客户端反垃圾邮件技术分析

　　随着互联网的普及和发展，电子邮件给人们带来便捷沟通的同时，垃圾邮件问题也日益突显出来。国际电信联盟（ITU）在2004年7月份的公报说，垃圾邮件每年给世界经济造成的损失高达250亿美元，目前约80%的电子邮件是垃圾邮件。

　　“哪里有压迫，哪里就有反抗！”垃圾邮件和反垃圾邮件的斗争一刻也没有停止过。通过立法、管理、技术和国际协作来解决垃圾邮件问题已经成为国际社会的共识。

　　但立法、管理和行业自律等措施，不是一朝一夕可以“革命”成功的。现在，人们能够依靠的手段只有技术。通过技术解决垃圾邮件问题有两个不同的方案，即服务器端解决方案和客户端解决方案。以当前的技术水平，要在服务器端彻底杜绝垃圾邮件是不现实的，而客户端如果能提供一定的过滤功能，无疑能为用户大大的减轻负担。

　　就目前而言，服务器端可拦截60%的垃圾邮件，但垃圾邮件数量之巨，使最终到用户客户端的垃圾邮件数量仍然可观。并且随着互联网不断发展，垃圾邮件发送技术的上升，反垃圾邮件技术也必须跟上。在服务器端方案无法完全解决垃圾邮件问题的同时，客户端方案的出现是必然的。它能与服务器端相辅相成，成为反垃圾邮件的最后一道有效屏障。

　　垃圾邮件的定义开始变得越来越宽泛，凡是对于用户无用或有害的邮件都可以列入垃圾邮件之列，如病毒邮件、商业广告、反动邮件和空白邮件等。垃圾邮件的“个性化”、“地域性”和“时效性”也得到了充分的体现。这些问题在服务器端方案上无法得到完满的解决，而客户端方案则能很好的凸现出其优势。

　　客户端解决方案指的是收下邮件后的检查分类工作，将识别出的垃圾邮件放到一个指定的邮件箱中。这样，垃圾邮件和正常邮件就可以分隔开。如果用户担心识别错误，只要进该邮件箱中简单查看即可，大大减轻了清理邮箱的负担。

　　目前较常用的客户端邮件过滤技术有两种：内容过滤和安全列表。

　　1 、内容过滤技术

　　一般来说，在一封电子邮件中会包含邮件头、发信人、收信人、邮件主题、正文内容这几个部分，不少邮件还带有各种类型的附件，而客户端软件可以跟据上述五个组成部分对该邮件进行组合判定。首先，客户端软件可对最先接收到的邮件头进行鉴别，这些邮件头所包含的是邮件投递过程的原始信息，而这些原始信息往往都具有共同的特征，例如IP地址、主机名等，客户端软件将这些信息同自己预存的垃圾邮件头信息进行比较。接下来，客户端软件还会对发件人的地址进行检查，如果该地址已经被用户事先加入拒收名单，那么这个发件人发来的所有邮件都会被当作垃圾邮件处理。这个方法是非常有效的，尤其是对那些屡发垃圾邮件的地址效果最佳。在检查完上述信息后，客户端软件将检查的目标对准邮件主题和邮件内容。对邮件内容进行关键字过滤可谓是一个杀手锏。一般来说，垃圾邮件以商业广告居多，这些广告拥有非常鲜明的特征，通过关键字和关键字组合的方式对内容进行检查，并根据关键字的命中率来判断是否垃圾邮件。

　　2 、安全列表技术

　　安全列表技术与垃圾邮件过滤原理正好相反。目前，许多邮件客户端也都提供这项技术，用户可以将那些可信任的发件人加入安全列表中，该表内的发件人发送的邮件就可抵达你的邮箱，如果发件人不在安全列表内，则可能被丢进垃圾邮件箱中。

　　近期市场上陆续出现了一些客户端邮件过滤软件，如极软公司推出的“垃圾杀手”软件。它不仅包含以上两种比较普遍的技术外，更具有八层过滤的强大功能，能有效杀除90%以上的垃圾邮件。并能随时在线更新垃圾邮件特征库，隔离最新最流行的垃圾邮件。从各方面比较，是同类产品中较好的客户端邮件过滤软件。

　　客户端反垃圾邮件技术目前来说还是处于起步的阶段，各厂商还是在不断进行完善提高，将来可能会加入更多优秀的智能判断算法、不断完善过滤规则和判断方法，例如增加贝叶斯概率模型或自然语言分析统计过滤技术，人工智能的一些判定法则也可能被引入。另外，也可能增强客户端与服务器端的实时共享，例如当客户端软件将垃圾邮件归类存放、用户通过某种操作表示认可之后，客户端软件可以将这些垃圾邮件的发件人、服务器、IP地址等信息自动提交给邮件服务端；如果下次同一来源的垃圾邮件意图再次进入你的信箱，那么它们在服务端便会被直接拦截。如果互联网上所有的客户端都进行这样的反馈操作、所有的服务器端也能对此作出响应，那么垃圾邮件将陷入“人民战争”的汪洋大海。“客户端－服务器端”实时共享技术其实相当于分布式的黑名单技术，它有望成为从技术上防范垃圾邮件的终极解决方案。

　　无论是立法、管理还是技术，只使用单一的方法来解决垃圾邮件这个国际性的问题是不现实的。在将来，只有制订立体解决方案，用户参与互动，才能使反垃圾邮件变得简单有效。

出处：中国软件网

反垃圾邮件技术发展分析

　　自从互联网普及以来，电子邮件逐渐成为人们生活中便捷的通信手段之一。然而，随之产生的垃圾邮件象瘟疫一样蔓延，污染网络环境，占用大量传输、存储和运算资源，影响了网络的正常运行。业内人士分析：一旦垃圾邮件占到互联网总数据流量的三分之一以上，将会造成巨大的存储需求，甚至对信息安全系统的有效性构成威胁。

　　对垃圾邮件的定义至今还没有一个比较明确的描述，然而它们的诸多表征已经得到了业界人士的广泛的认可，例如：垃圾邮件通常是未经收件人主动请求又无法拒收的、大量的邮件内容相似并且隐藏或伪造发件人身份、地址、标题信息等。垃圾邮件的内容形形色色，常见的包括广告、色情信息，还有病毒或蠕虫引起邮件深度扩散等诸多类型。由于垃圾邮件数量多，具有反复性、强制性、欺骗性、不健康性或传播速度快等特点，严重干扰了人们正常生活，浪费用户的时间、精力甚至造成很多额外的经济支出和信息安全隐患。因此，对反垃圾邮件技术的研究已经成为影响互联网发展的重要课题之一。

    反垃圾邮件技术发展历程

　　回顾反垃圾邮件技术的发展历程，可以将其分为三个阶段：

　　触发阶段（1993年——1997年）： 1994年12月，spam一词开始用于表示垃圾邮件；1995 年10月，国际上开始为垃圾邮件设定专门的邮件帐户abuse@domain，用于收集、讨论垃圾邮件；同时开始利用“黑名单”（把一些已知的发送垃圾邮件IP或邮件地址列入其中，用来过滤垃圾邮件）技术实施反垃圾邮件工作。

　　推进阶段（1997年——1999年）：1997年5月，国际上成立了CAUCE（Coalition Against Unsolicited Commercial E-mail）组织，主要从倡议立法的角度出发，力图唤醒有志者共同参与，一起抵制垃圾邮件。1998年4月，Internet协会ISOC针对垃圾邮件问题召开了专项会议，讨论有效的实施垃圾邮件过滤方式等等。在这一阶段中，许多国际组织和服务单位例如 MAPS、SPANHAUS、ORBSSPAMCOP也相继成立，对垃圾邮件问题（尤其是对ISP）提出了很多建议和解决方案。尤其重要的是，1998年我国成立了第一家开展垃圾邮件与反垃圾邮件技术研究单位“中国教育与科研网紧急响应小组（CCERT）”，他们积极地与国际组织接触并建立联系，成为这一阶段我国接受和处理国际投诉的主要窗口。

　　发展阶段（1999 年——2002年）：1999年2月，RFC2502，Anti-Spam Recommendations for SMTO MTAs 的正式发布标志着反垃圾邮件技术研究的蓬勃发展。许多国际知名大学和研究机构都组织人员开始了反垃圾邮件技术的研究。随着反垃圾邮件理发和建立统一标准等工作的推进，这一研究领域更是吸引了许多从事交叉学科研究的技术人员的关注。机器学习、神经网络和遗传算法等先进的研究经验都被引入到这一领域。这一阶段的研究成果成为近几年国内外开发反垃圾邮件产品的主要技术依据。

　　反垃圾邮件技术

　　反垃圾邮件技术主要包括：垃圾邮件过滤技术、邮件服务器的安全管理和培植技术以及对简单邮件通信协议（SMTP）的改进研究等。

　　对过滤技术的应用和研究在推进和发展阶段主要集中在三个方面：

　　其一，利用热顶地址、IP或域名“黑白名单”进行的邮件限制或过滤，典型应用诸如：结合DNS的实时黑名单（RBL）过滤，用户自定义邮件白通道加严整的过滤方法等。

　　其二，基于数据挖掘技术进行的邮件过滤研究，利用文本分类与统计算法进行垃圾邮件检测，比较有代表性的是贝叶斯过滤器。它是以自学习、自适应和极高的准确率占据了过滤器这个领域的主导地位。其他研究包括：基于记忆信息、基于事件特征描述信息进行数据挖掘的垃圾邮件检测方法。

　　其三，基于垃圾邮件的特征分析、规则提取的规则匹配过滤方法，对这种技术的应用， SpamAssassin 是个中翘楚。

　　在邮件服务器的安全管理和培植方面，主要研究问题包括：曾经广泛引起关注的Open-rely、邮件签名统计、收发邮件的主机及用户认证、病毒过滤、邮件路径验证等等。

　　针对垃圾邮件问题对SMTP协议进行改进和完善也是众多研究单位的关注重点。IETF与IRTF的下级部门ASRG（反垃圾邮件研究小组）支持在不放弃SMTP的情况下通过校验邮件地址控制垃圾邮件的技术方案：终端发送准许（Sender Policy Framework），指定邮寄者协议（Designated Mailers Protocol）、逆向邮件交换（Reverse Mail EXCHANGE）。随着网络结构及其应用体系的进一步发展，相信这方面研究得出的结果会成为解决垃圾邮件的有利措施。

　　反垃圾邮件技术发展方向

　　时至今日，网民及各界人士对垃圾邮件造成的问题日益关注，网络服务商和邮件运营商们纷纷提出了自己的技术方案：雅虎的“Domain Keys”，它利用公/私钥加密技术为每个电子邮件地址生成一个唯一的签名，实现对邮件发送者的身份验证；微软的“电子邮票”有偿发送邮件方案；AOL正在试验一种名为“Sender Permitted From”（SPF）的新电子邮件协议，禁止通过修改域名系统（DNS）伪造电子邮件地址。反垃圾邮件技术的研发和产品的推广也成为商家继防火墙技术以及入侵检测技术之后的又一热点，各种反垃圾邮件产品基本上都对以上各阶段的研究技术进行了产品转化，也设计了一些基于 SMTP 连接的动态过滤规则，例如相同IP的并发连接限制以及连接频度限制等等。然而，仅仅这样做还不够，邮件过滤技术的研究还有待进一步拓宽思路。垃圾邮件的过滤技术必然由单一基于静态规则和统计分类向着基于行为模式分析的动态过滤技术相结合的方向进行转变，例如，可以考虑把网络流量的时空特性分析以及对通信连接过程中的行为模式，尤其是异常行为模式识别和分析等技术手段结合起来综合利用，开发新的研究路线。

　　随着业界对反垃圾邮件技术的进一步研究和普及应用，可以发展不论是垃圾邮件的特征提取、规则生成还是检测取证、判定以及布置过滤措施，研究重点都从单项、单点的技术研究转移到了对多技术体系融合、协作式的反垃圾邮件技术体系的研究。这一点从国外对Spam NET和Vipul's Razor的研究推广就可以判定，它们都是采用了类似于Napster结构集中式P2P网络的分布式过滤器，各对等点提交邮件特征生成中央报告（Spam Report）或分类目录（categorized catalogue），SpamAssassin也是在调用Razor及DCC等数据库的基础上再采用人工加权或scored的方法，进行垃圾邮件识别。充分调动了各方的资源，共建、共享、共同研究、协调合作。针对我国的垃圾邮件情况，建立协作式的反垃圾邮件技术体系是非常必要的：一方面，它将成为中国反垃圾邮件公共服务管理体系的技术支撑平台，可以集成邮件信息分析、特征提取、整合取证、分发等一系列的运算；另一方面，对垃圾邮件特征的分析，尤其是对多源的信息分析、融合以及有效规则的生成需要调动大量的运算资源，采用协作的分布式结构有利于资源的结构体系，也有利于对大规模的垃圾邮件泛滥，尤其是蠕虫引起的病毒邮件扩散进行快速响应，当然，各节点间应当以可信连接或专用的安全通道进行通信，保证协调合作的可靠性、有效性及安全性。

　　垃圾邮件是全球性的问题，且已经成为一种社会现象，单靠反垃圾邮件技术的发展或是纯粹的技术手段是无法解决的 ，还是应当采用管理与技术相结合的方式，以先进的技术手段为基础，以完善的管理制度和法律法规为依托，对社会各主体的邮件活动进行规范，通过建立国家级的反垃圾邮件公共服务体系，完善国内的垃圾邮件举报平台，促进各运营商和邮件服务商的协调合作，再次推动反垃圾邮件技术的更新和快速发展。

反垃圾邮件技术之贝叶斯技术简介

　　一、贝叶斯介绍

　　贝叶斯是基于概率的一种算法，是Thomas Bayes：一位伟大的数学大师所创建的，目前此种算法用于过滤垃圾邮件得到了广泛地好评。贝叶斯过滤器是基于“自我学习”的智能技术，能够使自己适应垃圾邮件制造者的新把戏，同时为合法电子邮件提供保护。在智能邮件过滤技术中，贝叶斯（Bayesian）过滤技术取得了较大的成功，被越来越多地应用在反垃圾邮件的产品中。

　　二、贝叶斯过滤算法的基本步骤

　　1.收集大量的垃圾邮件和非垃圾邮件，建立垃圾邮件集和非垃圾邮件集。

　　2.提取邮件主题和邮件体中的独立字符串，例如ABC32，￥234等作为TOKEN串并统计提取出的TOKEN串出现的次数即字频。按照上述的方法分别处理垃圾邮件集和非垃圾邮件集中的所有邮件。

　　3.每一个邮件集对应一个哈希表，hashtable_good对应非垃圾邮件集而hashtable_bad对应垃圾邮件集。表中存储TOKEN串到字频的映射关系。

　　4.计算每个哈希表中TOKEN串出现的概率 P=（某TOKEN串的字频）/（对应哈希表的长度）

　　5.综合考虑hashtable_good和hashtable_bad，推断出当新来的邮件中出现某个TOKEN串时，该新邮件为垃圾邮件的概率。数学表达式为：

　　A事件----邮件为垃圾邮件；

　　t1,t2 …….tn 代表 TOKEN 串

　　则 P（A|ti）表示在邮件中出现TOKEN串ti时，该邮件为垃圾邮件的概率。

　　设

　　P1 （ti） = （ti在hashtable_good中的值）

　　P2 （ti） = （ti在hashtable_ bad中的值）

　　则 P（A|ti）=P2（ti）/[（P1（ti）+P2（ti）]；


　　6.建立新的哈希表hashtable_probability存储TOKEN串ti到P（A|ti）的映射

　　7.至此，垃圾邮件集和非垃圾邮件集的学习过程结束。根据建立的哈希表hashtable_probability可以估计一封新到的邮件为垃圾邮件的可能性。

　　当新到一封邮件时，按照步骤2，生成TOKEN串。查询hashtable_probability得到该TOKEN 串的键值。

　　假设由该邮件共得到N个TOKEN串，t1,t2…….tn,hashtable_probability中对应的值为 P1，P2，……PN，P(A|t1 ,t2, t3……tn) 表示在邮件中同时出现多个TOKEN串t1,t2……tn时，该邮件为垃圾邮件的概率。

　　由复合概率公式可得
　　P(A|t1 ,t2, t3……tn)= （P1*P2*……PN ）/[P1*P2*……PN+（1-P1）*（1-P2）*……（1-PN）]

　　当P(A|t1 ,t2, t3……tn)超过预定阈值时，就可以判断邮件为垃圾邮件。


　　三、贝叶斯过滤算法举例

　　 例如：一封含有“法轮功”字样的垃圾邮件A和一封含有“法律”字样的非垃圾邮件B。 根据邮件A生成 hashtable_bad，该哈希表中的记录为

　　法：1次

　　轮：1次

　　功：1次

　　计算得在本表中：

　　法出现的概率为0.3

　　轮出现的概率为0.3

　　功出现的概率为0.3

　　根据邮件B生成hashtable_good，该哈希表中的记录为：

　　法：1次

　　律：1次

　　计算得在本表中：

　　法出现的概率为0.5

　　律出现的概率为0.5

　　综合考虑两个哈希表，共有四个TOKEN串：法 轮 功 律

　　当邮件中出现“法”时，该邮件为垃圾邮件的概率为：

　　P = 0.3/（0.3 + 0.5） = 0.375

　　出现“轮”时，该邮件为垃圾邮件的概率为：

　　P = 0.3/（0.3 + 0） = 1

　　出现“功”时，该邮件为垃圾邮件的概率为：

　　P = 0.3/（0.3 + 0） = 1

　　出现“律”时，该邮件为垃圾邮件的概率为：

　　P = 0/ （0 + 0.5） = 0

　　由此可得第三个哈希表hashtable_probability，其数据为：

　　法：0.375

　　轮：1

　　功：1

　　律：0

　　当新到一封含有“功律”的邮件时，我们可得到两个TOKEN串：功 律

　　查询哈希表hashtable_probability可得：

　　P （垃圾邮件 | 功） = 1

　　P （垃圾邮件 | 律） = 0

　　此时该邮件为垃圾邮件的可能性为：

　　P= （0*1）/[0*1+（1-0）*（1-1）] = 0

　　由此可推出该邮件为非垃圾邮件。

　　四、总结

　　叶斯过滤器为什么能够工作得这么好呢？因为贝叶斯过滤器纯粹根据统计学规律运作，比起那些需要分析邮件句法或内容含义的过滤器来显然要简单的多，而且可计算性强得多。更重要的是，这些标记完全可以由用户根据自己所接收的垃圾邮件和非垃圾邮件来创建，因而可以获得一种对用户来说独一无二的过滤器。这意味着垃圾邮件发送者根本无法猜测出你的过滤器是如何配置的，从而有效地阻截住各类垃圾邮件。

　　不过，尽管贝叶斯过滤器非常有效，但它仍需要进行优化才能真正完美。比如它可以结合 “白名单”降低误报率，结合“黑名单”降低漏过率，还可以利用其他技术如源址认证使其成为更加精确的垃圾邮件过滤器。

作者：高国新

网络安全智能型反垃圾邮件技术

　　一、问题的严重性
   
    当前，垃圾邮件的增长速度十分迅猛，给企业的电子邮件基础设施、生产效率和资源带来了沉重的负担。据Gartner Group统计，在2004年，企业邮件通信中的垃圾邮件占到50%。而Fertis Group的统计表明，在2003年，企业的垃圾邮件相关成本是100亿美元，垃圾邮件制造者被散布垃圾邮件带来的经济利益及低廉的成本诱惑，不断采用新的技术来对抗企业部署的反垃圾邮件方案。目前的大多数反垃圾邮件技术都是被动响应式的，无法检测很多新类型垃圾邮件，也无法满足分布式企业网络对相关产品部署的灵活性、可扩展性以及产品性能的要求。为此，必须寻求出一种新的策略与技术（即网络安全智能型反垃圾邮件技术）来作垃圾邮件的防护。本文就此方面的策略、优势与应用作一概述。

   
    二、垃圾邮件防护策略

   
    目前SPS2.0（Spam Prevention Solution 2.0）智能型反垃圾邮件版（趋势科技-TREND MICRO公司生产）是一款高性能的反垃圾邮件应用，用它部署于网以保护企业免遭垃圾邮件的骚扰应该说是较为有效的一种方案。
   
    它与Trend Micro InterScan Messaging Security Suite相集成。通过一款易于管理的产品来保证全面的信息安全——防病毒、反垃圾邮件以及内容过滤。不论是作为IMSS集成平台的一部分还是独立来部署SPS，在抵御垃圾邮件时所采用的都是启发式扫描引擎技术。基于策略的配选项使网络管理员可以根据垃圾邮件类别和用户群来设定不同的捕获率敏感度，还包括设定灵活的过滤规则。SPS可以根据垃圾邮件可疑程度来进行删除、隔离以及标记操作，利用在SPS中“可信任发送者”地址清单（白名单）和通过邮件服务器插件支持最终用户隔离（EUO）检查，使检测精确性得到提高。在服务器层次的基于内容（X-filter）扫描功能允许特定内容通过，SPS专门针对与IMSS的防病毒和内容安全应用无缝集成而设计，其具有的高性能可以保护企业通讯环境免遭日益猖獗的垃圾邮件的冲击 .
   
    运行中的防垃圾邮件SPS可归纳为4个程序：
   
    1.SPS在邮件信息进入内部网络系统时对其进行实时检测

    2 垃圾邮件启发式扫描引擎对邮件信息进行分析

    3.对邮件信息进行统计评分，并将结果置于报头中

    4.SPS可以根据垃圾邮件评分和组织策略对邮件信息进行转发、隔离或删除
   

    三、使用SPS技术的优势

   
    1. 最大限度减少垃圾邮件通信数据量。避免最终用户生产率损失和处理垃圾邮件相关的困难。

    2. 与用于全面网关安全保护的IMSS防病毒和内容安全应用及管理计划无缝集成。

    3. 使用反垃圾邮件引擎（ASE）启发式规则技术保证最优的检测率和误检测控制。

    4. 根据其上下文关系对多个可疑电子邮件特征进行动态评估，防止垃圾邮件发送者采用的各种有针对性的欺骗手段。

    5. 提供灵活且带有集中管理功能的反垃圾邮件规则设定，满足大型全球分布式企业的需要。
   
    为了说明上述原因，可通过在应用上的特征加以分折 :
   
    1. 动态、可调整、启发式规则分析过滤应用

    （1） 启发式规则技术可以监视、评估和识别可疑电子邮件通讯业务，并根据经过整体特性和上下文特征评估来判断它是否是垃圾邮件。

    （2） 经过设计和测试，可以提供最大的垃圾邮件捕获率和较低的误检测率。

    （3） 提供适用、连续和实时的垃圾邮件检测功能，可以进行动态调整以识别新型垃圾邮件和伪装技术。
   
    2. 与IMSS防病毒和内容安全过滤应用无缝集成

    （1） SPS 可以与IMSS相集成，结合其防病毒和内容安全保护功能作为集成的安全通讯网关平台，也可作为独立的（仅SPS）解决方案。网关产品集成与单一的解决方案相比，能够提供更高的投资利用率。

    （2） 提供一致的、基于规则的、维护针对多种恶意代码和内容过滤应用的整体性设计的安全策略。

    3. 高性能和可扩展性

    （1） 基于IMSS构建，具有连接控制和智能路由功能。

    （2） 与IMSS和集中管理平台（TMCM）相集成，可以提供基于多台服务器分布式部署功能，支持集中管理和报告功能。
   
    4. 最终用户对误检测和“黑、白名单管理”的可视性

    （1） 通过与Microsoft Exchange服务器相集成实现用户隔离管理。用户可以在无须管理员干预的情况下同意接收来自可疑发送者的邮件。

    （2） 自动隔离删除功能可以在服务器层堵截垃圾邮件，最大限度地降低存储成本。
   
    5. 高级的过滤、分析和升级更新功能

    （1） 智能启发式扫描引擎可以根据上下文关系对多条邮件信息进行动态评估，防范那些采取欺骗手段回避检测的企图。

    （2） 主动更新（Active Update）功能可以提供安全策略代码库更新信息，并可针对垃圾邮件定义的变化进行及时和适当的调整。
   
    6. 易于管理和配置

    （1） 提供简化的配置手段，无须重新配置网络即可快速部署。可以与IMSS的安全过滤规则进行集成。

    （2） 易于使用的敏感度微调菜单避免了定制启发式过滤规则的复杂性，同时支持管理用户群来调整垃圾邮件定义。

    （3） 多种垃圾邮件类别选项使得该解决方案可以支持个别特性定义、容错级别以及预期置选项。

    （4） 灵活的垃圾邮件过滤规则选项可以使管理员对到达服务器的垃圾邮件进行隔离。根据实际应用情况做“标记并发送”可疑垃圾邮件，或者立即将其删除——可以根据垃圾邮件可疑程度和精确度来进行定制的过滤措施。    

    7. 集成趋势科技集中管理控制台

    （1） 集中管理和报告功能，可以提供与多SPS部署解决方案相关的垃圾邮件统计数据，如垃圾邮件的大小、级别、精确度以及有效性，作为最终用户隔离（EU0）统计数据的补充。

    （2） 综合报告和检查功能可以提供反馈，从而不断优化过滤规则敏感度和部署选项。
   

    四、结束语


    通过对SPS的选用，在实际网络应用中的效果应该说与它提出的对垃圾邮件防护策略与功能相一致。确保了信息环境的安全。特别是它灵活的最优技术，能够和最先进的防火墙产品、入侵检测系统以及其它最佳解决方案完美地结合起来，构成一套完整的企业保护策略；并能够实时监控安全威胁，以最快的速度提供识别、侦测和清除新病毒的防毒技术。 　

2005年反垃圾邮件行业展望：多角度合作求生机

    全球垃圾邮件的数量增长之快令人咋舌，这使得市场对反垃圾邮件的需求在延续了2004年的热潮之后，在2005年倾向于一个更为广泛，更为安全的综合平台。

无限广阔的行业前景

    反垃圾邮件行业，在经历了2003年的波澜不惊，2004年的崭露头角之后，在2005年比较会给网络安全行业带来更多生机。我们可以看一组数据：

    2003年的垃圾邮件总量为150亿条，2004年激增到350亿条，仅一年时间就成倍增长，并且增幅最快的时间段，集中在2004年下半年。

    2003年，鲜有中小企业邮箱使用反垃圾邮件解决方案，到了2004年底，将近55%的邮箱用户使用自购的，或是邮件服务商提供的反垃圾邮件服务。

    2004年全球反垃圾邮件市场突破9.7亿美元，于2003年相比增幅超过50%。

　　由此可以推断，2004年还远不是反垃圾邮件市场的旺盛期。

多角度合作是生存之道

　　虽然反垃圾邮件之战是如火如荼的开始了，众多国际知名厂商向垃圾邮件宣战，但2004年仍不是完全意义上的反垃圾邮件年。各厂商分别推出反垃圾邮件解决方案，一些政府部门也开始采取法律手段打击垃圾邮件，但始终都是把垃圾邮件当成一个地区性问题来对待，没有制定一个广泛适用的标准。美国的反垃圾邮件法规甚至被裁违反宪法。如此将力量分散，当然不可能从根本上遏制垃圾邮件这一全球的恶梦。

    2005年，政府和反垃圾邮件厂商如能够达成一致，甚至建立一套安全标准，例如某计算机里存在病毒，或频繁发送海量邮件，那么服务器会限制甚至拒绝其接入网络。这一目标也许遥远，但已有所动作，例如2004年9月2日中美在京签署的“反垃圾邮件谅解备忘录”。

    反垃圾邮件决不需要“怀柔政策”，垃圾邮件与反垃圾邮件厂商也不是一个相互依存的关系，而是此消彼长的对立关系。

技术创新提供发展契机

　　面对变换多端的垃圾邮件，单一技术的垃圾邮件解决方案显然势单力薄，在许多情况下，企业与消费者的邮箱应受到2-3层反垃圾邮件过滤技术的保护，比较典型的是“梭子鱼垃圾邮件防火墙”提供的十层过滤防护。

　　一款适用的反垃圾邮件解决方案起码应具备四项性能：

　　1、不间断的动态升级和有效的规则库；

    2、与杀病毒模块无缝结合；

    3、 用户数增加后的可扩容性；

    4、 易于管理和配置；

    但是推动行业不断前进的却是不断的技术创新。

    2005年，“新反向查找技术”将成为产品发展的最新亮点，例如Yahoo的域名认证（Domain key）技术，即给每个域名申请一个PKI证书，然后把共匙（公共密码）存储在DNS服务器中。发件服务器对每一封使用这台服务器私匙（私人密码）的电子邮件进行签名，收件服务器验证发件服务器签名是否有效，通过这样的方式来防范垃圾邮件。

并购之举暂告一段落

    2004年，反垃圾邮件比较热闹的事件中包括几次并购行为：4月份美国Surfcontrol公司收购一家反垃圾邮件公司Messagesoft；5月份赛门铁克公司以3.7亿美元收购垃圾邮件及病毒防治公司Brightmail；8月份AOL收购了反垃圾邮件软件开发商Mailblocks公司。

　　从这几此的收购行为来看，都是知名安全厂商收购专业的垃圾邮件解决方案提供商，此举表明反垃圾邮件行业正处于上升期，但同时，进入该行业的公司也显得过于密集了，仅从中国来看，2004年位列公安部销售许可列表的反垃圾邮件产品就有40多种。

　　在这个技术重精不重泛的行业，笔者认为，明年也许不会出现并购之举。但是厂商之间的技术合作，外包合作将持续。

中国互联网协会黄澄清秘书长谈2005年中国反垃圾邮件

　　中国互联网协会反垃圾邮件协调小组2005年要在以下几方面加强工作：

　　1、进一步积极落实《服务规范》，不辜负用户的期望；

　　2、加强电子邮件服务和垃圾邮件的市场调查工作，及时摸清情况；

　　3、继续积极推进反垃圾邮件立法进程，从法律层面上打击垃圾邮件；

　　4、加快“黑名单”和“白名单”机制的建设，对于愿意遵守《服务规范》并采取切实有效措施的电子邮件服务商建立白名单，保证邮件的畅通；

　　5、对管理不善产生垃圾邮件的IP地址继续采取黑名单机制；

　　6、从行业自律的角度接受用户举报并及时处理，避免因打击垃圾邮件而造成通信不畅。

　　 另外，还要加强国际合作。中国互联网协会将通过与其他国家反垃圾邮件组织的沟通与合作，定期互相通报反垃圾邮件工作成果，将垃圾邮件的影响和广大用户及从业者的损失降到最小，从而加强反垃圾邮件方面的国际合作，树立良好的国际形象，为电子邮件通信畅通做出积极的努力和工作。