垃圾邮件泛滥 细数反垃圾邮件技术发展（３）

第四代反垃圾邮件技术

　　垃圾邮件的存在原因还有一部分是因为，在SMTP创造之初，只是用于学校，政府和军队，因为是一个封闭的系统，所以不存在非法使用和电子邮件的滥用。1990年起，互联网广泛的应用于商业，但是之前的技术隐患仍然存在。垃圾邮件和反垃圾邮件活动必将长期存在，经过了十几年的发展，新兴的反垃圾邮件技术也层出不穷。但无论哪一种技术，都无法完全应对多变的垃圾邮件。

　　例如:简单的关键字搜索，会产生较多误报。贝叶斯过滤需要经常培训才能适应不断变化的垃圾邮件形式，达到较好的效果。黑名单/白名单因为是绝对性拦截/通过，使用的时候要非常谨慎。实时黑名单(RBLs)缺点是它们可能产生误报，因为一些RBLs是具有激进性质。故应谨慎选择订阅服务。对于DNS测试来说，很多反向DNS目录未被有效建立 ，或无法正常建立，这些域发送的邮件将被阻断，造成不可接受的高误报告率。

　　以上诸多举例可以说明，任何一种垃圾邮件阻断技术都有优点和缺点及限制，而垃圾邮件发送者一直试图通过变化的发送技术绕过反垃圾邮件技术。因此，第四代反垃圾邮件技术偏向于采用一个全面包含最有效垃圾邮件阻断技术的整体解决方案。

　　第四代反垃圾邮件技术的典型代表:梭子鱼垃圾邮件防火墙

　　十大技术、十层过滤的纯净水式过滤模式

　　梭子鱼采用十层过滤，逐层拦截垃圾邮件，该技术获得了美国专利认证

　　拒绝服务攻击及安全防护层

　　IP实时黑名单

　　速率控制

　　第一层病毒检查

　　第二层病毒检查

　　用户自定义规则

　　垃圾邮件指纹检查

　　邮件意图分析

　　贝叶斯分析

　　基于规则的评分系统

　　其检测过程符合四条法则：

　　1 垃圾邮件终止法则：若某一层过滤判定该邮件不合法或为垃圾，则立即阻断该邮件，结束进程，后面的各层检查不再进行。

　　2 按序检查法则:一个完整的垃圾邮件发送从“helo”命令(握手命令)开始，因此从该进程的第一条命令开始依次进行检查。如发现为垃圾邮件，其余数据将不再接收。

　　3 低消耗优先法则：占用系统资源较少的过滤层优先，耗费系统资源大的过滤层靠后。这样，系统能以最少的消耗处理最大量的邮件。

　　4 安全优先法则，涉及到系统重要安全的检查先进行。

　　经过这样的优化，产品具有了强大的处理能力，日处理邮件量可达千万封。

　　这种喇叭性的过滤机制，过滤流量最大的判别技术安置在最前面，人工职能和机器语言的过滤安排在最后。这样能够节省网络资源，最大限度的保持准确性，降低误判率。

　　早期的基础技术在目前的应用环境中需要进行重组，市场的需求也召唤更多的新技术，最终引导反垃圾邮件事业的良性发展。