攻克邮件系统安全大关

首页 >> >> 报纸文章

责任编辑：中小企业IT采购

攻克邮件系统安全大关

发表时间：2008-04-14 11:44:23.0 作者：ISMB

博威特技术工程师王亮
网络已经深入到工作生活的每一部分，然而人们在享受信息化带来种种便捷的同时也要忍受病毒、木马、间谍软件等垃圾邮件的骚扰。

中小企业邮件系统主要面临四方面的挑战，首先，由于垃圾邮件的泛滥，可能造成员工弃用本公司邮箱，这不仅对公司以前网络投入造成浪费，且有损公司在客户和公众心中的形象；其次，使用者会浪费无谓的时间阅读并处理这些无用的电子邮件，降低工作效率；第三，垃圾邮件中可能包含攻击性文字，此种邮件可能会伤害特定的群组，甚至牵连公司受到行政审查。此外，还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息，也将对收件人造成不同程度的冲击。最后，浪费IT资源-进入网络的大量垃圾邮件，会影响公司的网络使用带宽。当然对个人的安全和隐私也会造成危害，例如邮件病毒、Phisher诈骗邮件、身份盗窃信等。
面对这些问题，市场上有着很多的防护方案。经过多方面分析，我认为，选择在网关的地方安装垃圾邮件防火墙比较有效。事实上，由于传统的垃圾邮件防护方案只是在每台计算机上安装反垃圾邮件软件，这样无法在当前邮件垃圾的主要入口处进行防护，也就是只有在垃圾邮件到达网络中的客户端计算机和服务器后，才通过本地已经安装的防垃圾邮件软件进行过滤，服务器负载依然很高，因此在其网关处进行垃圾邮件保护的实际意义尤为显著。

当然，除了通过减少邮件量来减轻服务器负担之外，产品最好还能配有一套简便的管理系统。如可提供完整在线邮件纪录报表并具查询、管理功能。个人分用户隔离功能，终端使用者可分类管理邮件。不需登入主机，通知信件上便可直接勾选邮件进行送出、删除、加入白名单等动作。

垃圾邮件是对简单邮件传输协议(SMTP)协议的一种滥用，该协议是基于RFC 524基础在实施在邮件系统之中。RFC 524在1973年提出，是在计算机安全还不是主要问题的时代发展起来。正因为如此，RFC 524不是一个绝对安全的命令集，它及SMTP协议很容易被滥用。绝大多数垃圾邮件制作工具利用了SMTP的安全漏洞。伪造信头，伪装发件人地址，隐藏发件人系统，混淆邮件内容，这样就造成真实发件人识别困难甚至无法识别。所以用户在选择相关软件的时候，一定要注意是否采用了多层垃圾邮件过滤技术，只有超过10多层的审查往往才能更有效果。

请您留言

热点新闻 | 头条回顾 | 热门案例 | 热门方案