垃圾邮件和恶意软件(包括病毒、蠕虫、特洛伊木马、宏、脚本和未授权的 ActiveX 控件)大行其道,成为了 Internet 或电子邮件用户越来越关心的一个问题。企业所面临的威胁已不再局限于电子邮件本身,其中还包括与电子邮件有关的其他威胁,如简单邮件传输协议 (SMTP) 层的拒绝服务 (DoS) 攻击、目标邮件炸弹(专门设计来通过数量巨大的电子邮件破坏消息传递系统)及目录收集攻击(企图获得大量的有效电子邮件地址)。从针对个人的身份窃取到针对企业、公司和政府部门的恶意和有组织的攻击,今天没有一名用户能够逃脱与电子邮件有关的安全威胁。
垃圾邮件、病毒和电子邮件攻击对企业造成的影响极为严重,可能会对还未准备应对这些威胁的公司造成灾难性的破坏。垃圾邮件不再只是件令人烦恼的事情,还会使公司付出沉重的代价,而这不仅仅是财务上的损失,还涉及到处理时间、带宽的占用、管理以及资源耗费等方面的影响。同样,病毒和电子邮件攻击轻则会造成停机,重则威胁到公司重要的资源和知识产权。
最近就此课题进行的行业研究显示:
| • |
几乎 100% 的企业都受到垃圾邮件的影响。 |
| • |
高达 50% 的普通企业邮箱都带有垃圾邮件。 |
| • |
只有不到 10% 的企业实施了有效的垃圾邮件筛选技术。 |
| • |
垃圾邮件占全球电子邮件总量的 82%。 |
| • |
“财富 500 强”中有 82 家公司的工作人员都说到,他们每天平均都要花近 15 分钟的时间筛选出 29 条垃圾邮件消息。 |
| • |
据估计,仅 2004 年,垃圾邮件就使大公司因生产力散失,而在每名员工身上平均损失近 2,000 美元。 |
微软 IT 部门认为,问题的实质是不应该只采用单一的机制,而应该采用多种机制来防范这些威胁。这种方法需要结合使用多种微软软件(比如:Exchange Server 2003 和 Outlook 2003)及第三方软件产品,并将这些产品部署在整个消息传递环境的多个层面上(从网关到客户端)。
对防病毒和防垃圾邮件系统体系结构的最新改进,使微软 IT 部门整合了环境中近 50% 需要执行这些功能的服务器。微软 IT 部门还专门选择在 Internet 邮件网关层和客户端层上,加强防御能力。因此,微软 IT 部门能够在提高垃圾邮件防御级别的同时,降低了运营成本。
在撰写本文之时,每天平均从 Internet 提交到微软 IT 部门的电子邮件网关的邮件数量在 800 万到 1000 万封之间。这种多层次的电子邮件筛选方法带来了多种处理传入电子邮件的机制。每种机制都会相继降低所允许通过的电子邮件数量。图 1 展示了微软 IT 部门电子邮件筛选层的效力(截至本文撰写时为止)。
图 1. 微软 IT 部门采用的垃圾邮件筛选流程
以下数据为日平均数值:
| • |
连接筛选可阻止近 25% 的传入 SMTP 连接。这些连接来自第三方实时阻止列表中列出的已知垃圾邮件源。 |
| • |
连接筛选结束后,发件人和收件人筛选再从收到的邮件中,删除 59% 的邮件。 |
| • |
发件人和收件人筛选结束后,智能邮件筛选器再从剩余的邮件中,删除 38% 的邮件。 |
完成上一层的筛选后,对其余的电子邮件进行病毒扫描。通过此阶段的电子邮件便会被传递给邮箱服务器,用户可以在这里访问这些电子邮件。电子邮件客户端也会运行筛选软件,从而进一步减少到达用户手中的垃圾邮件数量。当所有筛选器都完成操作后,平均每天总共只有约 15% 的传入 Internet 电子邮件得以保留下来。 |
