垃圾邮件泛滥 我们如何面对

根据MessageLabs于2009年7月发布的调查报告显示,垃圾邮件依然是一个主要的问题。实际上,在短短两年的时间内,垃圾邮件的百分比已经飙生到90%,在欧洲的一些国家,这一比率甚至已经达到了95%。

有几个趋势是显而易见的:

· 国际化趋势:当然,垃圾邮件的爆发式增长并不仅仅是CN域名(中国)或者美国之外的国家存在的问题。实际上,在7月份,通过美国发送的所有电子邮件中,至少有86%属于垃圾邮件。

· 自动化工具的使用:自动化工具尤其是twist的普遍使用,让垃圾邮件的发送变得更加方便。垃圾邮件发送者正在越来越多地利用基本工具,针对不同网域选择正确语言,实现在多个垃圾邮件中使用对应语言。这直接导致了基于国家域有针对性垃圾邮件的增长率达到了两位数。

· 基于简捷网络地址的垃圾邮件:简捷网络地址服务的普及不仅让用户更痴迷于Twitter或Facebook之类的社会化应用,也成为了恶意活动的温床,有6.2%的垃圾邮件中包含了目的地不安全的简捷网络地址。

考虑到电子邮件的不可替代性以及被垃圾邮件自动化工具消耗的宝贵网络资源,对于安全管理员来说,这是不是应该算是一个迫在眉睫需要解决的问题?

下面,我就给出几种可以用来减轻垃圾邮件给网络带来的影响的方法。

流量管理

通过技术措施,流量管理可以从协议级降低信息的总体数量。本质上来看,不受到欢迎的邮件发送者被确认,其连接被明显标注处理,可以减少通过TCP协议占用大量资源的情况。这样的话,垃圾邮件的发送速度将降低,邮件服务器就可以对普通邮件进行处理了。

对于MessageLabs之类的服务提供商来说,这种技术更有效,但是对于控制拒绝服务攻击之类的电子邮件风暴这样的情况来说,它也是无能为力的。

连接管理

另一种方法是连接管理技术。举例来说,在SMTP连接中,来自已知垃圾邮件地址的邮件和恶意软件将会被立即拒绝。这种黑名单技术可以在防火墙上使用,并且可以支持开放代理或已知的僵尸网络。

连接管理技术带来最大的好处就是,邮件服务器甚至不用浪费处理器周期来处理收到的垃圾邮件。

还有什么?

现在来看,流量管理和连接管理技术仅仅是网络层可能实现的解决方案。关于如何对垃圾邮件进行处理,你有什么建议?