2.行为识别模型 一种通过分析统计“小偷的行为心理异于常人”的原理,行为模式识别模型包含邮件发送过程中的各类行为要素,主要包括:时间,频度,发送IP,协议声名特征、发送指纹等。贝叶斯过滤是通过统计过滤的方式实现防垃圾邮件的。统计过滤技术使用规则来衡量邮件消息的频率和模式,产生置信区间。同时把相应判定为垃圾邮件的关键字自动更新到关键字库中。 3.电子邮件认证技术 这种技术主要基于发件人策略框架,发件人标识,域密钥和互联网邮件标识等技术实现的。电子邮件认证技术主要是针对垃圾邮件伪造域或者回复地址有效阻断技术。这种技术实现和应用费用比较高。不适合有自己邮件服务器和邮件网关的企业。 以上几种方法都是以防为主,是被动模式下的运算。而现在比较新的方法则是把被动变为主动;也就是主要利用垃圾邮件发送的特点来处理垃圾邮件。垃圾邮件一般只发送一次;当正常邮件发送时,一般都是投递一次不成功,则在一定时间后继续投递,如果我们设定投递三次为正常邮件的阀值,那前两次都发送方申请连接时,直接拒绝掉。这样就可以处理到那些群发的垃圾邮件了。 企业反垃圾邮件策略四:选用企业级物理安全平台 对于企业而言,将邮件在到达邮件服务器或企业网关之前予以过滤,是最有效的防垃圾邮件的方法。 企业反垃圾邮件策略五:使用第三方解决方案 企业也可以通过引入外部第三方服务商来实现反垃圾邮件的目的。目前,国内外主要企业邮箱解决方案提供商都采用了比较先进的反垃圾邮件技术。其中,Hotmail提供了防垃圾邮件措施(即只接收指定邮箱的发件人邮件)。yahoo.com采用SpamGuard反垃圾邮件技术,同时运用了邮件列表排查、用户设置、用户反馈等多种技术和方法。国外最著名的企业邮箱提供服务提供商Mirapoint则运用了邮件栏杆新技术,可以在网络边缘拦截不受欢迎的链接和邮件信息。来自第三方机构的相关数据显示,这一技术突破达到了98%以上的垃圾邮件截获率。
企业反垃圾邮件从来都是企业所面对的最棘手的网络安全问题之一,不管是病毒邮件致使企业网络瘫痪还是钓鱼邮件盗走企业敏感信息,对于企业来说损失都是难以估量的。那么本篇文章就将从多角度来介绍企业反垃圾邮件的策略。
企业反垃圾邮件策略一:建立企业网络安全制度,培训员工安全意识 在不同的站点上,企业安全策略的设计与实施并不完全相同。在确定关键设备并对任务进行分析之后,就可以开始制定企业员工必须共同遵守的企业准则和规程。除了制度层面,更重要的是员工要形成良好的安全意识。垃圾邮件制造者利用明星效应,不仅在热点明星新闻上大作文章,还恶搞虚假新闻,吸引人们好奇心。因此反垃圾邮件需用户提高安全意识,不随意打开搜索引擎和他人从邮件和聊天窗口发来的链接。 企业反垃圾邮件策略二:统一管理企业邮箱,加强用户行为监测 网络管理员对每个企业员工的邮箱用户名进行统一管理,并根据工作职责的不同和岗位性质的差异设定不同的邮箱使用空间。同时,加强对企业员工邮箱使用的监测,尤其是对Email广告营销销售人员的邮箱的监测,避免误入垃圾邮件发送源头的黑名单和引起垃圾邮件发送者的注意力。 企业反垃圾邮件策略三:使用最新的反垃圾邮件技术 1.国际同步垃圾邮件黑名单、关键字、自定义、IP地址、域策略过滤; 同步于国际垃圾邮件黑名单,被动的阻止垃圾邮件进入邮件系统;通过策略来过滤关键字,自定义的域,IP地址;通过内容、散列值过滤;这种过滤规则误判率很高,绕过规则很容易;管理员必须手动更新过滤规则。 另外,全文内容或散列值过滤方法,也有打分制。对自定义的关键字设定一个分值,然后设定一个阀值,如果此封邮件所触犯的所有规则分数总和大于这个阀值,则判定为垃圾邮件。这种过滤规则的要通过长时间来观测其企业的主要垃圾邮件的内容,频率来定义分值。对于新型的垃圾邮件管理员要手动快速准确的判断并定义其关键字的分值。对于没有任何可以触犯的关键字的邮件,这邮件只是为了堵塞通道或者增加邮件服务器的转发压力,使得正常邮件也产生很长的延迟,影响正常工作。如果用智能的处理这些问题,那就是更方便用户。从行为识别模式来判断垃圾邮件,就如贝叶斯模型来处理垃圾邮件。我们引入下面的模型。 |