垃圾郵件類型

作為互聯網用戶的主要群體之一——企業，對垃圾郵件的痛恨可能甚于個人用戶。自從垃圾郵件出現的那天起，垃圾郵件就一直伴隨著互聯網信息和帶寬的增長而肆意膨脹。

對于企業來說，垃圾郵件不僅會浪費企業員工的時間和精力，威脅企業網絡安全，消耗企業帶寬和網絡資源影響工作效率，更會影響到企業的整體聲譽。為此，企業該如何既有效防范垃圾郵件又充分保證工作效率、采取何種策略來應對垃圾郵件的騷擾呢？

在講述企業反垃圾郵件策略之前，我們有必要先了解垃圾郵件的不同類型。

中國反垃圾郵件聯盟對近期來出現的垃圾郵件的形式做了一個排名，列出了垃圾郵件做常見的五種形式： 第一名：帶有鏈接的垃圾郵件。此類形式的垃圾郵件數量最多，占整個垃圾郵件總量的50%。 第二名：帶有圖片的垃圾郵件。這周圖片垃圾郵件的形式比較單一，占整個垃圾郵件總量的20%。 第三名：正文的垃圾郵件。占整個垃圾郵件總量的19%。 第四名：垃圾信息僅在附件里面的垃圾郵件（正文部分無內容或是無有價值信息）與正文和附件內容幾乎一致的垃圾郵件本周的數量一致，各占整個垃圾郵件總量的 5%。 第五名：其他（沒有有效信息）占整個垃圾郵件總量的1%。

1、帶鏈接的垃圾郵件在近期最為泛濫，種類比較集中，這種垃圾郵件已經持續了一段時間，今后估計也將是占垃圾郵件比率較大的一個種類。

2、帶圖片的垃圾郵件，一直也都未間斷，近期數量上不太大，但是這種垃圾郵件具有陣發性，要注意防范。

3、垃圾信息在附件里面的垃圾郵件，前段時間泛濫十分嚴重，自從想出解決辦法后，一直處于時時有、但量很少的階段。由于這種垃圾郵件的危害性也比較大，還是要注意防范。

4、正文和附件內容幾乎一致的垃圾郵件，一般都是一些培訓課程的垃圾郵件。這種垃圾，每種的量都不大、每次的量也不大，但是，間歇不斷的出現不同內容，還是得加強防范。

5、正文的垃圾郵件，是最普通的垃圾郵件，也是最容易被識別的。但是發垃圾郵件的群體的技術也在不斷更新，他們會在垃圾信息中間，加上一些沒有意義的字符，例如空格、*、等等。這種垃圾郵件的總量也是比較大的。但是總類及其分散，不太具有代表性，也比較容易被截獲。

　　眾所周知，郵件是企業網絡與外界信息交流的一個重要載體。如果僅僅是要保護企業網絡安全，那完全可以通過禁用郵件來實現，但這一做法明顯是行不通的。我們需要在企業網絡安全和工作效率之間尋找一種平衡，在保證網絡安全的同時也要能充分保證企業工作效率。

一開始，人們通常采用黑白名單策略來防范垃圾郵件，但現在信息量隨著幾何級數增長，這種黑白名單策略顯然不能滿足需要。于是，簡單關鍵字搜索 成為一種簡單有效地方式，比如國內某些郵局提供商會將一些重復性的、全英文的信件標示為垃圾郵件。緊接著就遭遇對手的挑戰，垃圾郵件制造者采取內容插入和 隨機數列來防止被搜索引擎捕獲到。

插圖1：反垃圾郵件歷史

反垃圾郵件策略

時至今日，人們一般通過多種技術整合分層過濾來防范垃圾郵件的騷擾。對于企業用戶來說，可以參考以下策略具體實施：

一、建立企業網絡安全制度，培訓員工安全意識

在不同的站點上，企業安全策略的設計與實施并不完全相同。在確定關鍵設備并對任務進行分析之后，就可以開始制定企業員工必須共同遵守的企業準 則和規程。除了制度層面，更重要的是員工要形成良好的安全意識。垃圾郵件制造者利用明星效應，不僅在熱點明星新聞上大作文章，還惡搞虛假新聞，吸引人們好 奇心。因此反垃圾郵件需用戶提高安全意識，不隨意打開搜索引擎和他人從郵件和聊天窗口發來的鏈接。

二、統一管理企業郵箱，加強用戶行為監測

網絡管理員對每個企業員工的郵箱用戶名進行統一管理，并根據工作職責的不同和崗位性質的差異設定不同的郵箱使用空間。同時，加強對企業員工郵 箱使用的監測，尤其是對Email廣告營銷銷售人員的郵箱的監測，避免誤入垃圾郵件發送源頭的黑名單和引起垃圾郵件發送者的注意力。

　三、使用最新的反垃圾郵件技術

1、國際同步垃圾郵件黑名單、關鍵字、自定義、IP地址、域策略過濾；

同步于國際垃圾郵件黑名單，被動的阻止垃圾郵件進入郵件系統；通過策略來過濾關鍵字，自定義的域，IP地址；通過內容、散列值過濾；這種過濾規則誤判率很高，繞過規則很容易；管理員必須手動更新過濾規則。

另外，全文內容或散列值過濾方法，也有打分制。對自定義的關鍵字設定一個分值，然后設定一個閥值，如果此封郵件所觸犯的所有規則分數總和大于 這個閥值，則判定為垃圾郵件。這種過濾規則的要通過長時間來觀測其企業的主要垃圾郵件的內容，頻率來定義分值。對于新型的垃圾郵件管理員要手動快速準確的 判斷并定義其關鍵字的分值。對于沒有任何可以觸犯的關鍵字的郵件，這郵件只是為了堵塞通道或者增加郵件服務器的轉發壓力，使得正常郵件也產生很長的延遲， 影響正常工作。如果用智能的處理這些問題，那就是更方便用戶。從行為識別模式來判斷垃圾郵件，就如貝葉斯模型來處理垃圾郵件。我們引入下面的模型。

2、 行為識別模型

一種通過分析統計“小偷的行為心理異于常人”的原理，行為模式識別模型包含郵件發送過程中的各類行為要素，主要包括：時間，頻度，發送IP， 協議聲名特征、發送指紋等。貝葉斯過濾是通過統計過濾的方式實現防垃圾郵件的。統計過濾技術使用規則來衡量郵件消息的頻率和模式，產生置信區間。同時把相 應判定為垃圾郵件的關鍵字自動更新到關鍵字庫中。

3、電子郵件認證技術

這種技術主要基于發件人策略框架，發件人標識，域密鑰和互聯網郵件標識等技術實現的。電子郵件認證技術主要是針對垃圾郵件偽造域或者回復地址有效阻斷技術。這種技術實現和應用費用比較高。不適合有自己郵件服務器和郵件網關的企業。

以上幾種方法都是以防為主，是被動模式下的運算。而現在比較新的方法則是把被動變為主動；也就是主要利用垃圾郵件發送的特點來處理垃圾郵件。垃圾郵件一般 只發送一次；當正常郵件發送時，一般都是投遞一次不成功，則在一定時間后繼續投遞，如果我們設定投遞三次為正常郵件的閥值，那前兩次都發送方申請連接時， 直接拒絕掉。這樣就可以處理到那些群發的垃圾郵件了。

四、選用企業級物理安全平臺

對于企業而言，將郵件在到達郵件服務器或企業網關之前予以過濾，是最有效的防垃圾郵件的方法。

趨勢科技防毒墻網關版 eManager通過垃圾郵件過濾器、內容過濾器、電子郵件管理三個管理組件實現電子郵件的安全管理。Symantec Web Security集成網關，作為一個將內容過濾與病毒防護結合、基于DDR（列表）技術和啟發技術的集成產品，采用病毒防護和Web過濾技術，可以對病 毒、垃圾郵件和不當的Web內容進行一次性掃描。McAfee WebShield 每小時掃描逾13萬封電子郵件。在對來往郵件進行掃描之前，將整個郵件及附件下載并進行病毒檢查，封堵垃圾郵件，為企業節省網絡資源。以及提供強大、易于 使用、成本效益高的企業級垃圾與病毒郵件解決方案的梭子魚垃圾郵件防火墻產品，都可以為企業反垃圾郵件提供強大保障。

五、使用第三方解決方案

企業也可以通過引入外部第三方服務商來實現反垃圾郵件的目的。目前，國內外主要企業郵箱解決方案提供商都采用了比較先進的反垃圾郵件技術。其 中，Hotmail提供了防垃圾郵件措施（即只接收指定郵箱的發件人郵件）。yahoo.com采用SpamGuard反垃圾郵件技術，同時運用了郵件列 表排查、用戶設置、用戶反饋等多種技術和方法。國外最著名的企業郵箱提供服務提供商Mirapoint則運用了郵件欄桿新技術，可以在網絡邊緣攔截不受歡 迎的鏈接和郵件信息。來自第三方機構的相關數據顯示，這一技術突破達到了98%以上的垃圾郵件截獲率