作为互联网用户的主要群体,企业可能比个人用户更讨厌垃圾邮件。垃圾邮件从出现之日起就随着 Internet 信息和带宽的增长而膨胀。
对于企业来说,垃圾邮件不仅会浪费企业员工的时间和精力,威胁企业网络安全,消耗企业带宽和网络资源,影响工作效率,还会影响企业的整体声誉。为此,企业应如何有效防范垃圾邮件,充分保证工作效率,应对垃圾邮件骚扰采取哪些策略?
在讨论企业反垃圾邮件策略之前,有必要了解不同类型的垃圾邮件。
1、带有链接的垃圾邮件是最近最普遍的,类型也比较集中。这种垃圾邮件已经持续了一段时间,估计以后也将占到很大比例的垃圾邮件。
2、带图的垃圾邮件一直不间断,最近数量也不大,但是这种垃圾邮件是断断续续的,应该提防。
3、垃圾邮件信息附件中的垃圾邮件前段时间被严重淹没。自找到解决方案以来,一直处于偶发少量阶段。因为这种垃圾邮件的危害也比较大,所以还是要注意防范。
4、正文和附件内容几乎相同的垃圾邮件,一般是一些培训课程的垃圾邮件。每种垃圾的量都不大,每次的量也不大,但如果断断续续出现不同的内容,还是要加强防范。
5、文本垃圾邮件是最常见的垃圾邮件类型,也是最容易识别的。但是群发技术也在不断更新,他们会在垃圾邮件中间添加一些无意义的字符,如空格、*等。这种垃圾邮件的总量也比较大。但一般类别及其分散,代表性较小,更容易被截取。
众所周知,电子邮件是企业网络与外界进行信息交换的重要载体。如果只是想保护企业网络安全,可以通过禁用邮件来实现,但这种做法显然行不通。我们需要在企业网络安全和工作效率之间找到平衡点。在保证网络安全的同时,还要充分保证企业工作效率。
一开始邮件安全策略有哪些,人们通常采用黑白名单策略来防范垃圾邮件邮件安全策略有哪些,但现在信息量成倍增长,这种黑白名单策略显然不能满足需求。因此,简单的关键词搜索成为了一种简单有效的方法。例如,一些国内邮局提供商会将一些重复的英文字母标记为垃圾邮件。在受到对手的挑战后,垃圾邮件发送者立即使用内容插入和随机数来防止它们被搜索引擎捕获。
反垃圾邮件政策
如今,人们普遍使用多种技术来集成分层过滤,以防止垃圾邮件骚扰。对于企业用户,具体实现可以参考以下策略:
一、建立企业网络安全体系,培训员工安全意识
公司安全策略的设计和实施在不同站点之间并不相同。在确定关键设备和分析任务后,您可以开始制定公司员工必须遵守的公司指导方针和程序。除了制度层面,更重要的是让员工形成良好的安全意识。垃圾邮件发送者利用名人效应,不仅在热门名人新闻上发表大文章,还通过恶搞假新闻来吸引人们的好奇心。因此,反垃圾邮件要求用户提高安全意识,不要随意打开搜索引擎和他人通过电子邮件和聊天窗口发送的链接。
二、企业邮箱统一管理,增强用户行为监控
网络管理员对每个企业员工的邮箱用户名进行统一管理,根据不同的工作职责和岗位性质的不同,设置不同的邮箱使用空间。同时,加强对企业员工邮箱使用情况的监控,尤其是对Email广告营销业务员邮箱的监控,避免误入垃圾邮件来源黑名单,引起垃圾邮件发送者的注意。
三、使用最新的反垃圾邮件技术
1、垃圾邮件黑名单、关键字、自定义、IP地址、域策略过滤的国际同步;
与国际垃圾邮件黑名单同步,被动阻止垃圾邮件进入邮件系统;通过策略过滤关键字、自定义域和 IP 地址;按内容和哈希值过滤;该过滤规则误报率高,容易绕过;管理员必须手动更新过滤规则。
此外,全文内容或哈希值过滤方法也有评分系统。为自定义关键字设置分数,然后设置阈值。如果这封邮件违反的所有规则的总分大于这个阈值,就会被判定为垃圾邮件。该过滤规则通过长期观察其企业主要垃圾邮件的内容和频率来定义分数。对于新型垃圾邮件管理员,需要手动快速准确地判断和定义其关键字的得分。对于没有任何冒犯性关键字的邮件,这封邮件只是为了屏蔽频道或者增加邮件服务器的转发压力,让正常的邮件也有很长的延迟,影响正常工作。如果对这些问题进行智能处理,将会更加人性化。从行为识别模式判断垃圾邮件就像垃圾邮件的贝叶斯模型。我们介绍以下模型。
2、 行为识别模型
一个基于“小偷的行为不同于常人”的分析和统计的原则。行为模式识别模型包括电子邮件发送过程中的各种行为要素,包括:时间、频率、发送IP、协议信誉特征、发送指纹等。贝叶斯过滤通过统计过滤实现反垃圾邮件。统计过滤技术使用规则来衡量电子邮件消息的频率和模式,从而得出置信区间。同时,相应的被判定为垃圾的关键词会自动更新到关键词库中。
3、电子邮件认证技术
该技术主要基于发件人策略框架、发件人识别、域密钥和互联网邮件识别等技术。邮件认证技术主要是为了有效拦截垃圾邮件域或回复地址。该技术的实施和应用相对昂贵。不适合有自己的邮件服务器和邮件网关的企业。
以上方法都是以预防为主,是被动模式的操作。现在比较新的方法是变被动为主动;即主要利用垃圾邮件发送的特点来处理垃圾邮件。垃圾邮件一般只发送一次;普通邮件发送时,一般会投递一次不成功,一定时间后会继续投递。如果我们将三发的阈值设置为普通邮件,发件人将申请前两次。连接的时候直接拒绝。这将处理那些大量垃圾邮件。
四、选择企业级物理安全平台
对于企业而言,在邮件到达邮件服务器或企业网关之前对其进行过滤是防止垃圾邮件的最有效方法。
趋势科技防毒墙网络版 eManager 通过垃圾邮件过滤器、内容过滤器和邮件管理三个管理组件实现邮件的安全管理。Symantec Web Security Integrated Gateway,作为内容过滤和病毒防护相结合的集成产品,基于DDR(列表)技术和启发式技术,采用病毒防护和Web过滤技术,一次扫描即可检测病毒、垃圾邮件和不当Web内容. McAfee WebShield 每小时扫描超过 130,000 封电子邮件。在扫描收发邮件前,下载整封邮件及其附件并进行病毒检查,以拦截垃圾邮件,为企业节省网络资源。以及梭子鱼垃圾邮件防火墙产品,它提供了一个功能强大、易于使用、具有成本效益的企业级垃圾邮件和病毒电子邮件解决方案,
五、使用第三方解决方案
企业还可以通过引入外部第三方服务商来达到反垃圾邮件的目的。目前,国内外各大企业邮箱解决方案提供商都采用了较为先进的反垃圾邮件技术。其中,Hotmail 提供反垃圾邮件措施(即只接收来自指定邮箱的发件人的邮件)。yahoo.com采用SpamGuard反垃圾技术,并使用邮件列表检查、用户设置、用户反馈等多种技术和方法。Mirapoint 是国外最著名的企业电子邮件服务提供商,它使用了电子邮件栏杆的新技术,可以在网络边缘阻止不需要的链接和电子邮件。第三方机构的相关数据显示,这一技术突破实现了98%以上的垃圾邮件拦截率。
