邮件污染变本加厉地卷土重来
在 Paul Graham的说明性评论“垃圾邮件的计划”问世后三年,垃圾邮件的问题变得空前突出,从仅仅是一些扰人的烦恼变成病毒横行的混乱局面,无人幸免,无论是令人讨厌的犯罪分子,还是让人信任的人、以及没有打过补丁的windows的用户,垃圾邮件无处不在。 对企业信箱而言,垃圾邮件的比例不断增长,有些行业比例较少,为30%到50%,例如制造业;有些行业的比例则一直居高不下,如金融财政业中垃圾邮件占到80%。分析师Yankee Group 认为这一数字在18个月内将会增加到95%。举例来说,Yankee Group拥有7年的私人邮件地址每天收到百余封垃圾邮件,其中90%都是垃圾邮件。
三类目前面世的解决方案
电子邮件防护产品
电子邮件防护产品最佳组合后可实现网络基础控制中的抗病毒和内容过滤。基于Linux、UnixBSD硬件版本工作的设备,适合所有具备邮件服务器的单位。例如 Barracuda Networks(梭子鱼), IronPort 和 CipherTrust位于企业DMZ区作为边界MTA。他们以鸡尾酒式的分层过滤机制(如梭子鱼垃圾邮件防火墙的十层过滤)和病毒爆发服务 (如 CommTouch) 高效地拦截垃圾邮件。
反垃圾邮件服务提供商
反垃圾邮件服务提供商将更多的注意力转移到主机服务器的防护,在外发垃圾邮件和恶意软件送达用户之前过滤它。 过滤过程的工作原理与Barracuda等厂商的硬件设备相似,不过不是工作在企业的DMZ区,而是在空中拦截。可管理的服务提供了一种基于整个互联网范围的过滤。最好的管理服务提供商,比如rontBridge, MessageLabs, MX Logic 和Postini,提供高可用性服务。
传统的软件解决方案
传统的软件解决方案基于企业早年购买的反垃圾邮件和邮件反恶意软件产品。企业建立解决方案,经常在多层服务,内容过滤软件,如使用Brightmail, Trend Micro 或 MIMEsweeper,反病毒产品来自一个或多个厂商,惯用固定的编码。每个解决方案有效性的程度是和他们技术队伍的能力成正比的。
反垃圾邮件战争面临转折点
垃圾邮件与反垃圾邮件的战斗已经成为职业性的游戏,不断变化的垃圾邮件竞技场对业余的防垃圾邮件爱好者而言已经没有空间。为了对付这些惹人厌的垃圾邮件,企业需投入相应的资金。而邮件玩家内部的解决方案将成为传奇,因为:
成功越来越需要专业知识, 新的垃圾邮件技术, 和它们相应的算法,每6个月更新一次。专业厂商能够组建一个部门来跟踪垃圾邮件新趋势,但很少有企业会花费巨资这么做。
部署邮件防护设备投资需要的周期缩短, 6个月的周期大大短于一般企业的资金折旧周期(3年)和财务预算周期(1年)。许多企业2年前购买的反垃圾邮件软件已经在寻找替代品。
反垃圾邮件不是核心竞争力,邮件基础设施建设不会给企业带来任何直接价值。这些因素必然导致一个结论: 大多数公司都把电子邮件过滤项目外包给专业公司。拥有自己的软件解决方案和成立技术部门不具有长期的商业意义。
专家给企业反垃圾邮件的建议
进行客户化迁移,洁净邮件系统的基础设施包括管理服务或者使用设备。对于费用审核严格的公司,如果需要保持内部邮件服务的清洁,推荐从最好的公司购买功能齐全的硬件设备,比如Barracuda梭子鱼垃圾邮件防火墙,其不但获得多项国际大奖,数据库更新和产品升级都颇为频繁。管理服务的厂商比如essageLabs, Postini 和 MX Logic 可以立即产生效果,针对500个邮件用户的价格,从$2.00到$2.50每个人每月不等。
聚焦邮件安全中迫切需要解决的问题
知识产权被泄漏或通信信息被透露给竞争对手……是任何企业的负责人都不愿意看到的事情,这些比垃圾邮件更具威胁,但是却常常容易被忽视。专业的反垃圾邮件厂商呼吁,这些问题才是垃圾邮件带来的最大危害,不容忽视。很多优秀的提供商的垃圾邮件解决方案都具备病毒木马扫描功能,如Barracuda公司十层过滤机制中的过滤附件类型的功能。 (责任编辑:韩建光) |