垃圾邮件屡禁不止，不仅占用企业邮件空间，影响总体网络性能，还大大降低了工作人员的工作效率，因此防范垃圾邮件仍是企业需要长期关注的问题。

　　来势汹汹的垃圾邮件

　　打开企业对外的公共信箱，你每天可能会收到几十甚至上百封新邮件。然而，这些充斥邮箱的邮件大多不是有效的邮件，而是各类垃圾邮件。从大量的鱼龙混杂的邮件中找寻有效邮件就像是在沙里淘金，可能会浪费你很长时间。

　　此事绝非偶然。调查显示，作为全球第二大垃圾邮件发送国，2007年前两个季度我国互联网用户收到的垃圾邮件占所收邮件总数的58%。另据国家反计算机入侵和防病毒研究中心和国家计算机病毒应急处理中心的调查结果显示，2007年第三季度，我国有超过60%的计算机网络用户感染了病毒，受到垃圾邮件骚扰的事件占安全事件总比例的22.3%。

　　垃圾邮件不仅在我国横行，在全球亦是如此。iResearch艾瑞市场咨询公司预测，2007年电子垃圾邮件将比2006年增长75%，并且在未来5年间保持稳定的增长趋势，预测到2011年，垃圾邮件的增长率将达到85%。

　　垃圾邮件包括商业广告、政治言论、恐吓欺骗等恶意邮件以及含有蠕虫病毒或者木马病毒的邮件。垃圾邮件给互联网和用户带来了极坏的影响，不仅浪费用户处理邮件的时间，而且占用系统带宽，影响网络性能。一些邮件服务器因为安全性差，被作为垃圾邮件转发站，因此导致服务器被警告、甚至IP被封等事件时有发生。同时，现在的垃圾邮件对于黑客来说有了更加重要的作用，还可以被用来传播病毒、盗取用户敏感信息。

　　可见，垃圾邮件已经成为困扰网民日常生活的一大“毒瘤”，我们欲除之以后快。虽然各大安全厂商都在积极避免垃圾邮件所带来的负面影响，但还是难以保证将垃圾邮件的数量控制在正常邮件的数量之下。

　　反垃圾邮件技术

　　Dr. Neal Krawetz在《反垃圾邮件解决方案与安全》中将反垃圾邮件技术分为4大类，即过滤、反向查询、挑战和密码术。我们平常使用的反垃圾邮件解决方案往往采取这些技术中的一种或几种。

　　过滤。过滤属于第一代反垃圾邮件技术，也是原理最简单、应用最广泛的一种技术。采用过滤方法的反垃圾邮件技术主要有关键词过滤、黑白名单、HASH技术、贝叶斯过滤等。目前很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等，都是采用的过滤技术。采用过滤技术的反垃圾邮件方案通常会出现误报、漏报以及需要复查的问题，因此要集合多种过滤技术或者与其他技术共同使用才能避免这些问题。

　　反向查询。垃圾邮件一般都使用伪造的发送者地址，极少数垃圾邮件会用真实地址。如果能够解决邮件的伪造问题，就可以避免大量垃圾邮件的产生。为了限制伪造发送者地址，一些系统要求验证发送者邮件地址，如反向邮件交换(RMX)、发送者许可(SPF)和标明邮件协议(DMP)等，用来判断是否邮件的指定域名和IP地址是完全对应的，从而断定是否是垃圾邮件。

　　挑战。挑战技术就是通过延缓邮件处理过程，阻碍大量邮件的发送者。目前主要的挑战有两种，即挑战-响应和计算性挑战。

　　密码术。密码术就是系统采用证书方式来提供证明。没有适当的证书，伪造的邮件就很容易被识别出来。然而这种方式也存在滥用自动化工具和可用性等问题。

　　将垃圾邮件拒之门外

　　艾瑞分析认为，随着垃圾邮件急速增长，反垃圾邮件的软件和相关反垃圾邮件的产品商和服务商将会迎来新一轮的挑战，意味着更精准的反垃圾服务将被需求。

　　近日，专业的反垃圾邮件厂商Tumbleweed　MailGate登陆中国，似乎给死气沉沉的反垃圾邮件市场带来了一丝新气息。

　　Tumbleweed可能鲜为人知，但是它服务的客户却不同反响。Tumbleweed亚太及日本区副总裁Stree G . Naidu介绍：“Tumbleweed公司的客户包括财富500强中近一半的公司，美国银行排名前十位中的八家银行，世界三大信用卡商等，这些公司都使用了Tumbleweed的产品来进行文件传输和网络保护。”

　　Tumbleweed此次带入中国的电子邮件安全产品MailGate能够阻截垃圾邮件和病毒，加密和路由流量，过滤内容，以保证电子邮件的安全性。通过Tumbleweed消息防护实验室详细的人工检测和人工智能强化分析，其分层管理的垃圾邮件过滤技术能够有效地阻止99%以上的入站垃圾邮件。

　　Stree表示：“MailGate最大的特点就是高效和易于应用。”MailGate带有一个实用方便的管理控制台，这个控制界面可以实时反馈多个设备所检测的电子邮件流量、网络攻击、垃圾邮件统计数据、消息队列和内容过滤等数据。在方便操作的同时还降低了企业的管理成本。

　　“MailGate对于邮件的保护体现在三个方面”，Stree说，“一是内容过滤，二是策略管理器，第三个就是加密。其中内容过滤能够有效保证信用卡、社保账号以及公司机密等敏感信息的外泄，策略管理器为用户建立和管理电子邮件安全策略，而加密则更加保护了数据的安全性。”

　　所谓道高一尺，魔高一丈。垃圾邮件像洪水一样来势凶猛，而目前很多反垃圾邮件像是在扮演抢险队员的角色，看到哪里的堤坝被冲开就去哪里堵缺口，这样总是跟在垃圾邮件后面效率自然不高。只有筑起一道安全屏障，才能将垃圾邮件拒之门外。