邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 如何选择反垃圾邮件网关 [打印本页]

作者: mailer1987    时间: 2012-5-8 09:41
标题: 如何选择反垃圾邮件网关
       随着互联网应用的深入,越来也越多的企业和组织对IT系统的依赖也达到了前所未有的程度,而邮件系统则是最成熟、最关 键、最常用的IT应用之一,已经成为人们进行“正式”网络沟通、进行工作协调的最主要的工具。在这种情况下,全球日益泛滥的垃圾邮件对企业的业务造成了巨 大的影响,人们对垃圾邮件也失去了以往的忍耐,着手采取各种措施来应对。
目前常见的反垃圾方案包括:
采用简单的客户端反垃圾邮件方案。这类方案一般是指启用FOXMAIL、OUTLOOK等邮件客户端的反垃圾邮件功能,他们具备最简单的黑白名单功能,成为最原始、最经济的反垃圾邮件需求。
   采用专业反垃圾邮件企业和组织提供的专业反垃圾邮件网关型产品。这类产品专业、高效,能在邮件到达邮件服务器之前就进行有关“判定、处置”,可以有效的 防范垃圾邮件和病毒邮件的危害,是目前为止最为专业的反垃圾邮件措施
采用由专业反垃圾邮件企业和组织提供的ASP反垃圾邮件服务,在邮件达到公司前,在第三方反垃圾邮件中心先进行过滤。提供专业反垃圾邮件服务的公司.
与所有的网关型产品的选型考核思路一样,我们从以下几个方面来考量反垃圾邮件网关:
  技术先进,功能适用、性能卓越、服务周到,网管无忧

1.技术(第一参考因素)
  我们购买任何产品,首先要关注的就是其产品的技术先进性和功能情况。 反垃圾邮件的技术发展到现在已经到“百花齐放”的阶段,大概的来说,有这么几个流派:

(1)内容过滤及经验规则为主的。
(2)协议分析(就是部分公司宣传时所提到的“行为分析”)
(3)智能混合型反垃圾技术(内容过滤与经验规则+行为分析)
(4)其他新技术:SPF,OCR图片扫描技术,信任网络.

2.功能(第二参考因素)
  在选择产品时,技术是一方面,然而优秀的技术,未必就是优秀的产品。作为购买者来说,最重要是解决问题,所以,功能是否满足需求,是衡量反垃圾邮件产品的一个重要指标。反垃圾邮件产品,功能比较清晰,我们需要关注的有:
  
(1)反垃圾邮件功能
   反垃圾邮件产品,当然要有反垃圾邮件功能。但,这句话不是废话。衡量反垃圾邮件功能,需要综合的、同时的考虑两个指标:垃圾邮件识别率和垃圾邮件误报率 ——识别率要高,误报率要低。专业的反垃圾邮件公司提供的网关型产品,应该都能够达到90%以上。但在这里,需要补充一句,这个识别率是要在误报率在 1/5000—1/10000之间才有参考意义。举个例子,如果识别率是99%,然而误报率在20%,这样的产品,还能信任吗?以牺牲误报率来提高识别 率,或者以牺牲识别率来缩小误报率,这样的数据,没有任何参考的价值。因此,我们说仅仅提识别率或者仅仅提误报率,毫无意义。这两个指标是“兄弟”,要高 都高,要低都低。 反垃圾邮件的功能,我们还需要关注“反”各种类型垃圾的能力。
  图片垃圾:尤其是最近大幅度飙升的‘图片型’垃圾,其中图片型垃圾又分为附件图片、正文图片、图文混合等等。
  附件垃圾:对于附件的检查能力是考验反垃圾邮件能力的一个重要指标。
  恶意或者广告的URL:这也是最近比较难以防止的一种垃圾邮件,普通的内容过滤与贝叶斯很难判断,因为其内容完全正常,没有一个广告或者其他的非法内容,只是URL后面的网站有问题,所以URL检查很重要。
  其他基本的文本型垃圾过滤:这个是最基本的反垃圾能力。
   需要强调的是:当一封邮件被网关判定为垃圾邮件或者正常的邮件时,我们在日志中一定要能够清楚的知道原因,不能做个糊涂的使用者。特别是对于垃圾邮件, 我们要清楚:是谁给我发了垃圾邮件,用的是什么IP和邮箱账号,是什么原因将这封邮件判定为垃圾,等等。要做到“知其然”,也要“知其所以然”。透明化的 日志,是我们判定一个产品是否专业的很重要的要素。特别是看不到日志具体内容的“阻断型”垃圾,我们需要清楚它的来源,以避免有误杀,并且能够采取措施进 行补救。
  (2)杀病毒邮件能力。
  有资料显示,现在40%的病毒是通过电子邮件传播的。最普通的病毒就是采用邮件附件的方式传播,现在更出现了一些病毒或者恶意代码,直接潜入到信体中,是专门针对邮件系统写的。
  针对这种情况,我们需要考虑的是,这个反垃圾邮件网关采用什么样的反病毒系统,一般专业些的产品,都会采用多层杀毒系统。
  (3)管理简单、维护简单
   对于管理和维护,很少被网管员或者采购者所关注。最普遍的想法是:功能设置越复杂,就越“高级”。这是一个很大的思想误区!!!殊不知,少就是多,简单 才不简单。好的产品,应该是把大部分的功能放在后台,要做到“解放网管”,而尽量的把配置简单化、智能化,以减少网管的工作量;界面要尽量的简洁明了、信 息要明确有效,这才是一款对网管来说的好产品。
  (4)良好的自身安全性。
  作为一款安全产品,自身安全性是非常重要的。因此,我们要考查反垃圾邮件系统是软件的还是硬件的,是专用操作系统还是通用操作系统,是否有防DOS攻击的机制等等。
  (5)其他一些辅助功能。
  日志分析:
   日志分析对反垃圾邮件产品有一定的作用,但用处不大。我认为的,反垃圾邮件产品只要有日志查询、统计管理功能就行了,而所谓的饼状图、条状图等都没有什 么用;如果一定要,也不建议放在反垃圾邮件网关上(因为大量的图形和统计分析会占用系统资源,影响系统性能和稳定性),而是单独提供一个日志分析软件,把 日志导出到管理员的电脑中来分析统计。
  负载均衡:
  负载均衡的 功能,对于反垃圾邮件系统基本没用。如果需要两台反垃圾邮件设备负载均衡,倒不如买个高型号、高性能的产品。因为,负载均衡本身就占用了大量的系统资源, 两台设备一堆叠,对整体性能提高不大。所以,如果一定要堆叠,那么,我建议还是额外买一台专业的负载均衡设备。
  双机热备:
  双机热备的功能对于一般的企业也没有什么用。反垃圾邮件系统不是日志系统,而且,购买两台设备也是资源的浪费。
  邮件挽回和补救措施:
   反垃圾过程中不可避免的会产生误判和漏判,那么就需要反垃圾邮件系统提供完备的挽回机制以及科学有效的补救(或叫修正)措施。常见的有:A.分用户维护 和管理能力。可以让用户自己设置自己的个性化反垃圾策略,同时自己可以纠正、找回错判的邮件。B.反垃圾反向修正功能。比如针对RBL的RWL功能等。
     

  3服务(第三参考因素)
  服务是选型产品必须考虑的一个重要方面,针对反垃圾邮件产品,需要考虑的因素包括:
  (1)知识库升级是否及时、准确。
   反垃圾邮件系统同杀病毒系统一样,其面对的新挑战日新月异,所以对于知识库和软件系统本身的升级就格外重要,如果知识库升级不及时,反垃圾的能力就会日 益下降。专业的公司产品,一般知识库每天都升级的,包括垃圾邮件知识库和病毒库;对于反垃圾邮件系统软件的升级也需要考查,软件本身的升级,体现了一个公 司的技术方向和技术实力。
  一般的升级都以自动升级为好,减少网管的设置工作量。
  (2)特殊问题服务。
  特殊问题服务,一般是指在遇到麻烦时需要的技术支持服务。这类服务的好坏,往往与“保有量”成反比:保有量大的公司,服务的态度、及时性都会很差。
响应时间,需要我们在测试时就要考察,而不是在购买后通过合同来规范。
  (3)服务来源。
   服务的来源很重要。服务的团队是在中国,还是在英国、美国。没有本土化的服务,何谈服务保障?遇到问题要找英国、美国工程师,也是很可笑的。另外,像前 一段时间,海底光缆问题造成许多设备不能及时升级,这也一定程度上说明,选购产品,最好是选择那些在中国有本土的升级服务器和服务团队。
  目前,反垃圾邮件产品种类繁多,产品水平也参差不齐,这就需要采购者能够慧眼识金,选择真正适用于自己的产品。能够坚持“技术先进,功能适用、性能卓越、服务周到,网管无忧”的原则,我相信,一定能够找到合适的产品解决垃圾邮件问题。




欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/) Powered by Discuz! X3.2