垃圾邮件和正常邮件,仿佛是随着邮箱的出现而诞生的双生儿,形影不离。邮箱用户每年收到的垃圾邮件与正常邮件的比例是多少,是7:3?是5:5?还是3:7?不管怎样,垃圾邮件时刻都在侵占着用户的邮箱空间。
垃圾邮件催生了一条相关利益链,也催生了专门的垃圾邮件发送者,他们以发垃圾邮件为生。就在日前,美国一名联邦法官宣判,一名臭名昭著的“垃圾邮件大王” 及其合作伙伴需向著名在线社区网站MySpace赔偿2.3亿美元,相信这也是有史以来赔偿金额最大的一个反垃圾邮件案例了,MySpace将这次的赔偿金额描述为“里程碑式”的决定。
不可否认,处罚对垃圾邮件发送者会起到一定的警示作用,但是在现今的互联网斗争中,往往是道高一尺,魔高一丈。在利益的驱使下,更多、更难对付的垃圾邮件将会层出不穷。所以,认清垃圾邮件的危害,是有效防范垃圾邮件的前提。
垃圾邮件危害
如此多的垃圾邮件造成了巨大的危害,有国际组织声称,垃圾邮件是互联网
带给人类最具争议性的副产品,它的泛滥已经使整个因特网不堪重负,全球电子商务专家中国诺网总结出以下垃圾邮件的危害:
第一,占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率。
并且增加破坏机械设备的可能。垃圾邮件通常都可能携带危险的病毒、蠕虫,对电脑硬盘造成威胁。
第二、耗费公司员工的时间、精力和金钱。一般来说,人们需要至少10秒钟来判断收到的邮件是否为垃圾邮件。如果每天收到几十份垃圾邮件,就得花大约10分钟的时间来处理它们。
第三,有的垃圾邮件还盗用他人的电子邮件地址做发信地址,严重损害了该人和其所在公司的信誉。或者被黑客利用成助纣为虐的工具。黑客先是侵入并控制了一些高带宽的网站,集中众多服务器的带宽能力,然后用数以亿万计的垃圾邮件猛烈袭击目标,造成被攻击网站网路堵塞,最终瘫痪。
第四,严重影响ISP的服务形象。在国际上,频繁转发垃圾邮件的主机会被上级国际因特网服务提供商列入国际垃圾邮件数据库,从而导致该主机不能访问国外许多网络。而且收到垃圾邮件的用户会因为ISP没有建立完善的垃圾邮件过滤机制,而转向其它ISP。一项调查表明:ISP每争取一个用户要花费75美元,但是每年因垃圾邮件要失去7.2%的用户。
对垃圾邮件的防范
根据中国互联网协会反垃圾邮件中心的反垃圾邮件状况调查报告显示:用户认为在防范垃圾邮件的技术手段中,垃圾邮件黑名单、身份认证、关键字过滤、行为识别模式等技术都起到了有效的作用。其中认可黑名单堵截垃圾邮件作用的占有比例最高,达到了26.73%。
对于各种形式、内容的垃圾邮件和邮件病毒,要做到全部防范谈何容易,但是全球电子商务专家中国诺网推出的第二代“企业全球邮”是可以信赖的企业邮箱安全专家,在垃圾邮件黑名单、身份认证、关键字过滤、行为识别模式等关键技术方面效果显著。中诺第二代“企业全球邮”采用的KBAS硬件防火墙,其对垃圾邮件的防范措施可让企业邮箱用户最大限度地免受垃圾邮件的侵扰:
一、支持IP白名单、域名白名单、发件人白名单、IP黑名单、域名黑名单、发件人黑名单等项目功能。并根据中国互联网协会、中国反垃圾邮件协会、北美反垃圾邮件中心、欧洲反垃圾邮件中心指定的黑、白名单;KBAS自备的分类更细、范围更广的黑白名单实施基于垃圾邮件的防范,并实时自动更新。
二、采用中诺“企业全球邮”知识库对邮件进行分析,远远优于以往的行为过滤策略和内容过滤策略。
1、行为过滤策略为主的系统所分析的向量包括来源IP、并发数、连接频率、出错频率、流量等,但由于行为模式所分析的向量太少,所以容易被伪造,容易造成漏判,而且控制粒度太粗。
2、内容过滤策略为主的过滤系统所分析的向量包括正文里的每一个词以及词频,但全文过滤需要管理员不断的更新关键字,而且随着关键字的增加,过滤效率会大为下降;贝叶斯算法通过用好邮件和垃圾邮件样本来训练自动学习垃圾邮件的特征词,但是贝叶斯算法对于非拉丁语系的文本(例如中文)分词困难,分词结果有多种组合方式,造成向量取值太广,消耗资源过大,容易被干扰,对图片垃圾完全无能为力。而且,对于贝叶斯算法需要数量庞大且均衡的样本训练,样本需要持续更新。
3、而中诺“企业全球邮”通过模拟专家分析垃圾邮件的思维过程,把电子邮件专家和垃圾邮件专家对邮件的知识形式化为知识库,通过知识库的指导和程序去分析邮件,高效的提取出邮件的本质向量,然后再进行高效特征匹配,从而判断出邮件的属性。
中诺“企业全球邮”根据的本质向量包括信头部分和信尾部分,信头部分包含的邮件传输本质环节有发送工具,邮件系统,邮件服务器,服务商等;而信尾部分包含的垃圾邮件本质信息:电话号码,网址,股票代码,QQ号码,干扰程度等。
中诺“企业全球邮”根据的知识库是是一个永真命题库,命题包括:邮件系统,邮件客户端,邮件协议,物理 IP,邮件运营商,网络运营商,垃圾邮件发送者活动区域以及地域差异等多方面的信息,其创建和维护过程经过大规模试验验证,专家认可和知识对象的确认和补充。知识点对垃圾邮件的判断贯穿整个垃圾邮件判断过程。
三、中诺“企业全球邮”的垃圾邮件正确阻拦率高于 98%,其计算方式为:(拦截的垃圾邮件)/(所有垃圾邮件),经过真实环境使用调查。
四、中诺“企业全球邮”的误拦率低于 0.01%,计算方式为:(误拦截的正常邮件)/(所有正常邮件),经过真实环境使用调查。
五、在标准配置下,中诺“企业全球邮”每小时能够处理10 万封邮件信息(邮件平均 20KB)。
六、在标准配置下,中诺“企业全球邮”支持最大 SMTP并发数为 2000/瞬间。
七、中诺“企业全球邮”采取实时过滤,对邮件造成的延时不超过 0.5 秒钟,可以忽略不计。 |
