垃圾邮件的“鸡尾酒疗法”

申请免费试用、咨询电话：400-8352-114

在金钱利益的土壤中，垃圾邮件表现出惊人的生命力，当人们在一次次与垃圾邮件的斗争中受挫后，“鸡尾酒”式的混合防护措施，为我们提供了一条新的思路。

1994年的4月12日，亚利桑那州的劳伦斯先生突然心血来潮，希望借助当时最先进的网络技术，来为自己日渐窘迫的Canter & Siegel律师事务所招揽点生意。

他运行了一段Perl脚本代码，这段代码现在看起来相当的蹩脚，但劳伦斯先生却成功地利用它在网上发布出了大量的宣传广告。于是，一个令后人深恶痛绝的潘多拉之盒——垃圾邮件（SPAM）被打开了。
 
蔓延

在当时“纯洁而昂贵”的互联网上，占用有限的带宽资源发送广告的行为，无疑是令人厌恶的，很快就有数以千计收到劳伦斯发布广告的用户在BBS上表达了强烈不满。有人甚至宣称，“要用成吨的垃圾将劳伦斯和他的事务所淹没。”然而令人遗憾的是，十余年后，那些垃圾邮件的制造者大多安然无恙，倒是越来越多的无辜用户，逐渐被这些信息垃圾所淹没！

“垃圾邮件有着你难以想象的生命力。”已被赛门铁克收购的反垃圾邮件厂商TurnTide的专家曾经多次对媒体谈到过这一观点，其最主要的原因就在于，垃圾邮件背后有着最具诱惑力的商业利益。比如那个劳伦斯先生，虽然受到众人的指责，但仍然得意地宣称，这一次的“网络营销”让他获得了10万~20万美元的生意。

实际上，如果仅从生意的角度讲，垃圾邮件的确是最具经济效益的营销方式。和传统的邮寄方式相比较：在美国，普通的邮政地址一个要卖将近一美元，而且你还要花费人力和邮寄成本，从其中挑出你的目标客户，然后寄出广告。但如果使用网络垃圾邮件，只需要数美元的成本，就可以发送百万封邮件，而这数百万人中只要有一个买了你的产品，你就稳赚不赔了。

经济利益的驱使，使得垃圾邮件很难用现有的单一技术方式来清除。比如有的企业使用邮件内容过滤来阻挡垃圾邮件，而发送者就开始故意拼错一些关键词；有些反垃圾邮件系统依赖于黑白名单，发送者就使用随机生成的地址来发送邮件，让地址过滤无用武之地；当企业采用更完善的过滤防护措施之后，垃圾邮件制造者甚至开始大量雇佣廉价的劳动力，去申请账号、发送邮件……。

对症

一方面是层出不穷的安全威胁，据统计 ，80% 的病毒会通过邮件网关进入企业系统；另一方面，现代企业对于电子邮件的依赖性仍在不断增长：75%的企业知识产权存在于邮件当中。据预测，到2009年，企业与业务关联的电子邮件将再度增长25%~30%。电子邮件系统已经成为让企业担惊受怕、但却无法舍弃的一块心病。

赛门铁克公司在经过了长时间的技术储备、特别是吸纳了Veritas的存储技术之后，推出了令业界耳目一新的首个电子邮件安全及可用性解决方案。

该方案的最大特点就在于，就如同鸡尾酒一样，将多种不同的技术手段有机地调配混合，从邮件安全、可用性等不同角度来保证企业邮件系统的高效应用，从而让这些技术折射出一种全新的魅力。这一方案可以在减少大量垃圾邮件、阻截病毒的同时，通过归档实现对旧有邮件的生命周期管理，用最小的成本存储重要邮件信息并保证极高的可用性。

探源

当然，一杯上好的鸡尾酒不仅需要灵感，更需要深入扎实的调酒技术。赛门铁克的ESA方案，将解决企业电子邮件安全性和可用性问题分为了三个重要的环节。

首先，就是要保持邮件在任何情况下都能够正常运行，这其中包括高可用性、灾难恢复、 应用管理等内容，所有这些都基于弹性的基础架构，只有这样，才能够满足企业业务发展不断增长的需求、抵御故障并且能够在故障发生后迅速恢复。

从技术要素来看，这种强健的弹性架构需要从有效的备份中快速恢复，通过集群减少停机时间、通过复制和远程集群实现灾难恢复、管理存储并实现资源预置等。

接下来，我们需要在邮件系统正常运转的基础上，随时保证往来的邮件受到安全保护，这其中包括反垃圾邮件、反病毒、内容过滤等多项工作。防范不适宜电子邮件内容的第一道防线，应该是在邮件基础架构之外，在数据影响到内部服务器之前。在赛门铁克的“鸡尾酒”药方中，这第一道防线就是 Symantec Mail Security 8100 系列设备。该系列设备采用独特方法，通过评估发件人特征，在TCP/IP 或网络层采取操作，并在入站 SMTP 流中运用通信形式来阻拦垃圾邮件。

Symantec Mail Security 8100系列设备与普通的网关反垃圾邮件扫描程序不同，它不对单个邮件进行操作，而是对累计历史和邮件路径的信誉进行评估。它利用大量的统计数据来确定发件人特征，一经确定，就将通信形式应用到发件人连接。这就意味着给垃圾邮件发送者分配一个极慢的通往受保护环境的连接，使向该环境发送电子邮件变得非常不合算。

疗效

在这种情况下，我们可以很欣慰地看到，垃圾邮件发送者不但没能占用合法环境的系统资源和带宽，他的资源反而由于试图向合法环境发送垃圾邮件而被占用，而用户消耗的资源成本却微乎其微。最终结果是表面上用户的邮件服务器将要瘫痪，垃圾邮件发送者将不再把这个领域作为将来发送垃圾邮件的目标，因此垃圾邮件的数量将大大减少。据统计测算，这种操作将使企业总邮件数量减少50%，而不会有任何丢失有价值邮件的风险。

混合“药方”的第二个重点是赛门铁克基于设备和软件的边界防护解决方案（包括Mail Security 8200 系列和Brightmail AntiSpam）。

通过该道防线的防护，电子邮件携带的有害内容不会到达最终用户的桌面，不会传播感染或破坏网络。由于具有高达 99.9999% 的准确率，即每一百万封邮件中仅有一封有可能被误判，这样的高效率将最大限度地减轻对下游邮件存储器的压力。

调制这杯“鸡尾酒”的最后一步，就是要按照业务策略，定时自动化保存和管理这些最具价值的邮件信息，这将涉及到归档、索引、搜索、恢复等一系列信息存储与邮件生命周期管理的问题。

在这方面，VERITAS Enterprise Vault一直有着很好的表现，它不仅能够自动无缝归档、索引、搜索和恢复信息，并保持 Microsoft Exchange 服务器以最佳效率运行，使用户能够轻松访问他们的归档数据。

总之，赛门铁克的电子邮件安全与可用性解决方案，为最终解决困扰企业的电子邮件安全问题迈出了非常有价值的一步。在过去的十年中，电子邮件已从一种替代性的通信工具发展为对任务至关重要的应用程序。电子邮件环境也变成企业业务运营的重要中心，保障这个中心的稳健运行和正常运作，将始终是最值得我们关注和努力的方向。 (CCW)