由工业和信息化部通信保障局和国家互联网应急中心(CNCERT)共同主办的“2010年互联网网络安全态势报告发布会”在京召开。此次大会发布的报告显示,目前我国依然是垃圾邮件的受害国之一。MessageLabs最新一期互联网报告显示,我国的垃圾邮件依然在79.8百分之,即用户每收到1.32封邮件就有1封垃圾邮件,第一位俄罗斯高达百分之82.2。在与垃圾邮件的斗争中,存在一个所谓“最后一公里”的概念,即国内大部分普通电子邮件服务商和企业自建邮局用户都会通过安装反垃圾邮件引擎的方式,实现百分之百分之50-百分之70的垃圾邮件过滤。然而专业企业级邮件服务商如263、35互联、网易等,通过更强大的技术推动和研发,能够将这一数字进一步提升到90百分之的比例,而从百分之70到百分之90过滤率的差异,也就构成了专业服务商和普通服务商、自建用户的根本差距。
(2011/5MessageLabsIntelligenceReport)
专业企业邮箱服务提供商如何能够形成这最后一公里的优势,我们不妨看看在反垃圾邮件领域针对拦截率的一些技术和应用:
1.内容过滤技术
根据收件人、发件人、主题、邮件内容、邮件信头来综合判定,其中关键字过滤和贝叶斯算法过滤是反垃圾邮件技术中,被证明为最有效的技术之一,同时也是大多数邮件服务提供商有能力采用的技术之一。
不过内容过滤技术,这一可以普遍使用的技术也有其自身的问题。因为内容过滤技术基本上都是内容层进行“包”数据分析,然后进行比对、判断。一般来说,应用这类技术的反病毒邮件引擎对系统要求较高,因为数据层的分析处理量大,如果邮件系统的数据结构、产品构架、设计能力、存储技术等有缺陷的话,会大大降低邮件系统效率。在用户使用上的表现为收发邮件慢、邮件丢失、邮件系统不稳定等诸多问题。
2.行为过滤技术
行为过滤技术,说的简单点,不管邮件内容,而是根据邮件在传递过程中表现的行为特征来判断邮件是否垃圾,反垃圾引擎会建立一个合理的模型,对于超出正常值的部分则被认为是异常或者是群发垃圾邮件行为。
但是行为过滤技术对小范围的和特殊的垃圾邮件群发就无能为力了,为了弥补行为过滤技术的缺点又引申了一种是基于“小偷理论”行为过滤技术。就是针对邮件本身的检查,对于隐藏发件人真实地址、伪造发件人域名、邮件格式错误、认证信息不准等都是邮件本身的标准合格性检验,一般来说,只有发送垃圾邮件的人才会隐藏各种信息。
一些技术方面具有优势和知名度的专业邮件服务提供商,比如网易的图片指纹技术,能够有效的防御图片垃圾;35互联的智能识别过滤垃圾邮件系统;263的TAP反垃圾邮件引擎,都已经做到很高的拦截率。
3.个人过滤器应用
这个功能是一般用户都会忽略的功能,通过个人的经验和判断,设定一些过滤条件通过客户端和Webmail也可以过滤掉一些垃圾邮件,这样就可以达到从邮件服务器端(邮件服务商级)-域级(企业级)-客户端(个人级)三级防护的作用。
这三类技术的应用深度,技术开发的可靠性和有效性,构成了大众邮件服务提供商、自建企业邮局用户和专业邮件服务提供商之间的差距。而另一个重要的方面是,专业邮件服务提供商往往并不以拦截率为唯一追求目标。对于专业邮件服务提供商来说,垃圾邮件误判率同样是一个重要的指标。服务厂商都宣称自己的误判率低。误判率低是好事,当用户正常的邮件被判为垃圾邮件需要找回的时候,他们往往选择各种理由推脱责任。那到底怎么做是能给用户提供更好的体验呢?反垃圾邮件引擎在过滤邮件的过程中难免有些邮件是判断不明的,如果都一刀切都拒收的话又会损害客户的利益,这个时候“垃圾文件夹”就起到了至关重要的作用,把可疑的邮件放到“垃圾邮件夹”里面由用户自己去判断邮件是否为垃圾邮件,很可惜目前仅仅只有网易和263支持这样的方式,网易还不支持客户端的垃圾邮件夹功能,不得不承认在用户体验方面邮件服务商做的还是不够。
由于我国目前还没有形成一套完整、统一的反垃圾邮件技术标准,邮件服务提供商和反垃圾邮件厂商依靠的都是自主力量进行的研发和探索。但事实上,受困于技术实力的限制,无论是大众邮件服务提供商,还是专业邮件服务提供商,总体上呈现出技术方式百家争鸣,反垃圾邮件效果良莠不齐,用户体验也是彼此相差甚远。但垃圾邮件问题却是一个全行业共同的问题,只靠少数高端专业邮件服务提供商的付出和努力,对于我国整体的垃圾邮件状况很难起到根本的改善。因此,无论从行业共同利益,还是从本着对用户负责的态度来看,各家邮件服务提供商,都不应墨守成规只看重市场利益、短期利益,而应该在反垃圾邮件领域向高看齐,向上靠拢,以行业内技术领先的企业作为标杆,持续对反垃圾邮件事业进行投入。
因为对于企业邮件服务提供者来说,保证邮箱使用者的利益是第一位的天职,而用户则应该是永远的上帝!提高用户的体验度,也是代表邮件服务商回报用户信任的基本服务承诺。而与此同时,用户的体验度也应该是检验反垃圾邮件过滤技术水平的唯一标准。