騷擾者必須首先混入服務器中。擎空霹雳劍就如同一把倚天劍,斬斷他們伸向郵件服務器的髒手。企業用戶或家庭用戶的郵件都是通過服務器轉發過來的。企業網中一般有專用的電子郵件服務器,而經常通過Internet上網的家庭則通過ISP的電子郵件服務器接收郵件。通常來說,可在郵件服務器端或是在客戶端采用一定的方法來阻隔垃圾郵件。相比之下,在郵件服務器端的防御會更為有效。因此,每個企業應該首先拿起這把利劍,以達到事半功倍的效果。
與在服務器端相比,在客戶端防范垃圾郵件將要花費更多的時間。公司的網絡管理員需要在每台客戶端的機器上都安裝、配置反垃圾郵件軟件,並定時更新和升級反垃圾郵件軟件的過濾文件。而且,在客戶端的防御並不能阻止垃圾郵件到達客戶端的郵件服務器上。其實在客戶端反垃圾郵件軟件清除那些垃圾郵件之前,它們已經消耗了郵件服務器上寶貴的網絡帶寬和存儲資源。而且,許多垃圾郵件發送者都已熟知當今主要的客戶端反垃圾郵件軟件所用的檢測方法,他們能使用一些技巧(如隱藏郵件中某些關鍵字),繞過反垃圾郵件軟件的防范措施。
抓住要害解決問題,就可以做到事半功倍。在服務器端阻止垃圾郵件是效率最高的方式。所以,為了有效地阻止垃圾郵件,並將其所造成的損失減小到最少,需要在郵件服務器端采取相應的防范措施。在郵件服務器端阻隔垃圾郵件主要有以下優點。
1.可以在僅與Internet相連的前端服務器(或郵件轉發網關)上采取防范措施,從而省去了在每個客戶端進行安裝和配置的繁瑣工作。
2.在垃圾郵件進入客戶端的郵件系統前就將其阻隔,節省了網絡帶寬和存儲資源。
3.基於郵件服務器端的防范手法更為多樣,結合使用,更為有效。
盡管市場上已經出現一些企業級的防垃圾郵件產品,但一般價格較高(像支持1000個以上用戶的產品價格通常超過10萬元),而且有些效果並不十分理想(漏判率較高,有些甚至超過20%,導致很多垃圾郵件"蒙混過關")。所以,對很多用戶來講,在服務器端防范垃圾郵件主要是開發已有郵件服務器內嵌的相應功能。
企業郵件服務器主要有基於Windows操作系統平台的Exchange郵件服務器,基於Unix/Linux操作系統平台的Sendmail服務器,以及其他廠商的產品和一些共享軟件。在這些郵件服務器中,都提供了抵御垃圾郵件的功能。我們可以充分利用這些功能,築起阻止垃圾郵件的第一道防線。此外,結合企業網自身的結構,基於硬件的反垃圾郵件服務器也可有所作為。
掐起Exchange劍訣
Exchange 2000 Server(以下簡稱為Exchange)是目前微軟在郵件服務器領域的旗艦產品,在企業中得到廣泛應用。下面就介紹在Exchange服務器上防范垃圾郵件的主要方法。
一、切斷惡意轉發通道
不看不知道,在Exchange服務器上,還真有不少防范垃圾郵件的神奇招數,可采取防止惡意轉發、控制郵件來源與數量、過濾等各種手段。
探明來路
到底什麼是垃圾郵件呢?簡單來說,垃圾郵件是那些收信人並不希望收到、並且也從未訂閱過,但是卻被人利用電子郵件可以隨意發送的特點,強行塞入收信人的郵箱的電子郵件。以下電子郵件都被視為垃圾郵件:(1)收信人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件;(2)收件人無法拒收的電子郵件;(3)隱藏發件人身份、地址和標題等信息的電子郵件;(4)含有虛假的信息源、發件人和路由等信息的電子郵件。
垃圾郵件一次發給很多人,在Internet上同時傳送很多副本。在英文中垃圾郵件通常稱為Spam或Junk Mail,也有的叫做不請自來的商業電子郵件(Unsolicited Commercial Email,UCE)和不請自來的批量電子郵件(Unsolicited Bulk Email,UBE)。
首次關於垃圾郵件的記錄是1985年8月一封通過電子郵件發送的連鎖信,一直持續到1993年。1993年6月,在Internet上出現了" 發財之道(Make Money Fast)的電子郵件。歷史上比較著名的事件是1994年4月,兩名從事移民生意的律師Laurence Canter和Martha Siegel,把一封信發到6000多個新聞組,向公眾宣傳獲得美國國內綠卡的法律支持。垃圾郵件開始引起了人們的注意和反感。一些敏銳的商人立刻意識到了電子郵件帶來的商機,許多人開始利用電子郵件作商業廣告,1995年5月有人寫出了第一個專門的應用程序Floodgate,一次可以自動把郵件發給很多人。緊接著在同年8月份,就有人拿200萬個郵件地址出售。
隨著垃圾郵件的逐漸增加,這一問題也慢慢得到重視。由於過濾垃圾郵件技術的發展,垃圾郵件發送者不得不采取更為隱蔽的技術,比如偽造信頭中的發件人、域名和郵件地址等。然而這些方法還是逃不出IP地址的過濾。於是,垃圾郵件發送者又開始尋找其他方法,1997年3月,他們開始把目光轉向開放轉發(Open Relay)。開放轉發是解決Internet路由的一種很好的方法,但是存在以上安全漏洞。很快,大部分商業垃圾郵件就開始利用別人的服務器使用郵件轉發的辦法發送。這樣做的原因是可以盜用別人的資源。
這裡的惡意轉發(Relay)是指一個Internet上的SMTP服務器連接到企業郵件服務器,試圖發送郵件到另外一個外部的電子郵件域。例如,某公司的郵件服務器A負責接收的是a.com的郵件地址,如果一台Internet上的外部SMTP服務器B連到該服務器,並想通過該郵件服務器來轉發一封到c.com的郵件,這就是一種轉發。如果該公司的郵件服務器允許這種轉發,那麼它就處於轉發開放狀態。許多垃圾郵件發送者並不用他們自己的郵件服務器來發送垃圾郵件,而是尋找Internet上那些開放轉發的郵件服務器來轉發垃圾郵件。
默認情況下Exchange不是,也不應該是開放轉發。處於開放轉發狀態的郵件服務器會造成很大的危害性,主要有兩點。第一,收信方會認為該郵件服務器在散播垃圾郵件,從而在他們的服務器端阻隔所有來自該服務器或其所在域的連接請求。這樣該服務器就不能向那些域發信了。更糟的是,該郵件服務器的 IP地址還很有可能會被加入到Internet上公開的開放轉發服務器黑名單上,所造成的後果是許多外部域都拒收來自該服務器的郵件,企業需要花費一定的人力財力才能將自己的服務器從黑名單上去除;第二,一般垃圾郵件是群發的,收件人會有成百上千個。垃圾郵件發送者通過企業郵件服務器轉發垃圾郵件,他們只需用很少的網絡帶寬向您的服務器發一封信,此後該服務器若是允許轉發,那麼它將會占用大量的網絡帶寬,將這份信轉發到所有的外部收信人那裡。由於正常的網絡帶寬被過度占用,情況嚴重時會造成服務器停止響應,影響內部用戶的正常通信。
