引:这些垃圾邮件影响了网速,浪费了邮件存储空间,也带来了产量的降低,许多用户正在努力地把法定邮件与垃圾邮件分离开来。
不请自来的电子商业邮件(UCE),即垃圾邮件,仍然不断地出现在用户的收件箱中,丝毫没有任何迹象表明这些垃圾邮件的浪潮在减退。据估计,用户的邮件中66%到90%都是垃圾邮件,至于这个比例具体是多少,这要看你是如何来定义垃圾邮件的。这些垃圾邮件影响了网速,浪费了邮件存储空间,也带来了产量的降低,许多用户正在努力地把法定邮件与垃圾邮件分离开来。
急速增加的图片垃圾邮件使这个问题变得更加糟糕了。根据电子邮件安全供应商IronPort 系统有限公司提供的数据,2006年,有25%不请自来的电子商业邮件采用了图片的方式把信息发到用户电子邮箱中,而在2005年,这类垃圾邮件还不到5%。
典型的图片垃圾邮件信息包括两个部分:首先,一些无关邮件主题的文本被潜入到邮件中以混淆邮件过滤器,让其认为该有见识合法的;第二,真正的广告信息却以附件或潜入的图片形式发送。垃圾邮件发送这就是依靠这种广告信息的隐藏性,使得垃圾邮件过滤器未能将其过滤掉,并最终出现在用户的邮箱中。
对图片垃圾邮件的处理成本是高昂的。包含了图片的邮件比仅仅是文本各式的邮件所占的空间要大很多。2005年垃圾邮件的平均大小还不到9千字节。而到了2006年,由于图片垃圾邮件数量的增加,整个电子邮件平均大小一跃上升到13千字节。这就意味着2006年比2005年,在传输和储存垃圾邮件上就多用去了一个组织机构40%的带宽和存储空间。
垃圾邮件发送者与反垃圾邮件软件供应商之间的斗争就像是一场军备竞赛。例如,一些软件供应商在他们的垃圾邮件过滤器产品中加入了光符识别程序(OCR),使得这些过滤器产品能够阅读图片垃圾邮件的内容,从而在这些邮件被发送到用户的收件箱之前识别出哪些是垃圾邮件。与此同时,一些垃圾邮件发送者又开始加入一些背景图案或者在图像中使用一些扭曲的文字符号等来使其邮件不能被光符识别程序(OCR)所阅读,但却可以合法地被发送到收件人邮箱中。
那么安全专家们应当如何来确保用户的收件箱中垃圾邮件所占的空间尽可能低呢?
*将这项工作外包给发垃圾邮件服务器供应商。
供应商比大多数人见过的和分析过的垃圾邮件要多得多,并且他们也在将其不断增加的知识惠及于他们所有的客户。
*采用病毒扫描服务器。
大多数反垃圾邮件软件供应商也提供其他的服务器,比如对收发的电子邮件的病毒扫描服务器。邮件档案归建和灾难性恢复服务器等。有了这些类型的服务器来解决反垃圾邮件,这就可以帮助中小企业把精力集中在核心竞争力上而不是集中在反垃圾邮件上。
还有一种办法就是从源头上对该问题进行控制。这种反垃圾邮件产品不是试图排除垃圾邮件,而是仅允许发送在源头上被确认为合法的邮件。
来自垃圾邮件捕捉器LLC的垃圾邮件捕捉器允许用户建立一个合法电子邮件地址和区域清单,来自这个清单上的邮件才是他们期望接收的邮件。如果电子邮件不是来自这个"白名单"中的地址或区域的,垃圾邮件捕捉器就会先把这些邮件拦截下来。然后该捕捉器会将带有一个网页的链接的邮件回复给发送者,并要求这些发送者阅读该链接文件以及输入图片形式的验证码(当心图片垃圾邮件!)。该过程的目的是要验证该邮件是由某一个人发送的呢还是由垃圾波发送出来的,并且整个验证过程只能进行一次。
诸如垃圾邮件捕捉器之类的产品只是简单地从软件供应商方面来进行控制。他们消除了对每一封电子邮件进行分析并判断是否为垃圾邮件的必要。从而,试图绕过过滤器的新的垃圾邮件发送技术不会影响到这些服务器的绩效。
白名单产品确实可以消除收件箱中的垃圾邮件。然而,这类产品也有其缺陷。一些用户可能会对验证邮件感到困惑。由于现在很盛行网上诱骗,因此其他的一些用户可能会认为这种验证过程在某种程度上是在试图骗取私人信息。同样,在新的网站上注册时,用户不得不打开垃圾邮件捕捉器的网页,并寻找"未被验证"的邮件以及手动点击"确认"方可允许邮件发送出去。用户不得不在这种产品所带来的益处和缺陷之间进行权衡。
在反垃圾战斗中,图片垃圾邮件只是最近才新兴起来的。只要发送不请自来的商业电子邮件有利可图,我们就能预期到垃圾邮件发送者会不断地创新他们的"产品"并向中小企业提出新的挑战。(techtarget) |
