美国SGI公司(Silicon Graphics)首席信息安全官伊扎克·穆特卢(Izak Mutlu)发现,最近几个月来,试图冲击公司系统的垃圾邮件数量出现了不断上升的现象。不过,这对穆特卢来说,已经不是什么大问题,因为公司的垃圾邮件过滤系统已经屏蔽了大多数来源不明的电子邮件。“我们认为,垃圾邮件已经得到控制,而且我们现在所看到的情况,已经是有史以来最好的了。”穆特卢乐观地表示。
在对付垃圾邮件方面,我们是否已经开始占据上风了呢?持这种观点者,并非只有穆特卢一人。Fender乐器公司(Fender Musical Instruments Corp.)数据中心运营和系统服务经理凯文·泼洛克(Kevin Pollock)表示,两年前,垃圾邮件在Fender公司确实是一个问题。他回忆说:“我们公司很多人既尝试过单点解决方案,也尝试过独立软件套件,同时还尝试过微软公司(Microsoft)Outlook过滤系统等很多方法。”但自从公司对垃圾邮件屏蔽技术实行标准化后,这个问题几乎消失了。
在这场战争的较量中,其他一些公司也取得了类似的成果。最近《信息周刊》英文版对垃圾邮件过滤系统用户进行了调查。结果发现,垃圾邮件过滤系统2004年平均消除了68%的垃圾邮件,而2003年为54%。今年年初,美国在线公司(America Online)表示,它的订阅用户报告的垃圾邮件数量急剧减少。2004年11月,美国在线公司平均每天收到220万个用户关于垃圾邮件的报告,而2003年同期每天的相关报告量则达到了1,100万。
这些成绩的取得,要归功于反垃圾邮件技术所发挥的巨大作用。穆特卢表示,正是博威特网络技术公司(Barracuda Networks)的帮助,也使SGI公司解决了垃圾邮件问题。同样,泼洛克则把公司垃圾邮件问题的解决,归功于MX Logic公司的垃圾邮件过滤软件的帮助。美国在线公司表示,反垃圾邮件技术的进步和反垃圾邮件法律的日趋严格,使得这一问题得到了有效的改善。Ferris 研究公司(Ferris Research)分析师里奇·詹宁斯(Richi Jennings)在最近的网络日志(Blog)上写道:“垃圾邮件过滤的技术水平变得越来越出色。”“这将最终使我们摆脱垃圾邮件的折磨。垃圾邮件不得发送,意味着人们再也不会通过垃圾邮件发送者提供的信息去购买他们的产品,从而在经济上遏制发送者因为利益驱动而去炮制那些垃圾邮件。”
尽管如此,现实中毫无疑问还存在着更多令人沮丧的问题。垃圾邮件在电子邮件中所占的大致比例一直在变化,但很明显的是,这个比例一直很高。电子邮件安全企业MessageLabs公司(MessageLabs Ltd.)表示,2004年7月,这一比例达到了惊人的94.5%。虽然这个数字后来下降至77%,但仍高于2004年年初的水平。《信息周刊》英文版对商业科技人士的调查显示,他们的公司系统收到的所有电子邮件中,平均有半数都是垃圾邮件。
对付垃圾邮件带来了很大的成本。47%的受访者表示,今年将投入更多的资金用于打击垃圾邮件,而50%的人表示,这一数字与去年持平;只有3%的人表示会减少这方面的开支。这些数据显示,企业实际用于打击垃圾邮件的开支可能会有所减少,因为去年,58%的人表示将增加开支,39%的人表示数字持平,26%的人表示将大大增加投入。而今年要大大增加投入的仅有15%。不过,Ferris研究公司仍然预测,全球垃圾邮件处理成本,将从2003年的100亿美元上升到今年的220亿美元。
“今年我们能否彻底解决垃圾邮件问题?我交流过的每一个人,都对此表示悲观。”Radianz公司的首席信息安全官劳埃德·海逊(Lloyd Hession)表示。这是一家为金融行业提供系统服务的公司。尽管有新的法律出台,并出现了一些引人注目的诉讼,但海逊仍然认为垃圾邮件问题将会变得更糟糕:“我敢打赌,到今年年底,垃圾邮件问题会比现在更加严重。”
美国加州东区联邦法院的IT经理马克·雷蒙德(Mark Richmond)表示,自己并未发现垃圾邮件发送者有任何收敛的迹象。他说:“我们看到的情况正好相反。在过去一个月中,垃圾邮件出现了显著增长。”该联邦法院共有3.4万名工作人员。雷蒙德注意到,这些工作人员收到的没有显示电子邮件地址的信件,都是垃圾邮件发送者所炮制的。
当被问到垃圾邮件是否减少时,加州首席信息官(CIO)克拉克·凯尔索(Clark Kelso)只是付之一笑。“过去两年中,我没有看到任何减少的现象。”他说,“反之,我收到的垃圾邮件更多了。”不过,他接着补充道:“过滤软件确实不错。”
当然,一些新的阻止垃圾邮件的方法,比如更好的过滤和询问/响应系统(Challenge-Response Systems),正在发挥作用。询问/响应系统不会对所有来源的信息照单全收,只有当发送者能回答接收者的问题时才发送这封电子邮件。EarthLink公司的SpamBlocker软件就是询问/响应系统的一个例子。美国在线公司于2004年8月收购了询问/响应电子邮件服务企业Mailblocks公司,今年年底,它也将提供这样的系统。
其他方法包括IronPort公司发起的“担保发送人”(Bonded Sender)行动,企业承诺遵守良好的电子邮件市场行为规范,并提供一定的保证金,如果接收邮件者有投诉,该公司将被扣去一定的违约金;此外,还有发送者认证计划,如发送者保险架构(Sender Policy Framework,SPF)、微软公司的寄件者身份(Sender ID)、雅虎公司的网域认证钥匙(DomainKeys)和思科系统公司(Cisco)的互联网电子邮件认证(Identified Internet Mail)等;此外,还有Trust-e公司和Habeas公司提供的合格鉴定计划(Accreditation),该计划用来监督发送商业电子邮件的企业是否遵守行业标准等。
FrontBridge技术公司(FrontBridge Technologies)的技术产品经理耶西·维拉(Jesse Villa)在一封电子邮件中介绍说,今年他所在的公司提供了一系列反垃圾邮件新方法,比如目录服务整合,拒绝发送到不存在用户的信息,实时的阻止攻击引擎(Real-time Attack-Prevention Engine),从简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)分析可能受到的攻击以及企业信誉级别过滤,通过分析发送者是谁来判断接收的信息等等。
然而,最大的挑战也许是垃圾邮件制造者所表现出来的“魔高一尺”的狡猾。询问/响应系统等新的策略可能会让他们暂时收敛一下—直到他们找到新的方法来攻克这种系统。
2004年11月,根据弗吉尼亚州反垃圾邮件法,杰里米·杰雷斯(Jeremy Jaynes)被判9年监禁。他的命运可能会让一些垃圾邮件发送者有所顾忌。我们的调查发现,商业科技人士的确希望如此。在调查中,79%的人希望联邦政府采取更多的行动来遏制这个问题,包括采取更多的法律行动和提高罚金等。
今年也会有更多的技术来预防垃圾邮件,而非仅仅阻止他们。FrontBridge 公司的维拉表示:“由于垃圾邮件变得越来越复杂,需要有更多的预防性措施,在源头阶段就对此加以阻止,包括信誉、鉴定和认证技术等。”
即使有些已经尝到成功滋味的人,比如SGI公司的穆特卢和Fender公司的泼洛克等,他们也知道,反垃圾邮件行动不会停顿下来。今年,他们都在关注入侵检测系统,应对垃圾邮件趋势的转变,即从不加选择的发送垃圾邮件到更加恶意的和针对性的攻击与欺诈。也正为这个原因,Gartner公司分析师阿维娃·丽坦(Avivah Litan)警告说,即使将来的垃圾邮件出现了下降趋势,但风险却在进一步增加。丽坦表示:“现在宣称胜利,为时尚早。”
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |