反垃圾邮件技术之“邮件过滤技术”

　　在对抗垃圾邮件的技术中还有一种极为重要的技术是邮件过滤技术（ Mail Filter ）。通过实时黑名单技术并不能完全解决垃圾邮件的问题，使用邮件过滤技术与之配合才能更有效的消除垃圾邮件带来的影响。

　　邮件过滤按照邮件系统的角色结构可以分为三类：

　　1. MTA （邮件传输代理）过滤

　　2. MDA （邮件递交代理）过滤

　　3. MUA （邮件用户代理）过滤

　　MTA过滤是指MTA在会话过程中对会话的数据进行检查，对于符合过滤条件的邮件进行过滤处理。邮件会话过程中有两个阶段可以进行过滤：

　　1、邮件发送邮件数据前，即在发送DATA指令前的过滤。在发送DATA指令前，邮件对话可以在SMTP连接开始、HELO/EHLO指令、 MAIL FROM指令和RCPT TO指令中对会话数据进行检查。

　　如果在检查中该会话符合过滤的条件，就可以按照规则采取相应的动作，如直接在会话阶段断开连接、发出警告代码等。

　　邮件发送邮件数据前的检查也叫做信封检查。

　　2、邮件发送邮件数据后，即在发送DATA指令后的过滤。在通过一个点的单行结束DATA指令后，可以对DATA指令接收到的数据进行检查，这包括信头检查和信体检查。在DATA指令所传送的数据中，信头和信体是通过一个空行分隔开的。

　　信头一般都比较小，通常在1KB－10KB之间，检查信头也比较快。而信体检查就要检查大量的数据，会给邮件服务器带来很大的负载。所以通常不做信体检查。

　　邮件发送邮件数据后的检查实际上是在邮件数据传输基本完毕后进行的，因此并不能节省下被垃圾邮件占用的带宽和处理能力，只是可以让用户不再收到这些已被过滤的垃圾邮件。

　　MDA过滤是指MDA在从MTA中接收到信件，在本地或远程进行递交时进行检查，对于符合过滤条件的邮件进行过滤处理。

　　很多的MDA都支持在这个过程进行过滤，如Procmail、Maildrop和Cyrus-IMAP等，甚至它们本身就是作为过滤器使用的。这些过滤器使用过滤语言（如Sieve，它是一个标准化的邮件过滤语言，现在已成为IETF标准）。来制订过滤规则，因此配置比较灵活、功能强大。但是由于是在邮件递交阶段进行过滤，同 MTA 的邮件发送邮件数据后的检查一样，并不能节省下被垃圾邮件占用的带宽和处理能力，只是可以让用户不再收到这些已被过滤的垃圾邮件。

　　MTA和MDA过滤都是邮件服务器端的过滤，而MUA过滤是邮件用户的客户端的过滤。多数流行的邮件客户端，如Outlook、Outlook Express、Netscape Mail、Foxmail等都支持MUA过滤。

　　邮件过滤技术作为一个有效的对抗垃圾邮件的手段，就如同杀毒软件对病毒的查杀一样，也是需要不断根据情况更新邮件过滤规则的。通常都是管理员自行根据垃圾邮件监测情况来更新过滤规则。不过本站即将推出一个推荐的信头过滤规则和信体过滤规则，并不断根据情况进行更新。用户可以订阅这些规则并参考应用到自己的邮件系统中。

　　邮件过滤是一项应用的相当早的技术，因而也发展的比较完善。已经有很多主流的邮件系统支持邮件过滤，一些不直接支持该功能的邮件系统也可以通过补丁或外置的邮件过滤器来实现邮件过滤。

　　不过由于多数的黑名单服务提供者是国外的组织和公司，所以其提供的黑名单并不能有效地反映出国内的垃圾邮件情况，因此国内使用实时黑名单服务的邮件商很少，这也是我们之所以要提供自己的实时黑名单服务的原因。我们希望提供一个主要针对国内的垃圾邮件状况和动态地址分布的黑名单来为有效地遏制垃圾邮件做些有益的贡献。

反垃圾邮件技术之“实时黑名单技术”

　　为了有效地拒绝来自恶意的垃圾邮件来源站点和/或被利用的垃圾邮件来源站点所发来的垃圾邮件，最直接和有效的办法就是拒绝该来源的连接。

　　虽然从理论上说，这样也有可能会拒绝掉来自该站点的正常邮件，从而造成邮件不能正常的投递，但是有以下理由支持我们这样做：

　　1. 接收任何来源的邮件则有可能导致邮箱中充满了垃圾邮件，影响了邮件服务器的性能和容量以及带来高额的带宽费用，而且导致了收取邮件的人浪费了不必要时间处理这些垃圾邮件；

　　2. 通过程序过滤垃圾邮件不但从技术上不能保证完全可靠，而且会对服务器带来很多负载；

　　3. 通过人工一一分拣邮件基本上是不可行的，不但从工作量上不可承受，而且有可能会带来隐私问题；

　　4. 通过拒绝恶意的垃圾邮件站点的连接，可以使垃圾邮件的实际发送量下降，从而缩小了垃圾邮件市场和压制了垃圾邮件的发展；

　　5. 通过拒绝被利用的垃圾邮件来源站点的连接，可以使该站点的管理员能充分认识到被利用所带来的后果，从而消除被利用的条件。

　　综合以上利弊，我们认为，通过将确认后的垃圾邮件来源站点（无论是否是恶意与否）放入一个黑名单（Blackhole List），然后通过发布该名单来保护邮件服务器不受到黑名单中站点的侵扰确实是一个目前对抗日益严重的垃圾邮件的行之有效的方法。

　　目前在黑名单技术上最流行和最有前景的是实时黑名单（Realtime Blackhole List，简称RBL）技术。通常该技术是通过DNS方式（查询和区域传输）实现的。目前国外流行的几个主要的实时黑名单服务器都是通过DNS方式提供的，如Mail-Abuse的RBL、RBL+等。国内目前尚未出现比较大的RBL服务。

　　实时黑名单实际上是一个可供查询的IP地址列表，通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中。举例来说，比如如果要判断一个地址111.222.333.444是否被列入了黑名单，那么使用黑名单服务的软件会发出一个DNS查询到黑名单服务器（如cbl.anti-spam.org.cn），该查询是这样的：444.333.222.111.cbl.anti-spam.org.cn是否存在A记录？如果该地址被列入了黑名单，那么服务器会返回一个有效地址的答案，按照惯例，这个地址是127.0.0.2（之所以使用这个地址是因为127/8这个地址段被保留用于打环测试，除了127.0.0.1用于打环地址，其它的地址都可以被用来做这个使用，比如有时候还用127.0.0.3等）。如果没有列入黑名单，那么查询会得到一个否定回答。

　　有时候，由于邮件服务器非常繁忙，而且这个查询结果是不缓存的，那么对黑名单服务器的查询会非常多，导致查询响应迟缓。在这种情况下，可以使用DNS的区域传输，将黑名单服务器的数据传输到本地的DNS服务器，然后对本地的DNS服务器进行查询即可。区域传输可以设置为手工更新、定时更新或自动更新等方式，这依赖于你的应用。

　　黑名单服务器的DNS查询和区域传输，并不是都可以随意使用的。有些服务器可供任何人查询和区域传输，而有些只对特定的用户开放。

　　黑名单服务的提供和黑名单的维护由黑名单服务提供者来提供和维护。所以该名单的权威性和可靠性就依赖于该提供者。通常多数的提供者都是比较有国际信誉的组织，所以对于该名单来说还是可以信任的。

反垃圾邮件技术之“Mirapoint邮件栏杆”

　　对于一套垃圾邮件防御方案，高截获率和低误判率意味着能更加有效地保护企业电子邮件系统的安全，因而业界通常把这两项指标作为判断垃圾邮件解决方案优劣的原则性标准。今年以来，不少专业媒体以及第三方机构纷纷将一项防范垃圾邮件的殊荣颁给了Mirapoint公司，因为其高达98%的垃圾邮件截获率和零误判率使Mirapoint垃圾邮件解决方案在业界创下了一个新的记录。

　　前不久，Mirapoint公司全球区域运营副总裁Christophe Culine来华期间，详细介绍了 Mirapoint公司治理垃圾邮件的独特手段。Christophe Culine谈到，不同于依靠台式机或邮件服务器上的软件进行防范的传统措施，Mirapoint公司认为，最科学合理的方法应当是将垃圾邮件拦截在网络外部，在不占用网络及系统资源的情况下最大限度降低垃圾邮件对网络安全的潜在威胁。

　　Mirapoint的邮件栏杆（MailHurdle）即是其贯彻这一理念开发的全新技术。邮件栏杆技术的原理类似于污水处理厂，通过在网络边缘建立一道栏杆，以简便易行、成本低廉的措施将各种不受欢迎的电子邮件，以及恶意的蠕虫、病毒等拦截在网络外部，完全避免了传统方式对企业资源的损耗以及可能产生的风险。

　　Mirapoint于1992年进入中国市场，Culine表示，针对国内用户对可靠性与安全性日益增长的需求，Mirapoint将充分做好产品的本地化工作，提供切实符合中国用户实际需求的电子邮件解决方案。Mirapoint公司亚太区总裁任兆雄表示，截至公司本财年第三财季，Mirapoint 今年在中国的营业额已经达到去年全年的两倍，而整个财年将有望达到去年的三倍。任兆雄也对未来发展做出了乐观预期，他预计明年在中国的目标是实现两倍以上的增长。

客户端反垃圾邮件技术分析

　　随着互联网的普及和发展，电子邮件给人们带来便捷沟通的同时，垃圾邮件问题也日益突显出来。国际电信联盟（ITU）在2004年7月份的公报说，垃圾邮件每年给世界经济造成的损失高达250亿美元，目前约80%的电子邮件是垃圾邮件。

　　“哪里有压迫，哪里就有反抗！”垃圾邮件和反垃圾邮件的斗争一刻也没有停止过。通过立法、管理、技术和国际协作来解决垃圾邮件问题已经成为国际社会的共识。

　　但立法、管理和行业自律等措施，不是一朝一夕可以“革命”成功的。现在，人们能够依靠的手段只有技术。通过技术解决垃圾邮件问题有两个不同的方案，即服务器端解决方案和客户端解决方案。以当前的技术水平，要在服务器端彻底杜绝垃圾邮件是不现实的，而客户端如果能提供一定的过滤功能，无疑能为用户大大的减轻负担。

　　就目前而言，服务器端可拦截60%的垃圾邮件，但垃圾邮件数量之巨，使最终到用户客户端的垃圾邮件数量仍然可观。并且随着互联网不断发展，垃圾邮件发送技术的上升，反垃圾邮件技术也必须跟上。在服务器端方案无法完全解决垃圾邮件问题的同时，客户端方案的出现是必然的。它能与服务器端相辅相成，成为反垃圾邮件的最后一道有效屏障。

　　垃圾邮件的定义开始变得越来越宽泛，凡是对于用户无用或有害的邮件都可以列入垃圾邮件之列，如病毒邮件、商业广告、反动邮件和空白邮件等。垃圾邮件的“个性化”、“地域性 ”和“时效性”也得到了充分的体现。这些问题在服务器端方案上无法得到完满的解决，而客户端方案则能很好的凸现出其优势。

　　客户端解决方案指的是收下邮件后的检查分类工作，将识别出的垃圾邮件放到一个指定的邮件箱中。这样，垃圾邮件和正常邮件就可以分隔开。如果用户担心识别错误，只要进该邮件箱中简单查看即可，大大减轻了清理邮箱的负担。

　　目前较常用的客户端邮件过滤技术有两种：内容过滤和安全列表。


　　1 、内容过滤技术

　　一般来说，在一封电子邮件中会包含邮件头、发信人、收信人、邮件主题、正文内容这几个部分，不少邮件还带有各种类型的附件，而客户端软件可以跟据上述五个组成部分对该邮件进行组合判定。首先，客户端软件可对最先接收到的邮件头进行鉴别，这些邮件头所包含的是邮件投递过程的原始信息，而这些原始信息往往都具有共同的特征，例如IP地址、主机名等，客户端软件将这些信息同自己预存的垃圾邮件头信息进行比较。接下来，客户端软件还会对发件人的地址进行检查，如果该地址已经被用户事先加入拒收名单，那么这个发件人发来的所有邮件都会被当作垃圾邮件处理。这个方法是非常有效的，尤其是对那些屡发垃圾邮件的地址效果最佳。在检查完上述信息后，客户端软件将检查的目标对准邮件主题和邮件内容。对邮件内容进行关键字过滤可谓是一个杀手锏。一般来说，垃圾邮件以商业广告居多，这些广告拥有非常鲜明的特征，通过关键字和关键字组合的方式对内容进行检查，并根据关键字的命中率来判断是否垃圾邮件。

　　2 、安全列表技术

　　安全列表技术与垃圾邮件过滤原理正好相反。目前，许多邮件客户端也都提供这项技术，用户可以将那些可信任的发件人加入安全列表中，该表内的发件人发送的邮件就可抵达你的邮箱，如果发件人不在安全列表内，则可能被丢进垃圾邮件箱中。

　　近期市场上陆续出现了一些客户端邮件过滤软件，如极软公司推出的“垃圾杀手”软件。它不仅包含以上两种比较普遍的技术外，更具有八层过滤的强大功能，能有效杀除90%以上的垃圾邮件。并能随时在线更新垃圾邮件特征库，隔离最新最流行的垃圾邮件。从各方面比较，是同类产品中较好的客户端邮件过滤软件。

　　客户端反垃圾邮件技术目前来说还是处于起步的阶段，各厂商还是在不断进行完善提高，将来可能会加入更多优秀的智能判断算法、不断完善过滤规则和判断方法，例如增加贝叶斯概率模型或自然语言分析统计过滤技术，人工智能的一些判定法则也可能被引入。另外，也可能增强客户端与服务器端的实时共享，例如当客户端软件将垃圾邮件归类存放、用户通过某种操作表示认可之后，客户端软件可以将这些垃圾邮件的发件人、服务器、IP地址等信息自动提交给邮件服务端；如果下次同一来源的垃圾邮件意图再次进入你的信箱，那么它们在服务端便会被直接拦截。如果互联网上所有的客户端都进行这样的反馈操作、所有的服务器端也能对此作出响应，那么垃圾邮件将陷入“人民战争”的汪洋大海。“客户端－服务器端”实时共享技术其实相当于分布式的黑名单技术，它有望成为从技术上防范垃圾邮件的终极解决方案。

　　无论是立法、管理还是技术，只使用单一的方法来解决垃圾邮件这个国际性的问题是不现实的。在将来，只有制订立体解决方案，用户参与互动，才能使反垃圾邮件变得简单有效。

出处：中国软件网

网络安全智能型反垃圾邮件技术

　　目前SPS2.0（Spam Prevention Solution 2.0）智能型反垃圾邮件版（趋势科技-TREND MICRO公司生产）是一款高性能的反垃圾邮件应用，用它部署于网以保护企业免遭垃圾邮件的骚扰应该说是较为有效的一种方案。
   
　　它与Trend Micro InterScan Messaging Security Suite相集成。通过一款易于管理的产品来保证全面的信息安全——防病毒、反垃圾邮件以及内容过滤。不论是作为IMSS集成平台的一部分还是独立来部署SPS，在抵御垃圾邮件时所采用的都是启发式扫描引擎技术。基于策略的配选项使网络管理员可以根据垃圾邮件类别和用户群来设定不同的捕获率敏感度，还包括设定灵活的过滤规则。SPS可以根据垃圾邮件可疑程度来进行删除、隔离以及标记操作，利用在 SPS中“可信任发送者”地址清单（白名单）和通过邮件服务器插件支持最终用户隔离（EUO）检查，使检测精确性得到提高。在服务器层次的基于内容（X-filter）扫描功能允许特定内容通过，SPS专门针对与IMSS的防病毒和内容安全应用无缝集成而设计，其具有的高性能可以保护企业通讯环境免遭日益猖獗的垃圾邮件的冲击 .
   
    运行中的防垃圾邮件 SPS 可归纳为 4 个程序：
   
    1.SPS 在邮件信息进入内部网络系统时对其进行实时检测

    2 垃圾邮件启发式扫描引擎对邮件信息进行分析

    3. 对邮件信息进行统计评分，并将结果置于报头中

    4.SPS 可以根据垃圾邮件评分和组织策略对邮件信息进行转发、隔离或删除
   
    使用 SPS 技术的优势
   
    1. 最大限度减少垃圾邮件通信数据量。避免最终用户生产率损失和处理垃圾邮件相关的困难。

    2. 与用于全面网关安全保护的IMSS防病毒和内容安全应用及管理计划无缝集成。

    3. 使用反垃圾邮件引擎（ASE）启发式规则技术保证最优的检测率和误检测控制。

    4. 根据其上下文关系对多个可疑电子邮件特征进行动态评估，防止垃圾邮件发送者采用的各种有针对性的欺骗手段。

    5. 提供灵活且带有集中管理功能的反垃圾邮件规则设定，满足大型全球分布式企业的需要。
   
    为了说明上述原因，可通过在应用上的特征加以分折:
   
    1. 动态、可调整、启发式规则分析过滤应用

    （1） 启发式规则技术可以监视、评估和识别可疑电子邮件通讯业务，并根据经过整体特性和上下文特征评估来判断它是否是垃圾邮件。

    （2） 经过设计和测试，可以提供最大的垃圾邮件捕获率和较低的误检测率。

    （3） 提供适用、连续和实时的垃圾邮件检测功能，可以进行动态调整以识别新型垃圾邮件和伪装技术。
   
    2. 与IMSS防病毒和内容安全过滤应用无缝集成

    （1）SPS可以与IMSS相集成，结合其防病毒和内容安全保护功能作为集成的安全通讯网关平台，也可作为独立的（仅SPS）解决方案。网关产品集成与单一的解决方案相比，能够提供更高的投资利用率。

    （2） 提供一致的、基于规则的、维护针对多种恶意代码和内容过滤应用的整体性设计的安全策略。

    3. 高性能和可扩展性

    （1） 基于IMSS构建，具有连接控制和智能路由功能。

    （2） 与IMSS和集中管理平台（TMCM）相集成，可以提供基于多台服务器分布式部署功能，支持集中管理和报告功能。
   
    4. 最终用户对误检测和“黑、白名单管理”的可视性

    （1） 通过与Microsoft Exchange服务器相集成实现用户隔离管理。用户可以在无须管理员干预的情况下同意接收来自可疑发送者的邮件。

    （2） 自动隔离删除功能可以在服务器层堵截垃圾邮件，最大限度地降低存储成本。
   
    5. 高级的过滤、分析和升级更新功能

    （1） 智能启发式扫描引擎可以根据上下文关系对多条邮件信息进行动态评估，防范那些采取欺骗手段回避检测的企图。

    （2） 主动更新（Active Update）功能可以提供安全策略代码库更新信息，并可针对垃圾邮件定义的变化进行及时和适当的调整。
   
    6. 易于管理和配置

    （1） 提供简化的配置手段，无须重新配置网络即可快速部署。可以与IMSS的安全过滤规则进行集成。

    （2） 易于使用的敏感度微调菜单避免了定制启发式过滤规则的复杂性，同时支持管理用户群来调整垃圾邮件定义。

    （3） 多种垃圾邮件类别选项使得该解决方案可以支持个别特性定义、容错级别以及预期置选项。

    （4） 灵活的垃圾邮件过滤规则选项可以使管理员对到达服务器的垃圾邮件进行隔离。根据实际应用情况做“标记并发送”可疑垃圾邮件，或者立即将其删除——可以根据垃圾邮件可疑程度和精确度来进行定制的过滤措施。    

    7. 集成趋势科技集中管理控制台

    （1） 集中管理和报告功能，可以提供与多 SPS 部署解决方案相关的垃圾邮件统计数据，如垃圾邮件的大小、级别、精确度以及有效性，作为最终用户隔离（EU0）统计数据的补充。

    （2） 综合报告和检查功能可以提供反馈，从而不断优化过滤规则敏感度和部署选项。
   
　　通过对SPS的选用，在实际网络应用中的效果应该说与它提出的对垃圾邮件防护策略与功能相一致。确保了信息环境的安全。特别是它灵活的最优技术，能够和最先进的防火墙产品、入侵检测系统以及其它最佳解决方案完美地结合起来，构成一套完整的企业保护策略；并能够实时监控安全威胁，以最快的速度提供识别、侦测和清除新病毒的防毒技术。

反垃圾邮件新思路—交换机防御解决方案

    垃圾邮件对信息安全、工作效率、资本成本和终端用户服务造成了重大影响，成为当今企业面临的最大挑战之一。而抗击垃圾邮件，需要能够随着垃圾邮件的增长，以高性价比方式扩展阻止垃圾邮件的创新方法。应用交换机垃圾邮件防御，正是在充分利用网络和应用交换智能的基础上，识别和阻止网络上的垃圾邮件。

   目前，垃圾邮件已经成为网络一种威胁，而且愈演愈烈。研究显示，当前的垃圾邮件大约占总电子邮件信息的70%。传统的基于主机和内容的垃圾邮件处理系统，是通过检查、过滤和验证的方法来抗击垃圾邮件。虽然这些解决方案非常必要，但其扩展能力远不能跟上垃圾邮件数量的急剧增长。为了有效抗击垃圾邮件并随着其增加而扩展，企业和服务供应商需要基于网络的全新智能、高性价比和可扩展的解决方案来补充传统的垃圾邮件处理系统。

    与服务器主机相比，网络的效率更高、更安全、扩展能力更强，而且性价比更高。因此，充分利用网络这些基本优势，同时加强其垃圾邮件方面的智能，才是控制垃圾邮件的最佳途径。

    虽然基于网络的解决方案不能完全消除垃圾邮件，但它可以明显减少进入邮件系统的垃圾邮件数量，最大程度降低传统垃圾邮件处理系统直接暴露在外的危险。垃圾邮件处理系统需要处理的垃圾邮件也明显减少，从而以相对低的成本进行扩展。

   担当新角色

   90年代末期，应用交换机通过在网络中集成应用智能和安全功能，帮助解决了关键业务应用的可用性、可扩展性和安全性问题。多年以来，应用交换机一直是作为保护关键应用和服务器组的负载均衡和安全设备来使用。

   现在，应用交换机已经成为高度扩展、基于网络的垃圾邮件防御解决方案中的重要角色。它可以在网络层根据邮件发送服务器是否在垃圾邮件“黑名单”内，而将其直接拒绝连接。在阻止垃圾邮件的同时，它们还通过对邮件服务器、垃圾邮件处理系统和病毒检查设备进行负载均衡，来提高电子邮件系统的可扩展性和安全性。这些交换机还可以防止电子邮件系统遭受 DDoS攻击，保证在脆弱和昂贵的主机资源被浪费之前，在网络层阻止这些攻击。

    应用交换机垃圾邮件防御解决方案可以从以下三个方面加强电子邮件系统：

   1. 在网络层阻止来自有害源的邮件，减轻邮件服务器或垃圾邮件处理系统压力；

   2. 将来自可疑源的邮件以透明方式，重新定向到专门进行垃圾邮件和病毒处理的设备，以优化资源的使用，并更加细致地帮助扩展基于内容的解决方案；

   3. 提供负载均衡、内容交换和安全功能，来扩展电子邮件服务器和电子邮件病毒网关设备，并保证其安全。

    应用交换机在实现网络层抗击垃圾邮件方面，具有其它网络产品不可替代的功能，主要包括：

    策略执行和访问控制

    三层交换机和路由器使用基于硬件的访问控制列表（ACL），来提供线速的访问控制。但是，使用传统的 ACL 来阻止垃圾邮件有两个主要问题：其一，ACL条目数量相对于垃圾邮件源的数量来说仍然很小，因为垃圾邮件列表能够达数百万条；其二，管理访问控制列表并不是一个实时的操作过程，下载并应用新的访问策略可能要花费数小时，使得垃圾邮件可以利用这段相当长的时间进入邮件服务器。

    应用交换机能够提供高性能的访问控制和策略执行能力。目前，已有一些厂家的应用交换机 IP 前缀条目可以扩展到 500 万个。应用交换机还提供了实时的策略列表管理功能，因此在其进行策略列表调整时，垃圾邮件阻止操作的中断时间接近为零，从而确保不会给垃圾邮件进入邮件基础设施留下任何时间。

    源分类和透明重定向

    理想情况下，所有的外部邮件源都能够很轻易地被识别为合法邮件源和垃圾邮件源，一般的访问控制方法完全可以满足阻止垃圾邮件的要求。但实际情况并不是所有的邮件都能够通过简单地看一看源主机就可以识别出来。应用交换机可以透明地截获邮件信息，并将某些源的邮件重新定向到防垃圾邮件和病毒服务器。

    负载均衡、应用交换和安全

    应用交换机可以将用户请求发送给服务器组中的最佳服务器，并且在服务器的选择过程中，综合考虑服务器的可用性、负载情况、响应时间和其它性能指标，来提供最佳的响应时间和可用性。除了邮件服务器的负载均衡以外，对基于内容的垃圾邮件和病毒检查设备的负载均衡也能够扩展这些设备的性能。

    提供高回报

    应用交换机可以通过减少垃圾邮件最大程度地提高邮件服务器的利用率、消除因垃圾邮件泛滥或拒绝服务攻击而引起的服务中断现象，以及按需扩展邮件系统，来提供快速的投资回报。应用交换机还能够简化应用和服务器组管理，从而提高工作效率，帮助节省宝贵的资本和运营预算来解决其它的IT需要。

    服务器组安全性

    除了垃圾邮件以外，高速DDoS和其它攻击也对企业构成了安全威胁。在此情况下，应用交换机作为可选设备脱颖而出，它能够为要求苛刻的客户提供应用和服务器组的安全性，并进一步完善防垃圾邮件解决方案。这种专门为提供高性能应用而设计的应用交换机，可以防范和挫败数千兆速率的攻击。

    反病毒扩展能力

    应用和服务器组的可扩展性是业务持续发展的基础，而应用交换机垃圾邮件防御解决方案，能够以高性价比和透明的方式满足这种要求。应用交换机能够通过对多台服务器进行负载均衡，为邮件应用提供真正无限和随需应变的可扩展能力。

    通过在网络层挫败垃圾邮件，并将可疑信息重新定向到专用资源来做进一步检查，应用交换机能够最大程度地提高整体利用率，并为处理合法的应用流量增加可用的容量。