| 出版日期:2005-06-13 总期号:1419 本年期号:42 |
|
 |
准确高效地阻截垃圾邮件
垃圾邮件的泛滥,浪费了企业的公共资源,这包括消耗企业的网络带宽以及邮件服务器的CPU和存储资源,而且还会直接消耗企业员工,包括网管和每个收件人的时间和精力,垃圾邮件正在蚕食企业的生产力。据统计,垃圾邮件占所有Internet 邮件通信的一半以上,且其数量仍不断增长。垃圾邮件防护不再是一个选项,而是一项必需的工作。 BLOC指导过滤高效准确 应对垃圾邮件,赛门铁克采取了过滤器的技术,其过滤器通过BLOC(Brightmail 分析和操作中心)可以做到高效、准确。同时,该中心负责对赛门铁克的过滤器进行实时优化和调整。 BLOC以专利技术的Probe Network(垃圾邮件探针网络或蜜罐网络)为前端,由分布在全球超过200万个诱饵邮件地址和域的大型数据库组成,如果再加上客户提交的垃圾邮件信箱,包含的收件箱将超过3亿个。这个电子邮件账户网可以每月收集数千万的电子邮件。Probe Network拥有6年多的相关经验,它不需要调整期,可以实时生效。 赛门铁克垃圾邮件分析过程的另一个重要组成部分是业务情报小组,它始终处于反垃圾邮件斗争的前沿,其主要活动包括:持续分析垃圾邮件通信以发现新威胁和新防御方法;分析垃圾邮件发送者经常使用的网站和群发邮件软件;监视垃圾邮件发送者经常光顾的论坛和聊天室;与不断改进的垃圾邮件发送技术保持同步,以在将来的版本中采用相应的防御方法。 多层过滤技术应对垃圾邮件 赛门铁克采用了多层过滤技术抵御垃圾邮件,某些过滤器检查电子邮件的来源,另一些则检查邮件内容。 Brightmail Reputation Service采用的是基于信誉的过滤技术,它对发送来源或邮件服务器的信誉进行检查。每天,赛门铁克监视着数十万个邮件来源,通过跟踪邮件发送模式、是否存在开放的代理(Open Proxy)服务或不安全的邮件服务器、邮件发送量、投诉等数据,确定特定电子邮件发件人或IP 地址的信誉值,并可以根据此值来允许或禁止发件人,也可以将此值与其他过滤器结合使用。 Symantec Brightmail AntiSpam 具有基于URL的过滤技术。当前的 URL过滤器可以有效应对“mailto”URL 链接,防止最终用户通过电子邮件回复垃圾邮件发送者。同时,通过升级URL过滤器特征代码,还可以针对垃圾邮件发送者在近几个月开发的 URL 伪装和干扰技术,改进产品的识别能力。 非英语反垃圾邮件技术 据统计,全球有10%~20%的垃圾邮件是用非英语写成的,随着在台北和悉尼成立新的反垃圾邮件分析操作中心,赛门铁克形成了多语言库。 垃圾邮件的活动周期在不断地进化。垃圾邮件发送者在使用新的过滤规避技术和传播技术,从而不断升级围绕垃圾邮件的战争。作为回应,赛门铁克改进了过滤引擎以及解决垃圾邮件问题的方法,另外,还更新了诸如BrightSig2和Brightmail Reputation Service 等专利技术或专有技术,用来解决最复杂和难缠的垃圾邮件。 |
||||||||||||||||||||
