| 出版日期:2004-08-09 总期号:622 本年期号:29 |
|
 |
行动起来,阻击垃圾邮件
本刊记者 张杰 每当你打开电脑收发电子邮件时,不请自来的垃圾邮件也会不期而至。你是不是已经厌倦了没完没了的垃圾邮件?你是否需要尽快寻找到一种拦截垃圾邮件的有效方法? 如果说,你收到的仅仅是一些你根本就不感兴趣的广告邮件的话,问题似乎还不严重;严重的是,很多邮件带有病毒,稍有不慎,这些病毒就会乘虚侵入你的电脑。 本期《高端导刊-安全》,关注垃圾邮件的防范技术与方案。 栏目热线:jiez@ccu.com.cn “垃圾”中催生的新兴产业 “廉价的罐头我不想吃” 业界对垃圾邮件的起源有很多说法,其中一个脍炙人口的故事是: Spam原指美国一种用猪肉做的午餐肉罐头,由Hormel公司生产。如今的意思来源于一部讽刺剧。在这部戏中,有一场讲的是一对夫妇去餐馆就餐,妻子不想吃Spam,她坚持点些别的。可是在餐馆里有一大群人,高声地唱着赞美Spam的歌,他们越唱越起劲,很快在这出戏里所能听到的唯一单词就是“Spam”。 从此,人们将泛滥成灾、喧宾夺主、剥夺他人选择权利的行为称为Spam。随着互联网的普及,垃圾邮件泛滥,该单词就成了垃圾邮件的专用名词。 垃圾邮件非请自来、数量众多的特性就像廉价的午餐肉罐头一样令人讨厌。 在记者的电话采访中,大家都异口同声地表示了对垃圾邮件的反感。哈尔滨医科大学第二临床医学院远程医学中心总工程师尹传东、昆明振华制药厂总工办矿昌明、浙江金华市金东区政府信息管理中心工程师等人都认同垃圾邮件是“病毒”的观点。 据记者了解,前不久,上海市经委对上海市第三批信息化试点企业的网络安全状况做了调查,从目前回收的问卷来看,企业最为关心的网络安全问题依次是计算机蠕虫病毒、垃圾邮件等问题。 风险投资“沙里淘金” “垃圾邮件”多指未经收信人请求而发送的广告性质的电子邮件。一般公认的垃圾邮件定义为:批量发送的未征得收信人同意接收的电子邮件。 也许,垃圾邮件给企业造成的经济损失,正是反垃圾邮件产品的商机所在。据报道,Meta集团的分析师马特表示,在2003年下半年,至少有1.5亿美元的风险投资注入了反垃圾邮件市场。他预计,在2004年反垃圾邮件市场将进一步扩张,在2005年将开始收缩,主要方式是收购和企业倒闭。 
数据来源:中国互联网协会、艾瑞市场咨询公司2004中国反垃圾邮件市场调查 制图:中国计算机用户 2004,8 为了印证这一消息,记者走访了美讯智软件科技有限公司总裁江建国。这家公司是国内率先打出反垃圾邮件旗号的专业厂商之一。2002年,成立于美国硅谷的这家公司受到国外风险投资的青睐,如今已经在国内反垃圾邮件市场拥有了一席之地。 江建国告诉记者,大量的风险投资涌入反垃圾邮件市场,说明了反垃圾邮件市场前景看好。但是,最后只有两类公司可以生存下来。 一类是被大公司收购的专业反垃圾邮件公司。如Sophos公司收购了垃圾邮件过滤厂商ActiveState公司,Network Associates公司收购了反垃圾邮件软件开发商Deersoft公司。Symantec公司则先后收购了两家反垃圾邮件公司,一家是TurnTide,另一家是Brightmail。Brightmail在反垃圾邮件领域的市场地位有目共睹。另一类能够存活下来的就是专注于反垃圾邮件领域,同时广泛与其它企业合作的公司。 从国内的市场来看,很多反病毒厂商都在自己的反病毒产品中集成了反垃圾邮件技术与功能,同样受到了一些用户的认可。 也许很多人没想到,2003年最热门的风险投资领域之一,竟然是反垃圾邮件市场。对于频繁使用电子邮件的用户来说,这也许是一件值得庆贺的事情。 垃圾邮件的有效防御 
数据来源:中国互联网协会、艾瑞市场咨询公司2004中国反垃圾邮件市场调查 制图:中国计算机用户 2004,8 据报道,垃圾邮件每年给美国、欧洲企业分别造成高达89亿美元和25亿美元的损失。在美国企业所损失的89亿美元当中,有40亿美元是员工因删除垃圾邮件而减少的生产力,平均删除1封垃圾邮件得花4.4秒钟。此外有37亿美元是企业花在添购CPU及性能更佳的服务器,应对庞大的数据流量。 同样一封垃圾邮件,对一个人来说可能是垃圾,而对另一些人来说,也可能是重要的信息。正是由于垃圾邮件的这种不确定性,使得企业的网络管理人员难以设置和管理。 那么,对于用户来说,垃圾邮件就没有好办法预防了吗?答案是否定的。大家可以“从我做起”。 如何保护自己的邮箱不会成为垃圾邮件的攻击目标?趋势科技的技术专家提出了以下建议: 方法一:给信箱起个“好名字”,亦即相对复杂的名称。如果你的用户名过于简单或者过于常见,则很容易被当作攻击目标。因为过于简单的名字,垃圾邮件的发送者很可能通过简单排列组合,搜索到用户的邮件地址,从而发送垃圾邮件。因此在申请邮箱时,不妨起个保护性强一点的用户名,比如英文和数字的组合,尽量长一点,可以少受垃圾邮件骚扰。目前就有相当数量的病毒,会在检测到某个域名后简单添加一个用户名在该域名上,生成一个邮件地址,进行病毒邮件的发送。 方法二:避免泄露你的邮件地址。不要随意地在浏览BBS时,公开自己的邮件地址,目前有一些别有用心的人往往在BBS上散布一些具有诱惑性的消息,诱使其他用户提供电子邮件地址进行收集。而且,目前有些病毒具有主动查找html页面文件中电子邮件的能力,将之收集起来作为邮件发送之用。 方法三:不要轻易回应垃圾邮件。因为一旦回复,就等于告诉垃圾邮件发送者该地址是有效的,这样会招来更多的垃圾邮件。另外还有一种花招,为了证明E-mail地址是否有效,很多垃圾邮件发送者在邮件中往往以抱歉的语气说:“若您不需要我们的邮件,请回复,我们将不再向您发送邮件”,以引诱用户回复。 方法四:使用邮件客户端程序的邮件管理、过滤功能。Outlook Express和Outlook都有很不错的邮件管理功能,用户可通过设置过滤器中的邮件主题、来源、长度等规则对邮件进行过滤。垃圾邮件一般都有相对统一的主题,如“促销”、“sex”等,若你不想收到这一类邮件,可以试着将过滤主题设置为包含这些关键字的字符。 当然,选择一款合适的反垃圾邮件产品也十分重要。 主要的反垃圾邮件技术 为了有效地防范垃圾邮件,一些国家制定了相关的法律法规,一些国家成立了反垃圾邮件的行业组织。同时,计算机用户采用必要的技术手段防范垃圾邮件至关重要。那么,反垃圾邮件的技术主要有哪些呢? 通过对域名、IP或邮件地址设置“黑白名单”的方式进行邮件过滤。黑名单技术由来已久,在早期对抗垃圾邮件的行动中,人们收集垃圾邮件的邮件地址,组织成一个列表,然后应用到邮件服务,从而在邮件的转发过程中丢弃掉来自列表地址的垃圾邮件。黑名单技术的关键就是对名单列表的维护和更新。 现在垃圾邮件大量增加,如果靠使用者自己手动维护黑名单是很难应付的。针对这种情况,实时黑名单(Realtime Blockhole List,简称RBL)技术应运而生。该技术结合DNS查询实现对黑名单的自动更新。 具体来说,一个使用RBL技术的软件要确定某一IP地址是否应该被列入黑名单,会向黑名单服务器(由专门的组织机构提供并维护)发出DNS查询,服务器在查询黑名单后会将结果反馈回查询计算机。此外,计算机通过白名单技术放行经过批准的邮件。 针对标题、正文、附件进行的邮件内容过滤。用户根据垃圾邮件的特点,在邮件内容过滤功能中设定一些经常出现在垃圾邮件中的关键词。内容过滤技术会根据用户提供的关键词对进出的邮件进行扫描和分析,对认为是垃圾的邮件做相应处理。 利用文本分类与统计算法对邮件进行数据挖掘的邮件过滤技术。这种技术的代表应用是贝叶斯过滤器,这种过滤器因利用概率统计学中的贝叶斯定理(Bayesian Principle)而得名。过滤器对垃圾邮件和非垃圾邮件的样本组进行分析,将其中的字符信息拆开来做一些标记,然后对一个样本组中所有的标记出现的次数进行计数,将结果利用贝叶斯定理进行计算后生成过滤规则。 因为贝叶斯过滤器纯粹根据统计学规律运作,可计算性强。而且,这些标记完全可以由用户根据自己所接收的垃圾邮件和非垃圾邮件来创建,因而可以获得一种对用户来说独一无二的过滤器。这意味着垃圾邮件发送者根本无法猜测出你的过滤器是如何配置的,从而有效地阻截住各类垃圾邮件。 随着反垃圾邮件技术的发展,很多公司还推出了自己独特的反垃圾邮件技术。例如: 雅虎的Domainkeys技术。该技术通过使用加密技术完成电子邮件发送者身份的验证。外发的邮件通过私人密码进行数字签名,而接受电子邮件的系统则使用公共密码对签名进行核实。 微软的Sender ID技术。它可以判断出电子邮件的确切来源,因此可以降低垃圾邮件以及域名欺骗等行为发生的可能。 趋势科技的垃圾邮件防治服务(Spam Prevention Service,简称SPS)。趋势科技将反病毒和反垃圾邮件两种技术进行了融合,推出了趋势科技垃圾邮件防治服务(Spam Prevention Service,简称SPS)。 反垃圾邮件解决方案介绍 趋势科技SPS垃圾邮件防治服务是一套可以将垃圾邮件阻绝于网关之外的解决方案。它采用智能型的启发式引擎,根据邮件的多项特征来评价、辨别和监测现有与新型的垃圾邮件,可达到90~95%的垃圾邮件捕捉率,而且错误率极低。 趋势科技SPS垃圾邮件防治服务可以有效地为企业用户阻绝垃圾邮件流量,减少员工为了邮件的整理与筛选所损失的生产力,降低IT人员为了监测和部署反垃圾邮件措施而增加的工作负担。并可以与现有的防毒和内容安全解决方案高度整合,提供网关端防护。 趋势科技SPS垃圾邮件防治服务的功能包括: ◆ 具备启发式(Heuristic)扫描引擎,可以有效阻挡新型或变种的垃圾邮件; ◆ 可以依据不同种类的垃圾邮件,由管理者自行确定敏感程度及权重,并将其运用到他们所需的垃圾邮件监测上; ◆ 针对垃圾邮件,系统安全管理者可以预先定义处理的动作,例如,在垃圾邮件上加注标记后传送给收件者、转送给预设的管理者信箱,或是直接删除垃圾邮件; ◆ 提供安全名单(White List)为基础的过滤功能选项,也可以让一些来源可靠、且经过预先认可的电子邮件和资料,直接通过服务器; ◆ 分别推出支持Windows、Solaris及Linux平台的版本。 McAfee SpamKiller反垃圾邮件解决方案 McAfee SpamKiller产品家族的核心技术是 McAfee SpamAssasin引擎,该引擎基于一个评级系统进行工作,并通过一系列测试对电子邮件进行评估。 McAfee SpamKiller具有准确的垃圾邮件识别能力,能够捕捉到95%以上的垃圾邮件,识别的错误率低于 0.05%。除了错误率极低,McAfee SpamAssassin技术还不会删除或者退回受怀疑的垃圾邮件。因此,一旦出现识别错误,给企业造成的负面影响也能够降到最低。 McAfee SpamAssassin 使用的是一个评分系统,它以广泛的规则集为基础,来决定某个电子邮件是否为垃圾邮件。对于每一封电子邮件,都会采用上百种规则对其进行评估,每一种规则都对应着固定的分数,分数有正、负两种。对应负分数的规则表示合法邮件的属性;而对应正分数的规则表示垃圾邮件的属性。将所有分数汇总在一起,就能够得出每一封邮件的“总体级别”。 接下来,一个通用算法将对分数进行优化处理,并使用数百万个垃圾邮件和非垃圾邮件存档消息来评估每一个规则的分数。最后,SpamKiller 将根据具体分数决定将该邮件移动到用户的收件箱、个人垃圾邮件文件夹、或者系统内的垃圾邮件文件夹中。 美讯智安全邮件网关 (Secure Message Gateway,简称SMG) 美讯智安全邮件网关SMG将反垃圾邮件、反病毒邮件和智能的信息过滤等功能无缝集成到一个平台上,为邮件系统正常运转,保证信息的合法流通,提供了一套解决方案。MessageSoft SMG作为保护邮件系统安全的第一道防线,对所有的准备进入到邮件系统的信息进行验证和扫描,对进出邮件系统的信息进行监控,同时SMG还提供转发限制功能,保证邮件系统不被非法利用。 美讯智安全邮件网关SMG的具体应用模式如下: 邮件管理员通过将DNS服务器中的MX记录(即邮件交换记录,是域名在DNS服务器上的一个记录,告诉哪台计算机负责为系统处理邮件)指向SMG服务器的相应地址,并将安全邮件网关的MX优先级别设置较高,使得所有直接进入原邮件系统的信息,首先流向SMG,经过SMG的安全检验之后,再将合法的信息送至后端的邮件系统。一旦发现垃圾邮件及病毒邮件,系统将这些邮件过滤、隔离,以保证内部用户邮件系统的安全。 同时为保证外出邮件的安全性,外发的邮件也首先需要经过安全SMG,再经过SMG的检查之后,才能发送最终的接受者。 |
||||||||||||||||||||||
