垃圾邮件、垃圾邮件,还是垃圾邮件,每天当你打开信箱,是不是都会遇到恼人的垃圾邮件呢?有没有什么好办法可以对垃圾邮件说“不”呢?我们介绍三位朋友来帮忙,一位是微软的邮件服务器软件Exchange,相信大部分拥有独立的邮件服务器的企业都已具备;另一位是江民科技推出的KV江民杀毒王网络版for Exchange;最后是免费的国产客户端邮件接收软件Foxmail。都是你熟悉的面孔吧!
要说明的是这里要讨论的垃圾邮件,我们认为所有的对于用户有害的,或是产生干扰的邮件,都应当属于垃圾邮件。因此,关于防范邮件病毒、防范对于邮件服务器的DOS攻击、过滤一般意义上的垃圾邮件,都应该纳入如何防范垃圾邮件的课题中来。
邮件防毒
首先,在安装有Exchange邮件服务器上装上KV江民杀毒王,并开启此项功能。当邮件服务器收到带有病毒的邮件,会实时过滤掉病毒,并发送两封邮件:一封发送到原发件人,主题为KV发现病毒;一封发送给接受者,原来带有病毒的附件在被过滤后,变成了一个病毒分析文档,中间列出了病毒名称,清除日期,发送地址等信息。并在邮件正文下附有一行提示文字,注明附件名,病毒名,处理结果(如图1)。这样,所有来自于邮件的病毒就不会再进入你的邮箱,而在进入邮件服务器之前,都已被过滤了。
阻止病毒邮件
如果说实现此项防病毒功能,还需付些费用的话,那么实现下面的两种安全防范措施,则完全是意外收获。
防范DOS
DOS(拒绝服务攻击)一段时间以来成为许多单位邮件服务器的最大杀手。对于邮件服务器的拒绝服务攻击原理很简单,就是不断地向邮件服务器发送大量的邮件,直到超过最大容量而崩溃为止。拒绝服务攻击有时并非有针对性的黑客行为,现在的病毒常常会利用自身的SMTP引擎,向感染电脑里的存在的地址狂发大量邮件。如果中小企业认为自己的公司小,不会成为攻击目标,这种想法已经不现实了。对于中小企业来说,要预防DOS攻击比大型企业要容易,因为小型企业往往不会有太多的邮件来往,我们可以根据业务量的大小,限制每个连接的邮件数,以及每封邮件的收件人数。这样,用户对于DOS攻击就可以做到尽早地发现并采取措施,而不会等到服务器崩溃的时候才发现被人实施了DOS攻击(如图2)。此外Exchange也具有过滤的功能,比如阻止特定地址或者发件人为空的邮件。
限制DOS
内容过滤
目前还不能够主动识别哪一封邮件是垃圾,哪一封是有价值的商业信件,如果将商业信函当作垃圾邮件清除掉,那么显然是得不偿失的。Foxmail 提供了一种邮件过滤功能,实现了初步过滤出现频繁的、特定的内容的垃圾邮件。具体实现办法如下:打开[账户]→[过滤器],在出现的空白界面中按“新建”,则新建了一个过滤器。
邮件操作
找出垃圾邮件中出现的有规律性文字,并根据位置和相应的逻辑关系,填好如上图中的过滤条件,选择好出现特征文字的位置,如收件人、发件人、主题、附件等,按照一定的逻辑关系,填上相应的内容,再按“动作”,选择一项你认为合适的处理结果,如:“直接从服务器删除”、“发送短信”、“转移到”等你认为更好的处理办法,则可初步摆脱垃圾邮件的困扰了(如图3)。
当然对于网络安全来说,防范垃圾邮件只是其中的一小部分,如何做好网络安全整体防范,则需要用户根据自己的实际需求,认真筛选适合自己的安全产品。