专家讲述垃圾通信分类及应对方法

垃圾消息占据着数据通信中的极大部分，它充斥于互联网之中，占据着大量的网络带宽，严重破坏企业员工的工作效率，并传播恶意软件、间谍软件等。

不同媒体中的垃圾

电子邮件垃圾，主要指不请自来的商业电子邮件和不请自来的批量电子邮件，其主要做法是频繁地发送一些未被要求的电子邮件消息，通常带有商业内容，而且通常是不加选择地大量地多个收件人。

即时通信垃圾，也称之为Spim，它利用即时通信工具，如MSN等，传播垃圾信息。许多即时通信系统提供一个用户目录，包括一些地理信息，它准许广告商收集信息、发送未被请求的消息。如果发送者要将即时通信消息发送给大量的用户，就需要脚本软件和接收者的即时通信用户名。

VoIP垃圾，也就是通过IP电话系统传输的垃圾信息，这种玩意儿不太多，但却有着潜在的危险性，它甚至可以劫持用户的语音邮件收件箱。

针对搜索引擎的垃圾信息，这种垃圾能够修改HTML网页，增加被放置到搜索引擎关联列表中的机会。这些站点利用“黑帽搜索引擎优化技术”，不公正地增加其在搜索引擎中的排名。它使用的技术有：隐藏文本、门页、镜像站点等，搜索引擎垃圾制造者的这种行径也被称为“垃圾索引”。

此外，还有留言板垃圾、博客垃圾、在线视频垃圾、新闻组垃圾、聊天室垃圾等。

对付垃圾消息的对策

所有的企业都需要一种综合性的反垃圾策略。除了要求采用过滤技术和其它的反垃圾技术，这种策略还应当涉及一些操作规程。例如，企业绝对不应当将其邮件地址以可见的形式发布到网站上，以免被垃圾信息制造者所利用。此外，企业应当教育雇员不要将企业的邮件地址发布到留言板、社交网络站点和个人网页上。具体来说，企业可以关注以下几点：

1.设置一种基本策略，定义什么属于垃圾邮件，要阻止哪些邮件，而不是隔离这些消息。要根据企业的性质，你可能会发现将其它材料包括在这种类型中十分有用，如一些时事通讯、产品营销消息等。

2.通过特定用户的或特定组的过滤策略实施过滤，仅允许工程人员或专业的IT人员接收带有可执行文件的电子邮件。此外，我们还建议企业将反垃圾工具集成到企业的消息传输代理、存档工具、内容保护工具中。

3.采用“连接管理技术”，或采用不要求查看垃圾消息自身的第一层过滤技术。如采用黑名单、白名单、发送者的声誉、等级控制、接收者确认等手段。

4.部署特定用户的隔离手段，这样一来用户就可以管理这些消息。限制弹出消息通知的使用，这样做也有助于防止垃圾制造者滥用这些通知向目标用户发动攻击。

5.恰当的反垃圾防御仅应当花费几分钟时间来管理。

对付垃圾的主要工具和方法

反垃圾技术和方法有很多种。控制垃圾信息漫延的主要工具有以下类型：

1.垃圾过滤器：许多厂商都在提供能够隔离和阻止可疑的垃圾信息的产品。这些产品可以使用复杂的算法来扫描每一个进入的消息，查找垃圾信息的迹象。

2.垃圾消息防火墙：垃圾消息防火墙可以减轻邮件服务器的消息过滤，可以节约大量的网络资源和带宽。垃圾信息防火墙设备容易配置，一般只需几分钟就可以配置完成。此外，对这种防火墙的维护花费也非常少。

3.反恶意软件技术：企业可以部署一些基于硬件和基于软件的反恶意软件产品，这样便可阻止恶意的附件到达雇员的收件箱。

4.客户端控制：一些著名的邮件客户，如微软的Outlook Express等都提供了可将收件箱中的垃圾邮件数量最小化的内在控制。

5.白名单与黑名单列表：这种特性存在于许多垃圾信息过滤器和客户端控制中。可信任邮件地址属于白名单，它准许借助于任何过滤器将邮件消息传输到用户的收件箱中。黑名单列表以相反的方式工作，它可以阻止来自某些已知提供者的邮件进入企业邮箱。

6.可自由管理的邮件地址：许多企业和个人会例行公事地向每一个外部的联系人分发不同的邮件地址，然后再将所有进入的消息传输到一个独立的账户中。这样一来，如果一个地址开始发送垃圾邮件，就可以安全地清除它，却不会影响到源自其它联系人的消息传输。

7.借助法律途径：虽然很少有人愿意与垃圾邮件发送者打官司，但随着国家法律体系的不断完善，企业完全可以针对一些试图窃取财务和身份信息的垃圾信息制造者提起诉讼。

8.教育：企业应当教育雇员当心钓鱼邮件的危险，不要打开不明来历的邮件附件，从而可有助于最大程度上减少垃圾信息的影响。