如果说9·11事件、印度洋海啸让CIO们意识到系统备份和异地容灾的重要性，那么安然帝国的倒塌、世通丑闻的曝光以及萨班斯法案的推出使得CIO们不得不认真地对待企业电子邮件的归档。

　　电子邮件管理的信息每天呈爆炸式的增长，包含的内容涉及企业诸多商业机密，海量的邮件附件占据了用户和邮件服务器的大量空间，导致邮件系统性能不断下降。怎样按照要求安全归档重要的邮件信息？怎样从大量归档邮件中快速搜索出有价值的历史邮件和附件呢？

　　电子邮件已诞生三十几年。随着互联网飞速发展和普及，电子邮件已经成为信息交流和沟通的重要工具，大多数的企业都已经拥有或准备部署邮件系统了。

　　电子邮件犹如一头怪兽，这头怪兽发怒可是让某些企业吃尽了苦头。波音公司首席执行官哈里·斯通塞弗（Harry Stonecipher）的电子邮件泄露出其与公司一名女主管的绯闻，随后他遭到公司解雇。此外，美国知名的金融服务公司摩根士丹利（Morgan Stanley），无法向美国证券交易委员会提供所需的电子邮件记录，其代价是1500万美元的巨额罚金。

　　法规强制要求

　　随着利用电子邮件作为法庭证据的趋势日益明确，美国和欧洲一些国家相继制订了一系列法规。在美国和欧洲的众多政府法规（例如萨班斯法案）已经明确提出公司内电子邮件的电子发现和法规遵从方面的规定，以下为部分摘录内容：萨班斯·奥克利法案（Sarbanes-Oxley Act）要求上市公司保留所有业务记录，包括电子记录和邮件在内，不少于5年。另外上市公司和注册会计师事务所必须保留构成审计或评估基础的审计工作报告、文档和证明其结论的信息至少7年时间，即与审计工作报告和财务管理有关的电子邮件通讯业至少要保留7年。

　　这意味着企业必须很好地管理和保留企业所有的电子邮件，以应付未来的电子邮件查询需求，不然很可能使企业处于风险中。

　　用户意识亟待加强

　　据调查显示，目前全球范围内正式实行邮件归档系统的企业并不多，在我国企业中真正实施邮件归档的企业更是少之又少。与国外企业对邮件归档的认识不同的是，对于国内的企业负责人来说，也许他们更关心的是企业中的机密文件是否会被不轨员工利用电子邮件外泄，所以有一些企业甚至错误的认为简单地对邮件备份就是邮件归档。

　　而随着萨班斯法案正式生效，国际化的企业或者外资公司都必须遵从欧美一些相关法规。同时，我国也开始制定一系列法规，其中包括《公务电子邮件归档与管理规则》（中华人民共和国档案行业标准 DA/T 32-2005），对一些国内企业和机构的电子邮件归档做出了明确的规定。所以无论在实现法规遵从、优化存储、信息保存、快速搜索以及完善公司策略管理等诸多领域，电子邮件归档都势在必行。

　　挑选合适产品

　　既然电子邮件归档系统将成为企业最为重要的IT应用之一，目前国内外众多厂家也提供了种类繁多、功能各异的邮件归档系统，如何才能选择一套适用于自己企业的电子邮件归档系统呢？

　　邮件归档系统在电子发现和法规遵从方面有明确的规定。一般来说邮件归档系统可以分为数据转移、策略管理、检索与召回等几项功能模块。比如数据转移是在保证遵从法规的同时，将现在邮件系统中占用大量空间的邮件安全转移到经济的数据库中，从而减轻邮件系统的存储压力，并降低邮件系统的复杂性。这也是实施邮件归档系统的基本目的之一。

　　另外，通过策略管理对企业邮件实时监控，能够及时捕获违规行为，进而采取必要的措施。甚至对于重复邮件及垃圾邮件的处理功能，也必须在选择邮件归档系统时考虑进来。

　　随着信息载体的多样化，特别是即时消息等互联网应用的普及，市面上已有一些邮件归档系统开始对非电子邮件的内容，如Microsoft SharePoint即时消息内容提供归档功能了。在选择邮件归档系统时应当考虑到这一点，这影响到公司能否全面实现法规遵从。

　　垃圾邮件，不仅扰乱我们的生活，浪费我们的时间，更带来众多恶意软件威胁。根据Ferris研究中心统计预测，在2008年将有近40万亿的垃圾邮件被发送，从而进一步导致近140亿美元的利益受损。而在2007年，这一数字分别为18万亿垃圾邮件和30亿美元，增长之快，令人吃惊。

　　理论上，垃圾邮件过滤器可以拦截垃圾邮件，允许“良好”或者“真实”邮件进入邮件系统。但是过滤器也有出错的时候，垃圾邮件过滤器不可避免的一个副作用就是误报和漏报。

　　一般而言，当垃圾邮件过滤器检测出某个邮件为垃圾邮件时，要么阻止其进入邮件系统，要么对其进行隔离，放置在一个专门的文件夹里，以供用户手动识别并删除。对于后一种方法，它需要人工的参与，会消耗用户一定的精力。实际情况是，有一些用户从来都不会去检查这些隔离区。

　　另外，Ferris研究指出，用户删掉垃圾邮件所承担的成本大约在0.04美元每封。但是该研究所的分析师指出，查找丢失的有用邮件所承担的成本远远大于删除所花费的成本，大约每封为3.5美元。更糟糕的是，过滤器漏报、误报给用户带来的损失则会更大。下面，我们将先浅述有关垃圾邮件过滤器方面的技术。

　　为了尽量减少过滤器导致的误报，我们需要先了解它们的工作原理。

　　● 基于关键字和Bayesian过滤器

　　最早的过滤器，主要是检索邮件主题和正文中的关键字，更高级些的过滤器，则采用了Bayesian算法，可以针对邮件提高过滤准确率。

　　● Captcha技术

　　CAPTCHA是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是区分用户是计算机和人的公共全自动程序。在一个CAPTCHA测试中，作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类。此种技术可以防止通过软件自动发送垃圾邮件的产生。
　　
　　● 建立垃圾邮件黑白名单
　　
　　与刚才讲的技术不同，这个是根据邮件服务而不是根据信息进行评估筛选，尤其是根据发件人以往行为记录进行分类管理：

　　黑名单是由世界各地数据库搜集来的，过滤器会根据这些黑名单检查每个进入的邮件，如果符合，那么就会拒绝接收邮件。

　　白名单同样也是来源于各地IP汇总。邮件过滤器一般既拥有黑名单又拥有白名单，以提高过滤效率。

　　在某些情况下，过滤器厂商会使用“信誉服务”或者“声誉名单”来区别他们的名单。

　　● Graylisting系统

　　收件人邮件系统暂时性拦截未名邮件，然后对该邮件发送者发送一封要求自动回复的邮件。一般而言，通过这种方式可以一定程度上阻止垃圾邮件的侵入，毕竟他们可没有耐心再发送一封回复邮件。

　　● Tarpitting

　　Tarpitting是降低发送垃圾邮件的发件人大量发送电子邮件信息的方法。该方法的目的是维持合法用户在发送邮件时服务的高质量，但是由于这个方法的低反映率，使它不适用于发送垃圾邮件的人。

　　● 循环模式检测（RPD）

　　着重分析垃圾邮件发送的样式，RPD技术主要用在垃圾邮件侦测中心内，主动侦测与收集垃圾因特网上的邮件爆发行为样本，实时动态更新垃圾邮件攻击信息，发布给企业端的垃圾邮件网关服务器。Commtouch对于不安全行为引起的网络爆发有着直接的最有效的效果。

　　八种消除过滤器误报的方法

　　一、使用垃圾邮件过滤器

　　误报，会让你不明确到底哪些是垃圾邮件哪些不是。如果没有过滤器的话，更会有误报、漏报的发生。当你收到很多类似垃圾邮件标题的邮件时，很可能会全部选中进行删除，而事实上，这其中很有可能有你需要的邮件。因此，要消除误报的发生，更应该使用过滤器。

　　二、在非保护区安装垃圾邮件过滤器

　　在计算机网络世界中，非保护区（Demilitarized Zone，DMZ）指的是通过防火墙而独立于其它系统的部分网络，为了实现在保护内部网络的安全同时，又可以保证需要放置在Internet上的服务器的安全，防火墙只允许部分类型的网络流量进入或离开。

　　在包含DMZ的网络中，所有互联网流量通过互联网或外部防火墙进行传送。这里的防火墙只允许Web流量和 Internet邮件通过DMZ区域。内部防火墙允许电子邮件流量和数据库连接通过DMZ服务器。这样，系统管理员可以确保只有从安全DMZ服务器上调用的电子邮件流量和数据库能访问公共信息。

　　三、放弃使用过时的垃圾邮件过滤技术

　　道高一尺，魔高一丈。传统的垃圾邮件过滤技术已经不能胜任现在的需要了，我们建议用户采用最新的过滤技术，以保证邮件安全。

　　四、适时更新白名单

　　白名单是动态的，每个用户在社会生活中总会有新的联系，相应的可信任名单也会有一定的变化。这就要求对白名单进行不定期地更新。

　　五、使用实时黑名单

　　如果你是通过使用黑名单来阻止垃圾邮件的话，那么你必须慎重对待。因为过时的黑名单，很可能会让你错过一些有用邮件。实时黑名单（realtime blackhole list，简称rbl）技术是一个可供查询的ip地址列表，通过dns的查询方式来查找一个ip地址的记录是否存在来判断其是否被列入了该实时黑名单中。

　　六、保证自身不发送垃圾邮件

　　如果你不幸发送了垃圾邮件，想必你的声誉肯定大受影响，而且很可能会被加入到黑名单之列。进而，可能会影响到你发送一些日常邮件。为此，下面三种方法可以帮助你保持良好声誉：

　　使用某个可信任安全厂商的Web检测或过滤软件，并制订所使用的环境政策。

　　及时安装安全补丁，并定期查杀病毒。

　　使用出站过滤机制，全面扼杀垃圾邮件。

　　七、使用用三元分类技术

　　过滤垃圾邮件，企业的更好选择也许是放弃传统的二元分类法（恶意或未知），转而采用三元分类法：恶意、未知、已知善意。利用三元分类法，恶意信件（如垃圾邮件和网络钓鱼）仍可以被阻止或隔离，而进入收件箱的所有其他信件将根据所感知的合法性进一步分类。

　　采用三元分类法后，最佳信件将绕过垃圾邮件过滤器，只有没有得到声誉服务支持的信件或普通信件，接受自动的垃圾邮件过滤。通过过滤器的信件将出现在收件箱中，不加任何特殊的标记。信任图标被保留给已知的、善意的、享有良好声誉的电子邮件（它们都绕过过滤器）。

　　八、留心关键字

　　假设在机场排队等候安全检查的时候，与朋友讨论武器炸弹或者劫机，那么肯定会遇到麻烦。同样的，在邮件中也应该避免使用类似的关键字。

　　虽然基于关键字的垃圾邮件过滤效果并不太理想，但是，这并不能让我们心存侥幸而滥用一些关键字。理智的做法就是，尽量避免使用这些危险关键字，否则，邮件就很可能被过滤器识别为垃圾邮件。

　　反过来说，邮件中也应尽量避免包括收件人信息的关键字，比如个人的私密信息。这样做的好处是，可以减少被Bayesian分析并标记为非法邮件的可能。