虽然网络管理员在与垃圾邮件作斗争的时候有各种可以使用的武器,但是,没有任何一种武器能够提供最终的致命一击,在攻击中杀死全部的垃圾邮件。垃圾邮件占全部电子邮件的33%至80%(根据你询问的对象不同而有所不同),每天与潮水般的垃圾邮件作斗争需要使用一种把多种检测和过滤技术混合在一起的“鸡尾酒”式的方法。
一种反垃圾邮件策略,无论这个策略是你的还是厂商的产品的,都应该集成三种技术。这些技术将取长补短相互补充以便提供更强大的反垃圾邮件功能。下面我们看一下应该作为任何反垃圾邮件鸡尾酒的一部分的这三种重要的“组成部分”。
1.根据已知的垃圾邮件来源封锁邮件。这种包含“坏”IP地址的垃圾邮件黑名单是由企业或者独立的反垃圾邮件讨伐者编辑的。这些黑名单包括已知的属于垃圾邮件制造者的系统和网络的IP地址、安全性极差很容易被垃圾邮件制造者利用的所谓开放式中继和开放式代理服务器的IP地址以及托管垃圾邮件制造者或者支持垃圾邮件服务的网站的IP地址。两个最著名的垃圾邮件黑名单一个是SORBS(垃圾邮件和开放式中继封锁系统),网址为http://www.us.sorbs.net/ ,另一个是SpamHaus,网址是http://www.spamhaus.org/。
垃圾邮件黑名单是很容易使用的。大多数目前使用的电子邮件服务器经过设置都可以通过DNS查询检查这些垃圾邮件黑名单,在配置文件中编写几行代码就可以了。然而,当你买入一个黑名单的时候,你要信赖维护这个黑名单的人,确定谁应该打上垃圾邮件制造者的标记。
2.根据内容封锁垃圾邮件。除非你在制药行业工作(或者你可以想象的其它行业),你的公司可能不会收到许多包含“伟哥”字样的合法的电子邮件。诸如“快速赚钱”、“打折DVD”和“热门儿股票”等词汇也许也能作为垃圾邮件的幌子。通过过滤这些词汇,你能够减少你的用户收件箱中的垃圾邮件数量。内容过滤还能够查询说明内容的HTML文件,指出这个信息是垃圾邮件还是恶意内容。
这里提出两项警告:第一,误报的可能性,把合法的邮件标记为垃圾邮件。第二,垃圾邮件制造者可能会巧妙地避开过滤。垃圾邮件制造者采用创造性的拼写技术把“Viagra”(伟哥)拼写成“V1aGrA”或者“V!agra”,或者使用HTML文件和图片以及使用空格和标点符号的变体等手段绕过或者蒙骗垃圾邮件过滤器。这就意味着你需要不断地调整你的过滤器以便识别这种新型的垃圾邮件以及垃圾邮件制造者隐藏在邮件之中的真实性质。如果你使用一种商业性的基于内容过滤的反垃圾邮件产品,你要确保厂商经常提供过滤内容更新。
3.科学地封锁内容。Bayesian过滤器使用科学的和某种统计学的方法来识别垃圾邮件。一个Bayesian过滤器建立两个表格,一个是在合法电子邮件中出现的词汇,另一个是在垃圾邮件中出现的词汇。然后,给每个词汇打分。在大多数公司里,“伟哥”这个词比“会议”这个词更多地出现在垃圾邮件中。通过查看邮件中的全部“垃圾邮件”分数,Bayesian过滤器能够准确地猜出这个邮件是不是合法的邮件。这些过滤器的优点是它们能够从电子邮件中学习。这些过滤器过滤的电子邮件数量越多,就越准确。
垃圾邮件制造者在Bayesian过滤器面前不会无动于衷。你也许会注意到在你收到的垃圾邮件中有一段奇怪的文本。垃圾邮件制造者可能会在他们的电子邮件的结尾随机使用一些经常出现在合法电子邮件中的词汇,以便欺骗Bayesian过滤器。这里的理论是,通过增加许多在合法电子邮件中出现的词汇,这个邮件的整个“垃圾邮件”分数就会降低。
Bayesian过滤器的学习能力也是一种双刃剑。为了充分发挥这种技术,你的用户需要教这个系统了解避开过滤器的垃圾邮件信息。虽然这只是点击几下鼠标的简单过程,但是,有些用户会对这种工作感到厌烦或者忽略这项工作,从而降低这个过滤器的性能。
正如你所看到的,在这个反垃圾邮件的鸡尾酒中的每一个成分都把自己“醉人的力量”添加到了配方中。通过结合与调整这些技术,精明老练系统管理员能够把他们网络中的垃圾邮件数量从滔滔洪水降低到涓涓细流。