【IT168专稿】一种先进有效的网络安全技术总是令人期待，但有些技术又总令人失望，反垃圾邮件技术何尝不是这样呢？面对与日俱增的垃圾邮件大潮，反垃圾邮件技术显得那么力不从心，让对手一次次的突破自己的防线，肆意的为所欲为......

　　反垃圾市场2008年赶超反病毒

　　电子邮件是使用率最高的网络应用之一，现在已成为网络交流沟通的重要途径。但是，垃圾邮件的问题困扰着大多数人，近来的调查显示，93%的被调查者都对他们经常接收到的大量垃圾邮件非常不满。一些简单的垃圾邮件事件也造成了很有影响的安全问题。日益增加的垃圾邮件每年造成94亿美元的损失，垃圾邮件可能会给一个公司内每个用户造成600到1000美元的损失。

　　垃圾邮件越来越猖獗，已经大大超出了正常邮件的数量。而防范的效果并不理想，因此在反垃圾邮件技术上必然还会掀起新的热潮。据预测，反垃圾邮件市场将在未来以每年33.6%的复合增长率高速增长，到2008年全球反垃圾邮件市场规模将达到17亿美元；中国反垃圾邮件市场目前占全球市场总额为3%左右，有巨大的发展空间，而到2008年中国反垃圾邮件市场将达到全球市场的5%，规模将达到6亿元人民币，已经超过现在的5亿元人民币左右的反病毒产品市场，逼近目前10亿元人民币的防火墙产品市场。

　　反垃圾领域被风投看好

　　随着垃圾邮件势头日渐猛烈，风险投资商发现，向反垃圾邮件的新兴企业投资是值得一试的。但是现行的很多采用过滤器技术的反垃圾邮件产品通常都采用了多种过滤器技术，以便使产品可以更为有效过滤垃圾邮件。过滤器通过他们的误报和漏报来分等级，漏报就是指垃圾邮件绕过了过滤器的过滤，而误报则是将正常的邮件判断为了垃圾邮件。完美的过滤器系统应该是不存在漏报和误报的，但这只是理想情况。

　　实际上，垃圾邮件过滤器并不能有效阻止垃圾邮件，在多数案例中，垃圾邮件依然存在，依然穿过了网络，并且被广为传播。除非用户不介意存在被误报的邮件，不介意依然会浏览垃圾邮件。过滤器可以帮助我们来组织并分隔邮件为垃圾邮件和正常邮件，但是过滤器技术并不能阻止垃圾邮件，实际上只是在“处理”垃圾邮件。尽管过滤器技术存在局限，但这也是目前最为广泛使用的反垃圾邮件技术。

　　最新的防范垃圾邮件的方法是通过行为判断垃圾邮件。行为识别技术能够高效、准确地区分垃圾邮件与正常邮件，使得采用任何垃圾邮件发送技术发出的垃圾邮件都无法躲过它的检测。很多安全厂商相继推出了基于行为识别技术的第三代防垃圾邮件网关。该技术对大量的垃圾邮件样本进行了统计、分析和计算，并且根据RFC.822标准，建立了垃圾邮件发送的行为识别模型。这一模型能够在MTA通信阶段就判断出所接收邮件是否为垃圾邮件，不需要接受全部的邮件内容进行相应的内容匹配，从而提高了邮件过滤速度，减少了网络延迟，同时还避免了内容过滤技术不可避免的高误报率问题，也提高了对垃圾邮件的识别精度。

　　三代技术考验反垃圾效率

　　电子邮件技术的发展，经历了三个主要阶段：第一代邮件系统采用“主机-终端”架构，让所有用户登录同一主机，实现信息的传递和共享；第二代邮件系统是在通用的操作系统和硬件平台之上，安装常规的邮件服务器软件构建而成。功能和性能都远远高于第一代邮件系统。但缺点是系统构架复杂、维护难度高、系统不稳定；第三代邮件系统，是完全根据邮件应用的特点需求，设计了最适合邮件应用的硬件设备，并进一步将操作系统固化在专用设备中。使得邮件设备真正成为一种高度可靠、高速运行、维护简单的专用电子设备。

　　其实，邮件安全解决方案应该贯穿于整个邮件的生命周期，包括连接控制、防攻击、防垃圾、防病毒、策略控制、安全存储、安全访问、邮件归档、数据备份合灾难恢复以及其他的保护服务。所以在连接层拦截垃圾邮件显然更加有效，也就是将病毒和垃圾邮件尽可能在邮件系统的对话层进行拦截。使得垃圾邮件和病毒邮件在消耗系统资源和管理资源之前就已经被拦截。

　　Mirapoint RazorGate邮件安全网关  能够同时支持Sopho、F-Secure、Rapid AV三种杀毒引擎同时工作，这就使得同一封邮件可以依次进行三层不同的杀毒引擎进行查杀，而三层不同的引擎，各自具有不同的优势，因此可以说是防范最严密的杀毒引擎。提供了内容过滤和策略管理，对入站和出站邮件进行过滤。可以实现公司的策略管理或者是适应官方政策要求。策略管理可以防止未经授权的敏感信息传递。管理员可以根据邮件的关键字和各种属性建立策略规则，对邮件进行删除、转发、队列延迟、归档和隔离等操作。使用Mirapoint提供的邮件监听功能，可以将原始邮件（含原始SMTP信息）监听到一个归档的地方，便于进行存档或者是进行审计

　　CA eTrust Secure Content Manager r8  这是一种独立、统一的网关解决方案，在网关上统一反垃圾邮件、反病毒以及网络和信息传递安全问题等，以帮助企业从中央管理控制台防止资料窃密以及网络和信息传递威胁。eTrust SCM r8能够预防、监视、过滤和拦截来自于信息传递以及网络流量的潜在威胁。其内容包括病毒、垃圾邮件、网络钓鱼、P2P文件共享、恶意移动代码和偷窥软件。另外，它还可以帮助防止向外传送机密信息和专属的知识产权，从而使企业在有效遵守资料保密规章的同时，又能执行公司的电子邮件政策。eTrust SCM r8包括四种新的反垃圾邮件引擎，它们使用DNS黑名单、启发式过滤、贝叶斯定理分析、数字签名和协作过滤来阻止垃圾邮件。对于每一封新邮件，垃圾邮件识别引擎都会使用300,000个以上的算法和规则来确定其是否为垃圾邮件，而且该引擎的错误判断率接近于零。垃圾邮件过滤强化层包括发件人“声誉”、内嵌URL过滤、异常电子邮件检测和规避技术词典。

　　Symantec Mail Security 8300系列  能够帮助企业降低信息通过电子邮件方式进出企业时带来的风险。该解决方案新增的集成内容过滤功能协助企业在防止数据泄漏的同时，确保与电子邮件内容相关的外部法规和内部企业策略的遵从。Symantec Mail Security 8300系列集成了反垃圾邮件、防病毒和内容过滤技术。Symantec Mail Security 8300系列构建于Symantec Brightmail AntiSpam引擎，采用20多项垃圾邮件防范技术，包括垃圾邮件标识（spam signature）、启发式技术、特征过滤、语言识别以及其它专有方法。垃圾邮件自动更新每隔五分钟发布一次，有助于确保用户获得针对新威胁的最新防护，同时使用Symantec AntiVirus技术实时扫描，防止电子邮件安全威胁。凭借该项技术，企业防范垃圾邮件有效率达95%以上，准确率达99.9999%，从而使企业无需复查便可安全地删除垃圾邮件。

　　趋势科技网关讯息安全设备（IMSA）  IMSA集防病毒、防垃圾邮件、防间谍软件等多种功能于一身。IMSA属于高性能硬件网关设备，彻底解决了大中型企业在过滤垃圾邮件时所面临的性能瓶颈问题。趋势科技在IMSA中全面采用了自主研发的反垃圾邮件扫描引擎TMASE，配合网络信誉服务NRS，有效防御各种垃圾邮件，尤其在图形垃圾邮件检测方面更是走在业界前列；采用信誉服务和特征码技术，有效封阻各种钓鱼邮件的攻击；采用独创的IntelliTrap陷阱技术，检测藏身于邮件的恶意程序、各种已知和未知病毒。此外，还通过封阻SMTP/POP3数据流中的各种间谍软件和灰色软件，防护邮件中携带的各种更具针对性的间谍软件攻击。硬件设计结构使得IMSA具有极高的数据吞吐能力，每小时扫描15万封邮件，并且支持集群方式，确保大流量的系统能够得到持续不断的保护。