宝贵的带宽,更浪费了用户的存储空间。所以,垃圾邮件与反垃圾邮件的战斗一直在进行着。
目前,垃圾邮件的防护技术目前已发展到第三代。
第一代垃圾邮件防护技术采用的是内容匹配方式,比如所有与“法轮功”匹配的邮件都会被隔离。然而,随着防垃圾邮件软件的出现,垃圾邮件发送者通过修改主题等方法对这种做法进行回避,这种方法不再好用。
第二代垃圾邮件防护技术采用了黑白名单方式,通过在第一代技术基础上增加黑白名单(地址、域名等)的限制来控制发件人。
而第三代垃圾邮件防护技术采用的则是五级防护概念,检测率高达95%,能够有效帮助用户防范垃圾邮件。
NAI SpamKiller就采用了五级处理技术:第一级,完整性分析,SpamKiller会对每一封邮件的邮件头、版面和组织进行检查,以识别垃圾邮件的一般特征;第二级,前瞻性检测,通过一系列内部测试来判断邮件为垃圾邮件的可能性,每一项测试都有相应的分值,以降低识别错误率;第三级,内容过滤,该功能识别电子邮件中出现的关键字或关键短语,从而判断其是否为垃圾邮件;第四级,黑名单和优先名单,使用全局优先名单和黑名单设置服务器级别的标准,从而识别垃圾邮件,个人用户还可以补充桌面机上的规则集,定义自己的优先名单和黑名单项;第五级,自动优化,SpamAssassin 能够记忆用户接收的电子邮件的特征,调整已知发送者发送的新邮件的“总体垃圾邮件级别”。
不过,由于不同的人群对同一封邮件的判断标准不可能完全相同,所以,垃圾邮件本身并不是一个严格的概念,也就不能指望反垃圾邮件产品能够做到100%的防护。因此,在部署反垃圾邮件产品时,一定要首先选择技术领先、物有所值的厂商,并尽可能地先试用相关产品,并从管理上狠下功夫,因为只有自身管理规范化,才可能有真正的安全网络。

垃圾邮件的克星——防垃圾邮件主流产品纵览

产品之一:IMSS,降低成本45%

123博士:趋势科技的防毒墙讯息安全版(IMSS)大幅节省了用户的费用,能够减少45%的总体拥有成本。IMSS集防病毒、防垃圾邮件、内容过滤三大功能于一体,让用户只需购买一款产品,就能得到全方位的保护。

趋势科技防毒墙讯息安全版(InterScan Messaging Security Suite,IMSS)是电子邮件防病毒网关,其功能相当丰富。
全面防护 与大多数网关级防病毒产品仅重视SMTP协议传输的电子邮件不同,趋势科技防毒墙邮件安全版能够同时针对SMTP/POP3两种协议传输的电子邮件提供防护。这就意味着,对于将邮件服务器托管到IDC数据中心或者完全没有建立邮件服务器、只是依靠网上免费邮件服务的用户群而言,也能够享受到网关级防病毒服务的高效与便捷。
内容过滤 通过嵌入趋势科技的e-manager内容过滤插件,趋势科技防毒墙邮件安全版能够监控邮件的内容,并设定规则,对符合特定条件的电子邮件进行处理,并支持通配符,增加了规则的灵活性。
强大的垃圾邮件过滤 通过集成的智能启发式垃圾邮件扫描引擎,趋势科技防毒墙邮件安全版可以对各种类型(包括新涌现出来的未知类型)的垃圾邮件进行判别与阻断,阻止基于垃圾邮件的网络攻击行为。
灵活的邮件分配 趋势科技防毒墙邮件安全版能够根据邮件目的地址,选择正确的目标服务器投递每封邮件,从而不仅确保邮件能够到达正确的目标,同时拥有了极佳的性能表现。
浏览器控制台 通过使用IE或Netscape浏览器呈现管理控制台,IMSS提高了管理工作的灵活性,同时屏蔽了不同系统平台的管理复杂度。
多平台支持 IMSS能够运行在多种操作系统平台上,包括Windows 2000、Linux、Unix,且在这些平台上都具有稳定的性能表现。
提供系统监测工具 该产品可以提供多种预设的系统监控工具,监控内容涵盖系统性能、服务状态、数据分析等多方面。
IMSS的管理架构平台,同样适用于新增的垃圾邮件防制管理功能,IT管理人员可以运用Web 接口的管理工具,通过TMCM(Trend Micro Control Manager)中央控管来集中处理更新、报表和远程配置等工作,其单一化的集中管理使得防毒与讯息管理都可以在第一时间内完成部署。此外,IMSS还支持趋势科技EPS企业安全防护战略,让用户可以运用OPP病毒防御策略(Outbreak Prevention Policy)进行事先防范,从而有效阻隔最新辨识出的恶意程序代码。
趋势科技整合于IMSS中的SPS垃圾邮件防治服务(Spam Prevention Solution)采用了智能型启发式扫描技术(Heuristic),会根据邮件中出现一组特征值的数目多寡来计算其机率,因此可以提供及时、有效、不间断的正确评估,有助于将垃圾邮件所造成的时间浪费和成本损失降至最低。特别的是,SPS允许IT管理人员个性化(customize)地设定介于垃圾邮件和非垃圾邮件之间的灰色地带邮件的名单或内容主题,能够让特定的群组接收特定发件人或特定内容主题的Email。比如,“种族对立”这个相关新闻若同时寄给法务顾问可与市场行销部门,那么只有法务顾问才会收到,而行销部门则不会收到该封邮件。这样,IT管理人员就可以视需要局部或全部重新设定 SPS,依使用者的不同严格监控电子邮件的传送。而且,趋势科技的SPS与防毒和内容安全解决方案完美地整合之后,可以帮助用户有效防治混合型的垃圾邮件威胁,降低系统负担及生产力的损失。目前,SPS垃圾邮件防治服务已经被美国波音等公司采用,能够帮他们一次解决计算机病毒及垃圾邮件这两个棘手的问题,而无需同时购买两套软件。
根据趋势科技内部研究显示,在转移到IMSS平台后,IT管理人员可以减少约45%的网关端邮件内容安全方案的TCO。IMSS在网关端整合了邮件安全三大关键要素(垃圾邮件防治、防毒与内容安全)的部署和管理工作,使IT管理人员拥有了一套集中式、具延展能力的工具来定义并落实组织的政策、管理规则和内容过滤,减少了他们管理使用者与名单等原有耗时又高成本的工作。

图注:IMSS工作原理

产品之二:McAfee,垃圾邮件终结者

123博士:据估测,仅2003年,垃圾邮件使美国企业付出100亿美元的代价,欧盟最新一项调查也显示,垃圾邮件每年给互联网用户造成的损失高达100亿欧元。如何才能减少垃圾邮件的威胁?这就需要有一把“利器”,美国网络联盟公司(NAI)的McAfee SpamKiller和McAfee WebShield互联网网关防护解决方案无疑是个不错的选择。

McAfee SpamKiller

SpamKiller产品家族的核心技术是McAfee SpamAssasin引擎,该引擎基于一个评级系统进行工作,并通过一系列测试对电子邮件进行评估。它具有高度准确的垃圾邮件识别能力,能够捕捉到95%以上的垃圾邮件,识别的错误率低于0.05%。除了错误率极低,McAfee SpamAssassin技术还不会删除或者退回受怀疑的垃圾邮件,因此,一旦出现识别错误,给企业造成的负面影响也能够降到最低。
McAfee SpamAssassin使用的是一个评级系统,以广泛的规则集为基础,以此来确定某个电子邮件是否为垃圾邮件。对于每一封电子邮件,它都会采用上百种规则对其进行评估,而后决定将该邮件移动到用户的收件箱、个人垃圾邮件文件夹或系统内的垃圾邮件文件夹中。
具体来说,McAfee SpamKiller能够通过五种方式来检测邮件,并结合使用上述规则对收到的每一封邮件的内容进行检查。
完整性分析 SpamKiller 能够对每一封邮件的头、布局和组织进行检查,识别其是否具有垃圾邮件的一般特征,其高级样式对比引擎能够在单一过程中应用上千个算法,并通过对比结果决定该电子邮件是否为垃圾邮件。
初始检测 用来识别某个电子邮件是否可能为垃圾邮件。该方法采用一系列内部测试来决定垃圾邮件的可能性,每一项测试都有固定的分数,从而降低了识别的错误率。
内容过滤 这项功能可以用来识别电子邮件中的关键字或关键词组,并决定该邮件是否属于垃圾邮件。管理员可以向数据库中添加更多的词和词组来定义非法内容。
黑名单与优先名单 管理员能够设置服务器级的标准,并使用全局的优先名单和黑名单设置来识别组织内每一个人的电子邮件是否为垃圾邮件。个人用户也可以在桌面机上设置自己的优先名单和黑名单条目。
自我调节 通过使用自带的算法,McAfee SpamAssassin能够记住用户收到的电子邮件的特征,并使用这些信息对已知发送者发来的新消息进行评估。

McAfee WebShield

McAfee WebShield互联网网关防护解决方案可以通过支持基于DNS的黑洞(black hole)列表帮助企业封堵垃圾邮件,能够为企业节省有用的网络资源,并避免用户在垃圾邮件上浪费时间。而且,其反中继功能可以防止其他个人利用企业的服务器中转垃圾邮件,让企业对自己的网络拥有更大的控制权。
McAfee WebShield的内容过滤性能可以对所有邮件的发件人与收件人、主题、信息主体与附件名称进行扫描,使用户免遭特殊邮件的愚弄,甚至可以在病毒被正式定义之前就得到保护。它的内容过滤功能还可以保护用户免于接收那些含有攻击性或诽谤言语的邮件,还可以通过防止这些邮件从组织中发现,使整个企业免遭潜在的法律问题的困扰。此外,McAfee WebShield还能针对入站与出站的邮件往来配置不同的规则,并禁止用户发送或接收特定类型的附件、大于特定规模的邮件或带有太多、太大附件的邮件,有效地防止了垃圾邮件的出现,保护了企业网络的带宽资源。
McAfee WebShield设备均具有较高的性能和可靠性。其中,McAfee WebShield e250是为小型企业设计的,可处理的SMTP邮件吞吐量达到每小时30,000条,HTTP通讯每秒可达250KB。McAfee WebShield e500则适用于大中型企业,其扫描能力是SMTP邮件每小时80,000条或HTTP通讯每秒1MB。McAfee WebShield e1000的性能接近e500的两倍,且可以支持大量的并行用户。

图注:McAfee WebShield e500

产品之三:KMSG,硬件把关

123博士:要说工作的速度,硬件的速度肯定比软件快,所以才会有硬件形式的邮件过滤网关出现,比如冠群金辰的赤霄邮件过滤网关。它使用独立的硬件平台进行病毒的查杀工作,节省了邮件服务器的系统资源。

冠群金辰软件有限公司的赤霄邮件过滤网关(KILL MailShield Gateway,简称KMSG)是一个针对邮件过滤系统的安全防护产品。它支持SMTP认证,是集中检测带毒邮件的独立硬件系统,与用户的邮件系统类型无关。KMSG可以自动进行病毒特征码的升级,而且,其物理旁路性和冗余性确保了邮件系统的高性能、高可靠性和高兼容性。
KMSG使用独立的硬件平台进行病毒的查杀工作,确保了原有邮件系统的稳定性,而且一旦安装和配置完成,无需值守,无需手工操作,可实现自动升级,自动发现、清除病毒,自动报警、自动生成报表,时时刻刻保护企业的邮件系统。
KMSG具有非常友好的系统管理界面,其配置管理采用B/S方式,用户可使用浏览器远程查看、修改系统本身配置及各项反病毒策略的配置,用户界面友好,操作简单。其接入方式也非常简单,用户无须修改原邮件服务器的任何配置,只要对本身和DNS进行简单的设置后,即可开始进行邮件的病毒查杀工作。
由于KMSG使用独立的硬件平台进行病毒的查杀工作,无需占用邮件服务器的系统资源,所以具有更高的查杀毒效率,其反病毒引擎还获得了ICSA(国际计算机安全协会)实验室的查杀病毒认证,能够100%地检测出目前“流行病毒名单”上的病毒。而且,KMSG不但能够实时查杀邮件服务器接收到的新邮件,阻止病毒通过邮件进入到用户计算机,还可以根据邮件管理员的设置报警,保证邮件系统的安全,并可以根据用户的设置进行修复、删除、报告等操作。它的过滤引擎也是可以扩充的,除了基本的病毒过滤引擎外,还可以加入色情图片过滤引擎、倾向性言论过滤引擎和垃圾邮件过滤引擎。
这款产品设计有软件WatchDog和资源监测模块,具备自维护能力。它的容错能力也非常强,当用户邮件系统负载过重时,可采用多个邮件过滤网关实现自动负载均衡,并通过集群模块,使各处有相同的策略配置,并可以生成统一的邮件病毒情况报表。
特别的是,KMSG面向网络管理人员提供了丰富的图形化报表,用户可以自由选择报表统计的时段外,同时,KMSG还会在每个月初自动将上月报表发给管理员。而且,针对大型企业,ISP和ASP的邮件系统常常使用一个或多个MTA对多个域提供服务的情况,所以,KMSG还采用了多域管理模块,可同时支持对多个域的邮件病毒过滤。

图注:冠群金辰 KMSG

产品之四:金山毒霸6,邮件清道夫

123博士:金山毒霸6融合了成熟、可靠的反病毒技术,在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面均处于国内领先水品,首创的局域网同步升级、自定义的反垃圾邮件、漏洞扫描等功能使之成为邮件系统的清道夫。

几乎每个网民都遭受到过垃圾邮件的骚扰,根据统计,在最经常使用的互联网服务中,有87.65%的用户选择了电子邮件服务,居互联网服务的首位。正因为如此,垃圾邮件问题让人们无法不正视。
为此,在具有自动过滤垃圾邮件的功能的基础上,金山毒霸6首次加入了一个对付垃圾邮件非常强大而有效的工具——邮件规则编辑器。用户可以根据自己经常接收的垃圾邮件的特征,自己编辑制定要过滤的垃圾邮件的规则。
同时,金山毒霸6改良了邮件防毒的功能。除继承了毒霸V的双向快速过滤、严格监控各个通道以外,还加入了新的算法,可以快速准确的查杀任何格式的邮件正文以及附件。在表现形式上,邮件防火墙加入智能提示的功能,如果通过客户端收取邮件,用户可一目了然的看到收发的邮件的安全程度以及是否为垃圾邮件,并可随时停止监控。
除了在反垃圾邮件方面表现出色,金山毒霸6在防毒、防黑方面同样表现出众。特别的是,金山毒霸6独家采用了a++倍速算法设计,只需4分钟就可以查杀40G的硬盘,大大刷新了查毒和杀毒速度。

图注:邮件规则编辑器


产品之五:蓝锐防毒墙,两手都要抓

123博士:中蓝韩锐的蓝锐防毒墙的特点在于可以通过用户的灵活定制来达到最佳的使用效果。它可以对邮件内容完全过滤、对邮件内容、附件的安全性等进行多层次检查,并具备智能学习功能,适用于多种流行平台。

从对近期一些极具传播力和破坏性的病毒分析来看,反垃圾邮件和反病毒必须并重且互相融合,才能进行有效的防范。因此,中蓝韩锐结合了自有的领先反病毒技术,使自己产品的反垃圾邮件功能更加全面彻底。就拿蓝锐防毒墙(ViRobot GatewayWall)来说,它就可以针对邮件服务器提供有效反垃圾邮件和病毒的产品。由于中蓝韩锐反病毒产品客户端也早已采用了反垃圾邮件技术,使其反垃圾邮件产品涵盖从服务器端到客户端的各个级别,使得反垃圾邮件能够达到系统、完整和高效的有机结合。
为了有效防范垃圾邮件,蓝锐防毒墙提供了过滤感染病毒可能性较大的附件、过滤垃圾邮件、过滤邮件大小、过滤特定发件人、过滤特定IP等多种多样的电子邮件集成安全功能。它能够扫描收/发的所有邮件,可以完全隔离通过电子邮件侵入的病毒,发现被感染的邮件时还会向管理员通知相关信息,并向发件人/收件人发送警告邮件。而且,它还可以根据已设置的内容,保存已经被隔离的邮件原本,这样,当较重要的邮件被隔离或者被遗失的话,管理员还可以将相关邮件原本重新发送给收件人。
蓝锐防毒墙采用专用的扫描技术,因此扫描速度极快,在查找新型病毒方面表现卓越,目前可以扫描/修复国内外的19,700种病毒。而且,蓝锐防毒墙加载了更加强大的ViRobot引擎,表现出更高的扫描率/修复率,并可以扫描/修复出现在众多平台(DOS、Windows、宏、Java Applet等)中的未知病毒,从而有效对付新型病毒攻击。此外,蓝锐防毒墙还默认加载了支持扫描/修复文件系统功能的ViRobot Linux Server产品,除了扫描/修复电子邮件以外,还可以扫描/修复系统本身的病毒感染。

图注:蓝锐防毒墙

产品之六:NIS2004,全面防护

123博士:赛门铁克公司针对不同的邮件系统提供了相应的垃圾邮件解决方案,例如针对微软操作系统的Symantec Mail Security for Microsoft Exchange/Loutus Notes邮件系统,针对个人用户的诺顿网络安全特警2004,都可以通过对邮件标题及邮件内容、邮件大小、附件的扩展名称的过滤来有效的在邮件服务器端进行垃圾邮件的拦截。

相对于单一技术的防病毒或反垃圾邮件产品,赛门铁克公司新推出的诺顿网络安全特警2004(NIS2004)能够为电子邮件带来更全面的防护,它的全新组件——诺顿反垃圾邮件2004(Norton AntiSpam 2004)可以在客户端自动检测和过滤不受欢迎的商业邮件或垃圾邮件。
NIS2004能够自动检测并阻止往来电子邮件及其附件中的病毒,并针对日益泛滥的垃圾邮件提供智能化识别。它通过在邮件的标题前加“Spam”来标识垃圾邮件,这样,用户就可以选择删除这些邮件或者自动将这些邮件放到一个指定的文件夹下留待以后处理。NIS2004将垃圾邮件的检测级别设定为高、中、低三档,允许用户根据情况自由调整,其智能垃圾邮件过滤引擎会根据用户的选择对垃圾邮件进行审查,选择的级别越高,对邮件的审查就越严格。同时,NIS2004也允许用户自定义过滤垃圾邮件的规则,例如,包含哪些文字的邮件应该被过滤掉,或不应该被过滤掉,当邮件系统收到包含这些文字信息的邮件后就可以做相应的处理。
当然,过犹不及,在彻底地杜绝垃圾邮件的同时,也存在将个人邮件当成垃圾清除的可能。为此,NIS2004提供了“允许邮件列表”和“禁止邮件列表” 设置,用户可以将一些经常联系的朋友地址添加到允许邮件列表,这样就可以防止用户的个人邮件被标志为Spam垃圾邮件。
值得一提的是,诺顿反垃圾邮件2004 可以兼容任何标准 POP3 电子邮件系统,并自动与最新版的 Microsoft Outlook、Outlook Express 集成,可以直接从用户的收件箱过滤和删除垃圾邮件。

图注:赛门铁克 NIS2004


《科技日报》拒隐患于门外——防垃圾邮件案例参考

123博士:垃圾邮件的危害让各大安全厂商纷纷推出了防垃圾邮件产品,每个产品都有自己的独到之处,但却不可能都适合自己的网络。因此,在实际应用过程中,要从产品技术、服务水平等方面综合考虑,要根据自己网络的实际特点和应用需求去挑选合适的产品。

邮件安全迫在眉睫

为了提高办报效率,加强报社和社会的联系,《科技日报》建设了以采编网为核心的科技日报内部网,并通过专线与互联网相连。由于日常作业流程的信息化和网络化,使报社业务面临着新的风险,比如病毒、黑客攻击、系统故障等,这些风险可能给报社业务带来诸如稿件不能正常传送、版面被破坏等多种损失和不确定性,将甚至直接威胁到刊物的正常出版。
而电子邮件是《科技日报》赖以进行内部、外部沟通,开展业务的重要手段,但它也是最容易被黑客、病毒制造者所利用的载体,其安全性显得格外重要。因此,寻找高效、可靠、易于操作的反垃圾邮件解决方案,以避免垃圾邮件的困扰与潜在的安全隐患,成为《科技日报》建设整体深层网络安全体系的重要组成部分。

产品选型

经过慎重的调研与挑选,鉴于冠群金辰公司在技术、产品方面的优势,以及冠群金辰公司在媒体行业信息安全应用方面的雄厚实力与丰富实践经验,科技日报社最终选用了冠群金辰软件有限公司的产品进行整体的网络安全体系建设。
根据《科技日报》的特点,冠群金辰公司在整个方案的电子邮件系统安全部分使用了KILL MailShield Gateway产品。KMSG是一个针对E-mail系统的SMTP协议进行过滤的产品,因此,它的应用只与是否使用SMTP协议有关,而与具体的邮件系统无关。它能够覆盖整个邮件网关级杀毒应用。从切断垃圾邮件及邮件病毒传播途径的角度来说,KMSG起到了一夫当关,万夫莫开的作用。

防范原理

KMSG包括邮件病毒过滤、垃圾邮件过滤、敏感信息过滤等引擎,并根据用户需要可进行了功能扩展。在性能上,由于KMSG使用独立的硬件平台,工作效率要远远高于在邮件服务器上直接安装过滤软件的方式。同时,用户还可以通过均衡和集群的使用线性地扩大KMSG的处理能力。在对SMTP协议的支持上,当前KMSG支持标准的SMTP和SMTP的扩展协议ESMTP。
对于发进来的邮件,KMSG主要是利用邮件路由协议的特点进行工作,出于容错和扩展方面的考虑,简单邮件传输协议(SMTP)在设计时引入了邮件路由的思想:邮件总是首先试图传递给优先级值相对较高的MX邮件服务器,失败后才会试图传递给优先级值稍大的MX邮件服务器;邮件总是在试遍了同一优先级的MX邮件服务器都失败后,才会试图传递给优先级稍低的MX邮件服务器。因此,一封具有一个收件人地址的E-mail可以有多个MX邮件服务器目标,每台MX邮件服务器可以设置成不同的优先级,高优先级的邮件服务器将先进行处理,如果高优先级的邮件服务器出现意外,邮件会自动发向第二优先服务器,以此类推,直到最低优先级服务器。在使用中,我们赋予KMSG最高的优先级,KMSG具有完整的MTA服务功能,这样,所有的邮件将先发到KMSG,进行处理后再由KMSG通过SMTP协议传给MX邮件服务器。
对于发出去的邮件,可以在DNS中修改RELAY服务器(即发件服务器)的IP指向,或者用户直接修改自己所用的邮件客户端软件的RELAY服务器,以指向KMSG。
显然,这种方式规避了在邮件服务器上直接安装邮件过滤软件带来的问题,它与具体使用的邮件服务器类型无关,无需占用邮件服务器的系统资源。即使用户更换了新的邮件服务器,也无需更换KMSG,保护了用户的已有投资。
此外,从垃圾邮件过滤引擎的工作原理中可以看出,KMSG的垃圾邮件过滤引擎可以从各个方面进行检查,切断垃圾邮件的源头,以有效防止未授权的邮件进入或发出,阻挡垃圾邮件,禁止邮件转发和防止电子邮件炸弹。它通过消除不需要的邮件有效降低了网络资源浪费,与KMSG的病毒过滤引擎一起确保了企业邮件服务器不受垃圾、病毒邮件的干扰。

实施效果

方案投入使用后,科技日报的邮件系统一直再稳定、安全地运行,网络中四处纷飞的有害信息和垃圾邮件再也无法靠前了。冠群金辰KMSG以其先进的技术和强大的抗冲击能力、完善的过滤功能,真正帮科技日报把好了网络安全的第一关。


图注:KMSG典型的接入方式

图片补字:INS服务器 SMTP 邮件服务器 SMTP KILL MailShield Gateway


相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读
http://www.8899baijiale.com丨http://www.7788bocaiwang.com丨http://www.jrbocaitong.com