反垃圾邮件
电子邮件是较常用的网络应用之一,已经成为网络交流沟通的重要途径。但是,垃圾邮件(spam)烦恼着大多数人,调查显示,93%的被调查者都对他们接收到的大量垃圾邮件非常不满。一些简单的垃圾邮件事件也造成了很有影响的安全问题。



垃圾邮件随着互联网的不断发展而大量增长,不再像以前一样,只是小小的一个骚扰,垃圾邮件可以说是铺天盖地了。最初,垃圾邮件主要是一些不请自来的商业宣传电子邮件,而更多的有关色情、政治的垃圾邮件不断增加,甚至达到了总垃圾邮件量的40%左右,并且仍然有持续增长的趋势。另一方面,垃圾邮件成了计算机病毒新的、快速的传播途径。而且世界上50%的邮件都是垃圾邮件,只有少数组织承担责任。很多反垃圾邮件的措施都被提出出来,但是只有非常少的被实施了。不幸的是,这些解决办法也都还不能完全阻止垃圾邮件,而且还对正常的邮件来往产生影响。

垃圾邮件

某种程度上,对垃圾邮件的定义可以是:那些人们没有意愿去接收到的电子邮件都是垃圾邮件。比如:

商业广告。很多公司为了宣传新的产品、新的活动等通过电子邮件系统[1] 的方式进行宣传。

政治言论。会收到不少来自其他国家或者反动组织发送的这类电子邮件,这就跟垃圾的商业广告一样,销售和贩卖他们的所谓言论。

蠕虫病毒邮件。越来越多的病毒通过电子邮件来迅速传播,这也的确是一条迅速而且有效的传播途径。

恶意邮件。恐吓、欺骗性邮件。比如phishing,这是一种假冒网页的电子邮件,完全是一种诡计,来蒙骗用户的个人信息、账号甚至信用卡。

普通个人的电子邮箱怎么成为了垃圾邮件的目标呢,造成这样的结果有很多原因,比如在网站、论坛等地方注册了邮件地址,病毒等在朋友的邮箱中找到了你的电子邮箱,对邮件提供商进行的用户枚举,等等。通常情况下,越少暴露电子邮件地址越少接收到垃圾邮件,使用时间越短越少接收到垃圾邮件。一些无奈的用户就选择了放弃自己的邮箱而更换新的电子邮箱。

安全问题

垃圾邮件给互联网以及广大的使用者带来了很大的影响,这种影响不仅仅是人们需要花费时间来处理垃圾邮件、占用系统资源等,同时也带来了很多的安全问题。

垃圾邮件占用了大量网络资源,这是显而易见的。一些邮件服务器因为安全性差,被作为垃圾邮件转发站为被警告、封IP等事件时有发生,大量消耗的网络资源使得正常的业务运作变得缓慢。随着反垃圾邮件的发展,组织间黑名单共享,使得无辜服务器被更大范围屏蔽,这无疑会给正常用户的使用造成严重问题。

垃圾邮件和黑客攻击、病毒等结合也越来越密切,比如,SoBig蠕虫就安装开放的,可以用来支持邮件转发的代理。随着垃圾邮件的演变,用恶意代码或者监视软件等来支持垃圾邮件已经明显地增加了。

越来越具有欺骗性的病毒邮件,让很多企业深受其害,即便采取了很好的网络保护策略,依然很难避免,越来越多的安全事件都是因为邮件产生的,可能是病毒、木马或者其他恶意程序。Phishing的假冒诡计对于普通使用者来说,的确很难作出正确的判断,但是造成的损失却是很直接的。

反垃圾邮件网关是设置在企业邮件系统服务器之前的硬件设备。该设备接收所有进入到企业内部的邮件,对邮件进行处理,让良性邮件进入企业邮件服务器。反垃圾邮件网关通常建立在基于Linux或者BSD的加固的操作系统之上,也有个别厂商基于其他操作系统制作解决方案。硬件的形式及加固操作系统使垃圾邮件防火墙更加不容易被黑客等攻击。一个良好的垃圾邮件防火墙不仅可以阻断垃圾邮件,而且可以保护邮件服务器不受其他形式的攻击。

一般反垃圾邮件网关功能简单而言,就是阻断不需要的邮件进入网络及到达邮件服务器。这是一般通过一个多层次的过滤解决方案实现的。一些反垃圾邮件网关仅采用一个单一技术来清除垃圾邮件,但由于垃圾邮件发送者会很容易绕过单一技术的反垃圾邮件网关,我们不推荐单一技术。反垃圾安全网关可以帮助企业和政府的邮件系统抵御新型的垃圾邮件、钓鱼邮件、欺诈性邮件、间谍程序邮件、病毒邮件等各类邮件威胁,一般包含的功能模块如下:

1. 反垃圾邮件引擎

9. 收发限制管理

2. 反病毒邮件引擎 (ClamAV)

10. 邮件监控

3. 短信接口

11. 多级邮件审核

4. 统计分析

12. 邮件列表

5. 高级中继

13. 系统日志

6. 邮件归档

14. 邮件中转站

7. 系统监控

15. 系统集成( exchange 、 Domino 等)如下图

8. 邮件智能过滤

16. 标准 API 开发包


部署模式

众多的主流反垃圾邮件网关,主提供了一种部署方式(旁路部署)。该部署方式安装较为简单,而且基本不会对客户造成影响。直接将公网25端口映射给反垃圾邮件网关。 一般客户邮件服务器有以下两种情况:

邮件服务器通过防火墙做SMTP端口映射。

邮件服务器直接是公网IP,通过MX记录把域名和IP绑定。

主要厂商

梭子鱼
梭子鱼网络公司是一家总部坐落于在美国加州硅谷Cupertino的高科技企业,在全球超过35国家有办事处和经销商。梭子鱼网络有限公司提供强大的、企业级的、适合广泛企业需求、同时又是易于试用、高性价比的解决方案。

Postini
Postini公司总部位于美国加州Redwood City, 成立于1999年,提供面向企业用户、个人用户、ISP用户的集中的电子邮件安全服务,其Perimeter Manager服务获得美国信息安全杂志金奖,该集成安全服务无需安装硬件设备,只需要将公司邮件MX记录重定向到Postini,就可以立即获得邮件安全服务。

Surfcontrol
SurfControl是全球排名前列的信息内容安全厂商, 该公司于2004年正式购买了美讯智软件科技有限公司所下属的美国分公司Messagesoft,Inc.和美讯智在美国的销售渠道体系,由此进入反垃圾邮件行业。

Mirapoint
美国Mirapoint公司成立于1997年,公司位于Sunyvale,CA,在全球设有8个办事处。公司定位为软件服务提供商和无线互联网提供商,专注于统一邮件通信平台市场,Mirapoint作为企业级邮件及安全系统提供商,在产品性能和种类上不断推新,目前与11家大型公司成立标准性能评估邮件组织(SPECMail),主要制定互联网邮件通信标准等。

综上,如果您有任何关于反垃圾邮件的困扰和问题,随时致电蓝盟获得咨询和支持。

您有任何想法和需求,请致电:86-21-80158199
相关解决方案
Related Solution
综合布线 机房建设 门禁考勤 视频监控 电话交换机 多媒体会议室 视频会议 电话会议 拼接屏
一卡通 网络改造 无线覆盖 病毒防护 访问控制 上网行为管理 服务器虚拟化 桌面虚拟化 服务器负载均衡
服务器托管 VPN专用网 数据备份 数据文件共享 数据加密 邮件服务器 反垃圾邮件 SQL 高可用 服务器异地容灾
服务器状态监控 应用虚拟化 私有云 公有云 云杀毒 云监控 混合云 云搬迁