TurboMail邮件系统解疑之如何有效拦截垃圾邮件
处理好垃圾邮件的拦截是企业邮件服务器软件必备的重要功能,众所周知,独立建设与维护自有的企业邮件服务器系统的客户经常会遇到垃圾邮件爆发的状况。
发送垃圾邮件是个商业行为,为了通过群发垃圾邮件来牟利,垃圾邮件发送者在不断努力的更新邮件群发技巧和技术,以躲避企业邮件系统反垃圾网关的拦截。与之对立,企业邮件服务器就需要更加快速的识别不断变化的垃圾邮件特征,并提供准确高效的垃圾邮件拦截技术,以保证给企业用户一个干净整洁的收件箱。
大多数的企业邮件服务器软件都提供基本的反垃圾邮件功能,主要基于以下几个方面的技术:
1, 过滤可疑IP来源的邮件。邮箱管理员可以主动编辑可疑IP,邮件系统直接拒绝来自这些IP的邮件。
2, 限制对方的来信频率和并发数。可以对每个 IP 的同时连接服务器的最大连接数和频率进行限制,来防止过高发信频率,因为垃圾邮件发送一般都是大量并发群发。
3, 黑名单和白名单。编辑黑名单和白名单,可以是邮箱地址或者是一个域名,系统直接拦截黑名单的邮件或者允许白名单的邮件。
4, RBL技术, RBL是英文Realtime Blackhole List的缩写,即实时黑名单列表。在该列表中的IP地址对外发布过垃圾邮件。因此,它象病毒定义文件一样被垃圾邮件过滤器用于过滤由该列表中发出的垃圾邮件。网上有免费的RBL可以下载。由于该列表被实时更新因此能够过滤最新的垃圾邮件。企业邮件服务器会主动去获取最新的RBL 来防范不断变化的垃圾邮件。
作为商业经营的垃圾邮件发送机构,垃圾邮件发送也是充满着技术与智力的行为,垃圾邮件发送者会不断挖掘新技术和改变邮件群发技巧来逃避企业邮件服务器反垃圾网关对垃圾邮件的拦截,如果企业邮件服务器仅通过以上简单的反垃圾邮件技术,最多只能达到7成的垃圾邮件拦截效率,这个效率完全无效,因为垃圾邮件如同洪水猛兽,以TurboMail邮件系统某大型集团(大约1500个活动邮箱用户)测试真实数据举例,见下表:
邮件服务器品牌 | 测试日期 | 接收邮件总数 | 垃圾邮件过滤 | 病毒邮件过滤 | 垃圾邮件拦截效率(含病毒邮件) | 漏网垃圾邮件(含病毒邮件) |
A品牌(在此隐去品牌真实名称) | 2016-2-8 | 69230封 | 813封 | 8 | 68% | 386封左右 |
TurboMail邮件系统 | 2016-2-1 | 69490 | 1699 | 15 | 98% | 35封左右 |
在此可以看到,为了保障员工使用的是清洁的企业邮箱,也为了保障邮件服务器不被迅速扩大的垃圾邮件数或病毒邮件威胁,邮件服务器对垃圾邮件的拦截效率必须达到98%,才能有效安全,仅使用黑白名单以及RBL技术还不能真正提供有效的效果。
为了达到高效率高精确的垃圾邮件防范效果,TurboMail邮件服务器的反垃圾引擎采用了最新的技术,核心技术是自主研发的九层反垃圾综合评分引擎与TMSpamCheck云计算反垃圾技术。
仅采用简单的判断方法来拦截垃圾邮件,拦截效果低之外,重要弊端是误判,即邮件服务器主动将正常的业务邮件判为垃圾邮件直接拒绝,导致员工收不到重要的来往邮件,影响正常的工作开展。所以为了达到最精准的拦截效果,拓波软件精心设计出九层综合反垃圾评分引擎,对进出邮件的各种特征分别评分,配置分值权重,通过综合总分数来进行判断。
企业可根据自己的业务特征,灵活配置计算方法,这种智能计算方法大大提高了反垃圾网关的判断结果,可信度远超行业标准。
TMSpamCheck技术是基于云计算的反垃圾技术,TMSpamCheck中心通过收集终端用户反馈的垃圾邮件,统一分析,实时归纳为中心垃圾规则库。同时当客户邮件服务器初步检测到邮件可能为垃圾邮件时,即计算邮件的特征摘要,与中心规则库比配,以确定是否为垃圾邮件。通过多层反垃圾侦测技术的结合,以保证最大程度的垃圾邮件判断准确度。
反垃圾邮件网关的品质通过在真实环境下做测试可以马上展现出来,拓波软件提供的TurboMail邮件服务器(http://www.turbomail.org)和TurboGate邮件网关(http://www.turbogate.net)均提供公开免费测试,用户们可以直接下载。