隨著互聯(lián)網(wǎng)應(yīng)用的深入，越來也越多的企業(yè)和組織對IT系統(tǒng)的依賴也達到了前所未有的程度，而郵件系統(tǒng)則是最成熟、最關(guān)鍵、最常用的IT應(yīng)用之一，已經(jīng)成為人們進行“正式”網(wǎng)絡(luò)溝通、進行工作協(xié)調(diào)的最主要的工具。在這種情況下，全球日益泛濫的垃圾郵件對企業(yè)的業(yè)務(wù)造成了巨大的影響，人們對垃圾郵件也失去了以往的忍耐，著手采取各種措施來應(yīng)對。
目前常見的反垃圾方案包括：
◆采用簡單的客戶端反垃圾郵件方案。這類方案一般是指啟用FOXMAIL、OUTLOOK等郵件客戶端的反垃圾郵件功能，他們具備最簡單的黑白名單功能，成為最原始、最經(jīng)濟的反垃圾郵件需求。
◆采用專業(yè)反垃圾郵件企業(yè)和組織提供的專業(yè)反垃圾郵件網(wǎng)關(guān)型產(chǎn)品。這類產(chǎn)品專業(yè)、高效，能在郵件到達郵件服務(wù)器之前就進行有關(guān)“判定、處置”，可以有效的防范垃圾郵件和病毒郵件的危害，是目前為止最為專業(yè)的反垃圾郵件措施。這些專業(yè)產(chǎn)品包括：Cloudmark、青蓮、美訊智、梭子魚等。
◆采用由專業(yè)反垃圾郵件企業(yè)和組織提供的ASP反垃圾郵件服務(wù)，在郵件達到公司前，在第三方反垃圾郵件中心先進行過濾。提供專業(yè)反垃圾郵件服務(wù)的公司，國外主要有賽門鐵克，國內(nèi)主要由青蓮提供的“青蓮凈郵”服務(wù)等。
對于企業(yè)級用戶，一般選擇采用專業(yè)反垃圾郵件網(wǎng)關(guān)設(shè)備是最好的選擇。 但，反垃圾郵件相對于傳統(tǒng)安全來講，是一個暫新的領(lǐng)域，其應(yīng)用的技術(shù)和手段復雜而繁多，并且同殺病毒技術(shù)一樣，它一直在不斷的創(chuàng)新和提升。所以，如何選擇一款優(yōu)秀的反垃圾郵件網(wǎng)關(guān)系統(tǒng)，對網(wǎng)管員和企業(yè)的采購決策者來講是一個嚴峻的挑戰(zhàn)。
與所有的網(wǎng)關(guān)型產(chǎn)品的選型考核思路一樣，我們從以下幾個方面來考量反垃圾郵件網(wǎng)關(guān)：技術(shù)先進，功能適用、性能卓越、服務(wù)周到，網(wǎng)管無憂

1.技術(shù)
我們購買任何產(chǎn)品，首先要關(guān)注的就是其產(chǎn)品的技術(shù)先進性和功能情況。 反垃圾郵件的技術(shù)發(fā)展到現(xiàn)在已經(jīng)到“百花齊放”的階段，大概的來說，有這么幾個流派：
（1）內(nèi)容過濾及經(jīng)驗規(guī)則為主的。
這個技術(shù)流派，典型的包括內(nèi)容過濾技術(shù)的關(guān)鍵字過濾、貝葉斯統(tǒng)計分析、URL過濾、郵件指紋過濾等等技術(shù)。這些都是比較基礎(chǔ)、比較成熟的反垃圾郵件技術(shù)。其中關(guān)鍵字過濾和貝葉斯是反垃圾郵件技術(shù)中，被證明為最成熟和有效的技術(shù)之一，為各種反垃圾郵件產(chǎn)品所廣泛采用。而指紋檢查技術(shù)，是典型的經(jīng)驗規(guī)則技術(shù)，就是將收到的電子郵件特征與已經(jīng)掌握的垃圾郵件特征知識庫比較，如果一樣或者相似程度非常高，就判定為垃圾郵件，這一技術(shù)也是反垃圾郵件產(chǎn)品中的基本技術(shù)和常見技術(shù)。
內(nèi)容過濾技術(shù)和經(jīng)驗規(guī)則基本上都是在內(nèi)容層進行“包”數(shù)據(jù)分析，然后進行比對、判斷。 一般來說，應(yīng)用這類技術(shù)的反垃圾郵件引擎對系統(tǒng)要求比較高，因為內(nèi)容層的分析數(shù)據(jù)處理量比較大，如果數(shù)據(jù)結(jié)構(gòu)、產(chǎn)品架構(gòu)、設(shè)計語言、存儲技術(shù)、引擎結(jié)構(gòu)等等有缺陷的話，會大大降低反垃圾郵件的能力。
（2）協(xié)議分析（就是部分公司宣傳時所提到的“行為分析”）
其實協(xié)議分析技術(shù)，在反垃圾郵件產(chǎn)品中就一直存在，只是到最近一兩年才被大家廣泛的說起，也是因為近年來通過非法的群發(fā)垃圾郵件的行為甚為猖獗而僅僅依靠“內(nèi)容檢測和經(jīng)驗規(guī)則”技術(shù)難以保證處理性能和效果的情況下，其效能才被放大。雖然“協(xié)議分析技術(shù)”近年來確實發(fā)展非?？?，對于遏止垃圾郵件，特別是大批量群發(fā)的垃圾郵件有著很強的收效，但卻遠不是某些公司宣傳的那樣，是“第三代反垃圾郵件技術(shù)”，能夠“完全根治垃圾郵件”。
協(xié)議分析，說得簡單一點，就是在協(xié)議層對TCP/IP連接、SMTP等進行合規(guī)性檢查。比如，是否符合RFC 821標準？是否符合正常發(fā)件人的各種連接頻率數(shù)量？等等。一般是通過對正常郵件發(fā)送者TCP/IP連接頻率、郵件同時發(fā)送數(shù)量、頻率等特征進行一個合理的建模，對于超出正常值的部分則被認為是異?；蛘呷喊l(fā)行為；對于隱藏發(fā)件人真實地址、偽造發(fā)件人域名、郵件格式錯誤、認證信息不準等等都是針對郵件本身的標準合規(guī)性檢查。這是基于“小偷理論”來做的所謂的“行為分析”。一般來說，只有發(fā)垃圾郵件的人，才會隱藏各種信息、或者利用別人的郵件系統(tǒng)（計算機服務(wù)器）來發(fā)垃圾郵件，所以，如果在對郵件本身的格式標準檢查、來源檢查、認證檢查，就能夠找出這些“小偷”，從而判定其是否為垃圾郵件。
協(xié)議分析技術(shù)，對于明顯的群發(fā)垃圾郵件行為有很好的阻擋作用；但對于小批量的、小范圍的垃圾郵件發(fā)送卻無能為力，而且在中國還不能執(zhí)行嚴格的郵件合規(guī)性檢查，比如DNS反向解析技術(shù)是一個典型的行為分析技術(shù)，我們可以通過這個技術(shù)發(fā)現(xiàn)“偽造發(fā)件地址”的群發(fā)，但中國大部分郵件系統(tǒng)沒有開啟反向DNS解析功能，那么在反垃圾郵件系統(tǒng)中采用這種技術(shù)，會造成太多的“誤殺”。
（3）智能混合型反垃圾技術(shù)（內(nèi)容過濾與經(jīng)驗規(guī)則+行為分析）
智能混合型反垃圾技術(shù)，簡單的說就是綜合了以上內(nèi)容過濾與行為分析的反垃圾郵件技術(shù)。一般采用這類技術(shù)的產(chǎn)品，均需要有強大的過程化處理平臺技術(shù)。過程化處理，也是近一年來反垃圾郵件領(lǐng)域一個非常先進的技術(shù)。它通過先進的、智能的過程化處置機制，將各種反垃圾郵件技術(shù)，按照先后順序、有秩序、有側(cè)重點的對郵件進行合規(guī)性檢查、內(nèi)容檢查和路由處置。典型的過程化處理平臺和混合型反垃圾郵件技術(shù)，以下圖為例：

圖1：過程化處理平臺

過程化處理平臺技術(shù)，在保證反垃圾郵件的識別率和降低誤報率方面有獨特的優(yōu)勢： 它采用的每一種反垃圾郵件技術(shù)在判定“垃圾”時，標準都比較寬松，以降低誤報率；同時采用的技術(shù)手段比較多，交叉判定，能夠保證垃圾郵件的識別率。
這種過程化的處理平臺，在處理郵件的前期，利用協(xié)議分析解決60%的明顯的垃圾郵件，對于余下的那些“疑難雜癥”則交給“內(nèi)容檢測技術(shù)處理”，因此可以大大降低內(nèi)容檢測對系統(tǒng)資源的占用，大幅度的提高系統(tǒng)的整體性能。
（4）其他新技術(shù)
由于垃圾郵件的泛濫，最近又出現(xiàn)了許多新技術(shù)，我們也做個簡單的介紹：
SPF：SPF是微軟公司推出的一種基于“信任模型”的反垃圾郵件技術(shù)。理論上來講，這種技術(shù)對解決垃圾郵件問題，很有效果；不過，可惜的是，目前全球99.99%的郵件系統(tǒng)不支持這一技術(shù)。想利用它去解決垃圾郵件問題，需要全面推廣和實施，否則正常的收發(fā)郵件都成問題，也就是說，以目前這種狀況，SPF技術(shù)“不可能”幫助我們?nèi)シ蠢]件。所以，許多反垃圾郵件公司說“支持SPF”，但實際上，這對于反垃圾郵件來說，它無用武之地，完全可以不考慮。
OCR圖片掃描技術(shù)：由于近年來圖片垃圾的猖獗，有公司就號稱在其系統(tǒng)中應(yīng)用了OCR技術(shù)，先不說這些公司能否在產(chǎn)品中應(yīng)用OCR技術(shù)，就是OCR技術(shù)本身對圖片垃圾甚至可以說是無能為力的。簡單的舉個例子，我們只要在圖片的頭部增加光柵點，OCR技術(shù)就不能處理?，F(xiàn)在對于圖形垃圾，有效的、科學的方法是“雞尾酒”療法。青蓮反垃圾郵件網(wǎng)關(guān)的多維廣告圖片識別技術(shù)，就是一個典型。（雞尾法療法及針對圖片垃圾的技術(shù)，另附文專門介紹。）
信任網(wǎng)絡(luò)：信任網(wǎng)絡(luò)是指利用信任的協(xié)作網(wǎng)絡(luò)對垃圾郵件的判定結(jié)果，來確定這一封垃圾郵件是否應(yīng)該被廣泛判定為垃圾郵件，如被判定為垃圾郵件，那么系統(tǒng)就將這一郵件的特征信息，傳播到所有的郵件用戶。實際上是一種規(guī)模宏大的“經(jīng)驗規(guī)則”技術(shù)，或者說一種“策略型反垃圾技術(shù)”。它的前提是要有“相當大規(guī)模的用戶群，并且在用戶群中有相當多的信任用戶為他人做貢獻”。

小結(jié)：
技術(shù)的先進性是我們選購產(chǎn)品時最重要的一個參考因素之一，一個公司采用什么樣的技術(shù)決定著他們的產(chǎn)品現(xiàn)在和將來的水平，然而，我們在購買產(chǎn)品時，不僅僅要購買現(xiàn)在，也要購買一年以后。
對于以上的技術(shù)，我的建議是：盡量采用混合型技術(shù)的產(chǎn)品，因為內(nèi)容過濾技術(shù)與經(jīng)驗規(guī)則技術(shù)一定要有，僅僅行為分析是不能夠提供高的垃圾郵件識別率的；但混合型反垃圾郵件技術(shù)（主要是過程化處理平臺技術(shù)）只有少數(shù)公司掌握，所以求其次的是內(nèi)容過濾與經(jīng)驗規(guī)則技術(shù)路線。對于新技術(shù)，如圖片垃圾領(lǐng)域，我們需要密切關(guān)注，這是反垃圾的難點，也是將來的重點；而SPF技術(shù)，暫時不需考慮；信任網(wǎng)絡(luò)技術(shù)，要看他的信任用戶群，如果他是國際超級大公司，例如，它已經(jīng)擁有1億以上的用戶群，可以考慮。