也谈网络反垃圾平台的安全性

在各种垃圾邮件层出不穷、肆虐网络的今天，谈起“反垃圾”这个话题，相信大家都不会陌生。不过，一般的反垃圾软件、反垃圾硬件设备都耳熟能详，但是，你听说过一种既非硬件、又非软件的“网络反垃圾平台”吗？3月25日， “TAP反垃圾邮件服务免费使用”的发布的诞生引发了业界和企业的高度关注，近2月来已有近千家企业用户申请开通该“网关”服务。

经过近2个月的试用，众多企业用户对TAP反垃圾网关在实时更新、节省人力方面的突出优势给予高度认可，但在“安全性”方面仍存在诸多疑问：把邮件交给“网关”这个网络平台进行过滤再接收，多了一道“屏障”，会造成邮件内容的泄露吗？会增加邮件丢失的机率吗？是否会带来意想不到的潜在危险？带着这些问题，笔者走访了TAP反垃圾邮件网关的研发方——263网络通信的技术专家。

263相关负责人从技术角度深入分析了该项服务可能面临的安全问题。

       一般企业用户的邮件投递和传输包括下列三个投递方向：

一、本域内（本企业内部）邮件的投递和传输；

二、本域用户给外域（非企业内部）的用户发送邮件；

三、外域用户给本域用户发送邮件。

在未使用TAP网关之前，邮件的投递线路是：发件方--企业用户邮局

在使用了TAP反垃圾网关后，邮件的投递线路变为：发件方--263反垃圾中心--企业用户邮局

从线路的改变情况，我们可以看出：对一个企业来说，使用TAP网关，只会影响上述第三个部分，即“外域用户给本域用户发送邮件”，对第一部分和第二部分没有任何影响。所以，我们只需要考虑反垃圾网关给“接收外域邮件”造成的潜在风险和影响。

在接收外域邮件的过程中，邮件从发件方出发，经过公网、263的TAP反垃圾中心、公网，最后到达用户的企业邮局。这个过程中，比传统的方式增加了两个环节：一是公网传递，二是经过263的TAP反垃圾中心。我们分别对这两个环节进行分析：

首先，多通过一次公网理论上确实会增加一定的风险。但是，我们知道，互联网公网如果被别人恶意窃听，那么一次和两次的风险是相同的。同时，公网骨干网由各大运营商控制，风险是可控制的，真正危险的是邮件从发件方出来的“最后一公里”，在那部分被窃听的可能性最大。因此，这样来看，多通过一次公网，对风险的增加微乎其微。

其次，第二个环节——在263的TAP反垃圾中心是否存在信息泄露的风险呢？263技术负责人告诉笔者，263采用基于linux安全内核的操作系统，其邮件投递采用国际通行的postfix主流邮件投递模块，在安全方面可以保证“零风险”。同时，通过专业的扫描工具对该服务器进行了端口扫描，可以确认除了必要的邮件投递的25端口和SSH的安全登录端口外，其他端口都被屏蔽，从而将被攻击的可能性减少到最低。同时，该负责人告诉我们，263拥有严格的信息保密制度和操控流程，邮件存储以私有协议来实现，运维人员不直接接触用户的邮件，有效的规避邮件泄密，全方位保证TAP反垃圾中心的安全性和保密性。根据iResearch艾瑞咨询调查数据显示，263是中国市场份额最大的企业邮件运营商。能够取得这个优异的成绩，和TAP网关出色的反垃圾性能是分不开的。

目前传播病毒、木马和网络钓鱼等恶性邮件越来越多，此外，巨量政治邮件和推销邮件也会对企业网络带宽资源造成严重浪费，甚至对企业用户造成致命危害。通过263的TAP网关过滤后，这些恶意邮件大大减少甚至杜绝，极大的提高了企业邮箱使用的安全性，缓解了企业IT系统面临的安全压力，对企业信息化建设有着积极的推动作用。可以这么说，使用263的TAP网关服务不但不会对安全造成更大风险，反而有效降低了企业的邮件风险。