扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
安全类产品的作用是加强网络安全性能,防范网络内部/外部攻击行为。安全类产品普遍存在一个问题——误报现象,比如杀毒软件的误报和误杀等。其实,并没有绝对的安全。安全和应用是一对矛盾体,安全的强化往往会制约某些应用,比如说使应用程序的运行速度降低、互联网访问速度降低以及企业电子邮件误判等。
既然没有绝对的安全,那么我们就需要采取合理的措施来有效降低安全类产品带来的误判与漏报的概率。
反垃圾邮件类设备对于邮件的误判和漏报的具体表现形式有如下四种:接收的正常邮件被判断为垃圾邮件;接收的垃圾邮件没有被判断出来;发送的正常邮件被判断为垃圾邮件;发送的垃圾邮件没有被判断出来。
目前,常用的反垃圾邮件技术有五种,分别是关键字过滤、IP黑白名单、RBL(实时黑名单)列表、贝叶斯和SPF(发送方策略框架)技术。它们的针对重点和技术特色各不相同。
我们需要综合各种因素,合理降低反垃圾邮件的误判和漏报现象。根据上述的反垃圾邮件常用技术,我们可以探寻误判和漏报现象出现的原因,找到症结所在,这样才可以有的放矢,更好地降低误判、漏报的概率。
误判和漏报现象的产生除了技术原因之外,还有设备设计的原因。我们可以根据这两方面原因逐一采取措施,来降低反垃圾邮件设备的误判和漏报。
七种技术原因和解法
鉴于各种反垃圾邮件技术的不同特点,我们需要综合考虑来寻找解决办法。
1.关键字过滤规则制定问题:关键字的定义不是太严格就是有遗漏,需要使用人员结合自己企业的具体使用情况、商业常用字样等因素,总结制定出一套适合自己单位的关键字定义规则。
2.IP黑白名单技术:如果公司长时间、高频率地对外发送商业字样的邮件,很容易会被判断为垃圾邮件。从设备操作人员来讲,就需要根据实际情况适当调整邮件的发送频率和时间段,尽量减少被误判为垃圾邮件的几率。
3.RBL列表:由于RBL列表大多由国外机构提供,难免会出现水土不服的现象。实际的操作人员针对此问题应该选择权威性较强和列表比较完善的机构列表。同时,为了第一时间避免自己公司的邮件被定义为垃圾邮件,也可以事先向RBL组织提交自己公司的域名,表明该域名的合法性。
4.SPF技术:该技术能够很好地解决身份伪装问题。设备的操作人员可以很好地利用该技术,及时调整SPF记录。
5.病毒过滤技术:当前的反垃圾邮件设备大多具有病毒扫描引擎,而带有病毒的邮件是垃圾邮件的一种,反垃圾邮件设备大多也会具备针对病毒邮件制定规则的项目。操作人员要详细了解主流病毒邮件特征,包括附带的附件文件格式类型、正文的恶意代码等,从而制定合理有效的反病毒邮件规则。
6.单一技术的局限性:单一技术都有其自身的局限性,合理搭配多种过滤技术是反垃圾邮件设备的发展趋势。 作为企业反垃圾邮件的主要决策者和具体操作人员,需要选择结合多种过滤技术的反垃圾邮件设备,实现更好的过滤效果。
7.过滤技术的发展性和先进性:传统的关键字过滤和RBL技术,都存在较高的误判和漏报现象,而且当今垃圾邮件的发送技巧越来越高明、越来越隐蔽。我们必然要不断研究流行的垃圾邮件发送技巧,适时选择更新的反垃圾邮件技术,来对付垃圾邮件。比如,针对身份伪装选择SPF技术,针对图片垃圾邮件选择图片分析和多重图片识别技术,针对垃圾邮件的代理转发问题,选择信誉评分技术等等。我们也应针对先进的过滤技术,选择技术领先的反垃圾邮件设备。
七种设备原因和解法
设备原因导致的垃圾邮件误判和漏报,主要是因为反垃圾邮件设备自身的设计缺陷,一般会表现在以下几个方面。
1.邮件隔离机制不完善或者根本就不具备邮件隔离功能:必须具备隔离邮件的管理功能且具备邮件或短信提醒机制,使得设备的操作人员能够及时了解隔离邮件信息,在设备的原有过滤技术之外,采取人工判断的方式来手动处理隔离邮件。这样,不仅能避免误判的正常邮件被删除,也能从中总结出一些过滤规则。
2.设备的系统性能:某些设备因自身的操作系统和硬件配置等原因,在处理垃圾邮件的时候会产生瓶颈,造成网络访问速度降低甚至网络阻塞。企业应综合考虑和比较,选择系统稳定、处理性能优异的反垃圾邮件设备。
3.设备过滤规则容易度问题:不同的设备对于过滤关键字的编写方式也不相同,如果编写语法较难的话,实际操作人员不容易上手,编写出来的关键字规则很容易不符合语法规则,造成误判和漏报现象。操作人员应在熟悉编写语法的同时,尽量选择语法简单明了的设备,降低误判率。
4.设备日志:日志是检查和纠正各种问题的关键所在,日志是否详细,是否具备搜索功能,对于实时透明了解系统对邮件的处理结果以及原因、评分、病毒等非常重要。详细的日志便于厂商和企业操作人员修订规则和评分设置,对于纠正误判行为也起到很大作用。
5.设备是否具备意图分析功能:某些设备只采用单纯的静态反垃圾邮件技术,没有意图分析等动态分析学习功能,误判的几率自然较大。
6.反病毒引擎:设备采用什么样的病毒扫描引擎,是自有引擎还是OEM别人的引擎;如果采用OEM的话,是否是知名防病毒厂商的引擎,病毒库实时升级效果如何;是单引擎还是多引擎等。选择一个强大的病毒引擎,会提高病毒邮件的判断强度。
7.售后服务:包括产品的售后技术支持和产品版本的更新频率。好的售后支持能及时准确地解决各种问题,自然也会降低产品的误判率。同样,更新频率较高的产品,能够及时跟上垃圾邮件的流行趋势,提高垃圾邮件的过滤。
链接:
五种常用的反垃圾邮件技术
1.关键字过滤:它最常见,优点是简单、迅速;缺点是关键字规则制定得过严会出现漏报,过松会出现误判。
2.IP黑白名单技术:优点是比较容易实现,判断速度快;缺点是误判率过高,商业邮件(如发送会议邀请等)很容易被判断为垃圾邮件。
3.RBL(实时黑名单)列表:它一般通过DNS方式(查询和区域传输)实现。该技术类似于IP黑名单技术,区别在于RBL列表是借助于第三方机构向用户提供,垃圾邮件的判断工作也是在Internet上进行的不需要用户进行干涉和手动添加。其黑名单列表服务的提供者大多都是国际权威性组织,能够降低一定的误报率但不能有效地反映出国内的垃圾邮件情况。
4.贝叶斯技术:是目前最有效的反垃圾邮件技术,具有一定的智能性,具备自适应学习功能,对邮件中的关键词汇能综合地进行评判,可以把握好与坏之间的平衡。
5.SPF技术Sender Policy Framework,发送方策略框架 :以IP地址认证电子邮件寄件人身份,是非常高效的垃圾邮件解决方案,能有效应对垃圾邮件中发送方假冒问题。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。