垃圾邮件防护系统分析与应用方法

合集下载

浅谈反垃圾邮件系统在互联网安全中的应用

［摘
要］
部署反垃圾邮件互联网安全中的
［键字］关
件内容的一部分来自被感染机器中的资料，因此有可能泄
漏用户的机密文件，成严重的泄密事件。造
如表１所示，由于现有ＣｍｍｕｉａｅＰｏ邮件系统对ｏｎＧｔｒ垃圾邮件没有任何的防护措施，因此很难对上述邮件破坏
表７公安网络监管功能
功能
公安ＭＳ１８接口Ｐ．公安ＧＡＩＣ接口Ｓ自动接收公安部门过滤规则
可配置提供样本邮件给公安部门
ｌ００％０％自动，小时更新每标记通过／离／绝／弃隔拒丢
譬壹ｌ蓬豳
一 …
’
”…
络黔枣希
… ’－
表４垃圾邮件检测功能
员，过不超过半小时的培训，可完成对系统的安装调试经即
行为作出有效的遏制。
表１现有邮件系统的比较
ｌ功能比较
防病毒功能反垃圾邮件功能
现有系统
防垃圾邮件系统
依赖第三方病毒厂商支持弱支持
支持
邮件系统防攻击功能弱
邮件日志统计分析功能支持，文字方式、复杂支持、图形方式
３２技术指标．
表２综合管理能力

反垃圾邮件技术的原理和技术

反垃圾邮件技术的原理和技术随着互联网的普及，每天都有大量的电子邮件发送和接收，但同时也随之而来的是数量庞大的垃圾邮件。

垃圾邮件给用户带来了很多不便和烦恼，因此，反垃圾邮件技术应运而生。

本文将介绍反垃圾邮件技术的原理和技术。

一、什么是垃圾邮件？垃圾邮件，也称为广告邮件，是指在未经用户同意的情况下，向用户大量发送的未经请求的电子邮件。

垃圾邮件不仅会增加网络流量和服务器负载，而且也会像病毒一样传播，给用户带来安全问题和骚扰。

二、反垃圾邮件技术的原理反垃圾邮件技术是指通过各种技术手段来自动识别和过滤垃圾邮件，并将其拦截、删除或标记。

其原理主要包括以下几个方面：1. 黑白名单过滤黑白名单过滤是最基本的反垃圾邮件技术之一。

黑名单是指收件人能够加入到一个列表中的 IP 地址，域名或电子邮件地址，所有这些列表中的内容都视为垃圾邮件，并自动过滤或标记。

而白名单则是可信来源的域名或邮件服务器的列表，只有白名单中的内容才能通过过滤器。

当然，这种方法的缺陷是无法识别新的垃圾邮件。

2. 模式识别和文本分析垃圾邮件的内容往往带有某些特征和词句。

采用模式识别和文本分析技术可以根据垃圾邮件的内容、结构、格式等信息，自动检测不良邮件。

根据这些特征，可以建立模式库，利用机器学习算法对垃圾邮件进行分类。

3. 邮件头信息检测邮件头包括发件人、收件人、主题、日期、邮件大小等信息。

反垃圾邮件技术可以通过检查邮件头来判断垃圾邮件。

例如，发件人和邮件服务器 IP 地址不匹配、邮件中的主题行与邮件正文不符等。

4. 邮箱维度的判定反垃圾邮件技术可以根据用户邮箱的行为特征来识别垃圾邮件。

例如，一个非常活跃的用户，很少接受来自新用户的邮件，如果突然接受了很多新用户的邮件，那么就有可能是垃圾邮件。

三、反垃圾邮件技术的实现如何实现反垃圾邮件技术？实现反垃圾邮件技术需要通过以下几个方法：1. 垃圾邮件服务器过滤这种方式是基于规则的过滤。

邮件服务器可以设置过滤规则，对收到的邮件进行分类和处理。

电子邮件系统中的垃圾邮件过滤技巧

电子邮件系统中的垃圾邮件过滤技巧随着互联网的普及和电子邮件的广泛应用，垃圾邮件也随之成为了一个无法忽视的问题。

每天都有成千上万封垃圾邮件涌入人们的电子邮箱，给用户带来了诸多麻烦和困扰。

为了解决这个问题，电子邮件系统中的垃圾邮件过滤技巧应运而生。

垃圾邮件过滤技巧的目标是从用户接收的邮件中自动过滤出垃圾邮件，并将其分离出来，让用户能够更有效地管理自己的电子邮箱。

下面将介绍几种常见的垃圾邮件过滤技巧，帮助用户更好地应对垃圾邮件问题。

1. 关键词过滤法关键词过滤法是一种最简单直接的垃圾邮件过滤技巧。

该技巧通过特定关键词的匹配来判断一封邮件是否为垃圾邮件。

垃圾邮件经常使用一些特定的关键词或短语，如“赚钱”、“免费”、“折扣”等。

通过将这些关键词添加至过滤规则中，邮件系统能够自动识别并过滤掉包含这些关键词的邮件。

然而，此种方法存在一些缺点，因为垃圾邮件发送者会不断更换关键词，以逃避过滤。

2. 基于黑名单和白名单的过滤法基于黑名单和白名单的过滤法是一种较为常用的垃圾邮件过滤技巧。

黑名单中包含已知的垃圾邮件发送者或域名，白名单中则包含用户信任的发件人或域名。

当一封邮件的发件人或域名出现在黑名单中时，它将被认定为垃圾邮件并被过滤掉；当一封邮件的发件人或域名出现在白名单中时，它将被放行。

此种方法可以有效阻挡已知的垃圾邮件，但它并不能识别新出现的垃圾邮件。

3. 基于邮件头和邮件正文的过滤法基于邮件头和邮件正文的过滤法是一种较为精密的垃圾邮件过滤技巧。

邮件头中包含了邮件相关的信息，如发件人、收件人、主题等，而邮件正文则包含了邮件的具体内容。

利用这些信息，可以通过算法来分析邮件的特征，如IP地址、发送时间、邮件格式等，以识别垃圾邮件。

此方法能够适应垃圾邮件发送者频繁更换关键词的问题，但它对于包含的图片和附件的分析相对较弱。

4. 基于机器学习的过滤法基于机器学习的过滤法是一种较为先进和智能的垃圾邮件过滤技巧。

利用机器学习算法，系统可以从海量的已知垃圾邮件和非垃圾邮件数据中学习出邮件的特征和模式，并根据这些特征和模式识别未知的邮件。

飞塔防火墙04-部署反垃圾邮件

飞塔防火墙04-部署反垃圾邮件
• 引言 • 飞塔防火墙04概述 • 反垃圾邮件技术 • 飞塔防火墙04部署反垃圾邮件方案 • 部署效果评估 • 总结与展望
01
引言
背景介绍
随着互联网的普及，电子邮件已成为人们日常交流和工作的重要工具。然而，垃圾邮件也日益泛滥，给用户带来了不必要的困扰和安全隐患。
通过测试结果可以看出，部署飞塔防火墙04后，反垃圾邮件功能表现优异，有效地提高了企业的网络安全防护能力。
误判率较低
正常邮件误判率较低，说明防火墙的算法和规则库较为完善，能够准确地区分正常邮件和垃圾邮件。
性能稳定
防火墙在处理大量邮件时表现出稳定的性能表现，能够满足企业对于网络安全的需求。
06
配置流程
准备工作
确保硬件和软件环境满足要求，包括防火墙设备、网络环境等。
登录配置界面
通过Web浏览器登录飞塔防火墙 04的管理界面。
启用反垃圾邮件功能
在系统设置菜单中，找到反垃圾邮件功能并启用。
监控与日志分析
定期查看防火墙日志，分析垃圾邮件过滤情况，以便及时调整配
置。
测试与验证
对配置进行测试，确保反垃圾邮件功能正常工作。
定期审查
定期审查反垃圾邮件功能的效果，以便及时调整配置或采取其他措施。
05
部署效果评估
测试方法
模拟垃圾邮件攻击
通过模拟各种垃圾邮件攻击，如恶意软件、钓鱼网站、欺诈信息等，测试防火墙的识别和拦截能力。
正常邮件识别
性能测试
评估防火墙在处理大量邮件时的性能表现，包括吞吐量、延迟等指标。
测试正常邮件是否能正常通过防火墙，确保正常邮件的识别率。
垃圾邮件不仅占用了大量的网络资源，还可能携带恶意软件、病毒等，对用户的计算机和网络安全构成威胁。

垃圾邮件过滤的原理

垃圾邮件过滤的原理垃圾邮件过滤的原理涉及多种技术和方法，主要目标是识别和阻止不想要的、有害的电子邮件，以提高用户体验和网络安全性。

以下是一些常见的垃圾邮件过滤原理：1. 关键词过滤：最简单的过滤方法之一是基于关键词的过滤。

系统会检查电子邮件中的文本内容，如果包含一些常见的垃圾邮件关键词，就可能被标记为垃圾邮件。

2. 黑名单和白名单：黑名单包含已知的垃圾邮件发送者的列表，而白名单包含信任的发件人列表。

这些列表可用于过滤或允许特定发件人的邮件。

3. 发件人认证：使用SPF（Sender Policy Framework）、DKIM（DomainKeys Identified Mail）和DMARC（Domain-based Message Authentication, Reporting, and Conformance）等技术，可以验证电子邮件的发件人身份，减少冒充和伪造的可能性。

4. 内容分析：通过分析邮件的内容、格式、链接和附件等方面来判断是否为垃圾邮件。

例如，垃圾邮件可能包含大量的HTML代码、迷惑性的链接、或者恶意附件。

5. 邮件头分析：检查邮件头中的信息，例如发件人的IP地址、邮件服务器信息等。

异常或不寻常的邮件头信息可能表明垃圾邮件。

6. 行为分析：通过分析用户的邮件使用行为，了解用户的正常通信模式。

如果发现异常行为，系统可能会将其标记为潜在的垃圾邮件。

7. 机器学习：使用机器学习算法，系统可以学习和适应新的垃圾邮件模式。

这包括监督学习和无监督学习方法，以识别垃圾邮件的特征。

8. 实时黑名单（RBL）：使用实时黑名单服务，该服务会监控网络上的恶意IP地址和已知的垃圾邮件服务器，以及其他已知的垃圾邮件来源。

综合使用这些技术和方法，垃圾邮件过滤系统可以更精确地识别和阻止垃圾邮件，同时尽量减少误伤正常邮件。

随着垃圾邮件技术的不断演变，垃圾邮件过滤系统也在不断更新和改进。

人工智能技术在电子邮件垃圾过滤中的使用方法

人工智能技术在电子邮件垃圾过滤中的使用方法随着互联网的快速发展，电子邮件成为了人们在个人和商业通信中最常用的工具之一。

然而，与此同时，电子邮件垃圾也越来越多。

垃圾邮件不仅占据了用户的邮箱空间，还可能包含欺诈、恶意软件等安全风险。

为了解决这个问题，人工智能技术被引入到电子邮件垃圾过滤中，以提高过滤效率和准确性。

人工智能技术在电子邮件垃圾过滤中的使用主要包括以下几个方面：1. 文本分类：利用人工智能的文本分类技术，能够对邮件内容进行分析和分类。

这些技术可以识别垃圾邮件中的特征词汇、句子结构和语法错误等，判断邮件是否为垃圾邮件。

在这个过程中，机器学习算法和自然语言处理技术被广泛应用。

通过对大量训练数据的学习，人工智能系统能够自动识别并分类垃圾邮件，减少了人工干预的需求。

2. 特征提取：人工智能技术能够提取出邮件中的各种特征，从而更加准确地判断是否为垃圾邮件。

这些特征可以包括发件人的信誉度、邮件主题的相关性、邮件中的链接和附件等。

通过提取这些特征，人工智能系统可以为每个邮件分配一个综合评分，并将其归类为垃圾或非垃圾。

3. 异常检测：人工智能技术还可以通过检测邮件的异常行为来识别垃圾邮件。

垃圾邮件通常会通过使用特殊字符、隐藏的代码或者异常的邮件头隐藏其真实的目的和内容。

通过分析和检测这些异常行为，人工智能系统可以发现潜在的垃圾邮件，并将其过滤出来。

4. 用户反馈：人工智能技术还可以通过用户的反馈来不断提高邮件过滤的准确性。

系统可以根据用户的操作行为（比如删除、标记或放入垃圾箱）来判断邮件的分类是否正确。

通过不断地学习和调整，人工智能系统能够逐渐提高过滤的精确度，并减少误判的发生。

尽管人工智能技术在电子邮件垃圾过滤中的应用已经取得了一定的成果，但仍然存在一些挑战和问题需要解决：1. 零日攻击：垃圾邮件发送者会不断变换策略和技术手段，以逃避过滤。

因此，人工智能系统需要不断学习和更新，以应对新的垃圾邮件攻击。

2. 误判率：由于垃圾邮件的发送者也在不断改进其技术手段，人工智能系统可能会出现误判非垃圾邮件的情况。

电子邮件系统的反垃圾邮件技术解析

电子邮件系统的反垃圾邮件技术解析随着互联网的快速发展，电子邮件已经成为了人们日常生活和工作中不可或缺的一部分。

然而，随之而来的问题是垃圾邮件泛滥，给人们的日常使用带来了很大的困扰。

为了解决这个问题，电子邮件系统开发了一系列反垃圾邮件技术，旨在过滤和阻止垃圾邮件的传递。

本文将对电子邮件系统的反垃圾邮件技术进行解析。

一、内容过滤技术内容过滤技术是最常见和有效的反垃圾邮件技术之一。

它通过分析邮件内容中的关键词、短语、图片等特征，将邮件分为正常邮件和垃圾邮件。

常见的内容过滤技术包括关键词过滤、白名单过滤、黑名单过滤和内容分析等。

1. 关键词过滤关键词过滤是最基础的反垃圾邮件内容过滤技术之一。

系统根据设定的关键词列表，对邮件中的内容进行扫描和匹配。

如果邮件中的关键词与列表中的匹配度超过设定的阈值，就将该邮件视为垃圾邮件。

关键词过滤虽然简单，但是在实际应用中存在一定的限制，因为垃圾邮件发送者可以通过拼写错误、音似替代等方式绕过关键词过滤的检测。

2. 白名单过滤白名单过滤是一种将白名单中的信任用户或邮件服务器作为正常邮件的过滤方式。

只有在白名单中的发件人才能够将邮件正常发送到收件人的邮箱中。

这种过滤方式有效减少了误伤和误判的情况，但是对新的发件人或邮件服务器可能会出现漏检的情况。

3. 黑名单过滤与白名单过滤相反，黑名单过滤将黑名单中的垃圾邮件发送者或邮件服务器视为垃圾邮件，并将其过滤。

这种方式可以过滤掉某些已知的垃圾邮件，但是对于新出现的垃圾邮件发送者会无法有效过滤。

4. 内容分析内容分析技术是目前比较高级的反垃圾邮件技术之一。

它利用机器学习、自然语言处理等技术，对邮件内容进行深入的分析和判断。

通过学习正常邮件和垃圾邮件样本，系统可以自动识别垃圾邮件的特征，并根据特征对新的邮件进行判断。

内容分析技术准确率较高，但是对系统资源消耗较多，需要大量的样本数据进行训练。

二、发件人认证技术为了进一步增强反垃圾邮件的效果，电子邮件系统还开发了发件人认证技术，目的是防止垃圾邮件发送者伪造发件人的身份，提高邮件的真实性和可信度。

浅析邮件系统中垃圾邮件过滤技术

２．２ＨＴＭＬ文档的文本过滤技术
超文本标识算法ＨＴＭＬ是网页的通用算法，是建立可浏览网页
பைடு நூலகம்
和公布网页资料的模式，是建立一个网页的基石，是管理网页客户
端在桌面上展示文本图像的重要技术。ＨＴＭＬ的杨￡、技能是针对在
互联网邮件的过滤功能是目前屏蔽垃圾邮件的核心科技，一般从两个角度着手处理，第一个角度是使用电脑程序进行屏蔽垃圾邮件，而针对互联网内部的垃圾邮件的屏蔽和删除一般都是从邮件平
不同ＡＰＰ商店上利用链接的超文本文档执行编程，其标识步骤可以表现出超文本的文件、在网上展示影音、图像、电子邮件、新闻等资
垃圾邮件是说通过非正当途径甚至违法途径传递的用来推广
违法，犯罪，暴力血腥等限制内容的邮件。
储的资料，ＰＤＦ服务器可以截取完整的ＰＤＦ文本和重叠引用表格的原始目标，从而视线对文本的存档。
便是应用了ＶＢＡ程序。
析，基本有文字字体、位置、大小、颜色等属性描述。在大量ＰＤＦ
文件中为降低文件占用大小，通常会将文本进行ｄｅｆｌａｔｅ压缩编码。对于压缩完成的文本只有在解码完成后才能继续进行分析、描述研究。

电子邮件系统的反垃圾邮件方法

电子邮件系统的反垃圾邮件方法随着互联网的不断普及和发展，电子邮件已经成为人们日常生活中必不可少的交流方式。

然而，电子邮件系统所面临的一个常见问题就是垃圾邮件（spam），垃圾邮件的存在不仅会给用户带来不必要的骚扰和干扰，还可能导致系统运行效率的下降。

因此，为了保护用户的权益和维护系统的正常运行，反垃圾邮件技术的研究和应用成为了电子邮件系统运营的关键因素之一。

一、反垃圾邮件技术的发展历程关于反垃圾邮件技术的研究，可以追溯到互联网发展的早期。

最初的反垃圾邮件方法是通过手工过滤的方式，即对每一封接收到的邮件进行个人筛选。

然而，这种方法显然存在效率低下、易出错等问题。

随着垃圾邮件数量的急剧增加，人工过滤已经无法满足系统的需求，自然语言处理技术和机器学习技术应运而生。

目前，常用的反垃圾邮件技术可以分为以下几种：1.黑名单过滤：这种方式是最为基础的反垃圾邮件技术，即在系统中设置一个黑名单库，将那些被确认为垃圾邮件的发件人、主题等信息保存到黑名单中，并在后续的邮件接收中通过匹配黑名单的方式，直接判定是否为垃圾邮件。

这种方式的缺点是易被攻击者利用漏洞，同时也有可能把一些正常的邮件误判为垃圾邮件。

2.白名单过滤：白名单过滤是一种很有效的过滤方法，它所采用的策略是只接收白名单中的邮件，也就是只接受已知可靠的发件人发来的邮件。

这种策略虽然严格，但缺陷也很明显：白名单需要不断地更新，以便适应发件人固定内容的变化；系统还需要完备的认证机制，确保邮件的真实身份；最终效果也受到用户设置的“等待时间”等因素的影响。

3.关键词过滤：这是利用自然语言处理技术对邮件内容进行分析的一种方法，根据预先设定的一些关键词或短语，对邮件进行分类筛选。

关键词过滤虽然可以比较精确地确定垃圾邮件的内容，但也存在易被绕过的风险。

4. 统计学方法：统计方法在反垃圾邮件策略中占据了很重要的地位。

机器学习和统计方法的结合，可以极大地提升反垃圾邮件的识别效率。

高校校园网反垃圾邮件方案的分析与设计

自己的定义，国互联网协会在２０中０８年第一次反
垃圾邮件报告中将垃圾邮件的定义为：
常生活；有少数别有用心者利用垃圾邮件散播各还种虚假信息或有害信息，严重危害了社会的稳定。
２垃圾邮件的产生原因．
有效的反垃圾邮件方案。
一
垃圾邮件占用了大量的传输、储和运算资源，存造
成了巨大的资源浪费，也对信息安全系统的有效性
形成重大挑，曾一度使国内外网络的互联互通性遭
到严重破坏；垃圾邮件还损害了互联网服务提供商
过滤、控和管理手段，得垃圾邮件（ＰＭ）监使ＳＡ在
息或有害信息的邮件。中国互联网协会反垃圾邮件中心２００８年第一次反垃圾邮件报告表明：中国互联网个人邮箱平均
每周收到垃圾邮件的数量为ｌ．４封，７６中国网民每
这么多的垃圾邮件是因何而产生的呢？主要
有以下两方面原因：首先，术方面的缺陷。众所周知电子邮件使技
（）１收件人事先没有提出要求或者同意接收
Ｖｏ＿４Ｎ．ｌ２ｏ４
匿
高校校园网反垃圾邮件方案的分析与设计
王加祥＇
（．１南京航空航天大学，江苏南京２０１２南京人１１０６；．３管理干部学院网络中心，江苏南京２０４）１０２

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

垃圾邮件防护系统分析与应用方法【内容提要】: 随着联机上网费用日趋便宜，发送电子邮件广告几近零成本又有利可图，因此造成垃圾邮件如今日混乱猖獗的现况。

针对这种问题，许多公司研究出许多垃圾邮件防护和过滤机制产品，本文将对垃圾邮件的有关防护过滤技术和解决方法作一个基本介绍。

【关键词】：垃圾邮件、邮件防护、技术分析、AFS、华硕、过滤、机制引言----------随着互联网的蓬勃发展，E-mail信息的传播达到了前所未有的广度和深度。

同时不请自来的电子邮件也以各种形式闯入我们的邮箱- 商品推销、诈骗、政治或宗教抨击、病毒载体以及无法归类的稀奇古怪的形式。

有些人每天甚至要收到100 到200 封这样的垃圾电子邮件（甚至更多）。

因为更多的人开始使用英特网的关系（自因特网建立以来，人数飞速增长），对于商人、小贩、想入非非者以及蓄意破坏者而言，可以无偿地联系到数目巨大的各类人，诱惑力变得难以抵挡，自此大量的垃圾邮件在世界的各个角落产生，并瞬间传递到世界其他任何地方，这种费时且消耗CPU 的破坏行为迅速对经济产生了极大的负面影响。

现今越来越多的人开始意识到垃圾邮件的传递所带来的严重后果，并不断提出防治的新需求。

一垃圾邮件的定义一封完整的电子邮件包含以下项目：邮件信封Mail Envelope、邮件标题Mail Header、邮件本文Mail Body 与邮件附檔Mail Attachment。

电子邮件传输处理分为两阶段：邮件传输代理Mail Transfer Agent (简称MTA)，例如邮件服务器，以及与邮件使用代理Mail User Agent (简称MUA)，例如Outlook 或Outlook Express。

如果以邮件內容定义垃圾邮件，容易随个人主观认定而异；对银行业、娛乐业，广告业而言，包含其他银行贷款广告、色情广告的邮件，可能是种具有价值的市场资讯，而非垃圾邮件；因此，必需依邮件行为始能，依众人认知、法律规范与国际法规逐一精确定义何为垃圾邮件。

1. 众人认知：不请自來、来路不明、无法拒绝之邮件。

2. 法律规范：造成骚扰、匿名文书或嫁祸他人之邮件。

3. 国际法规：2003 年底美国立法明定「Can Spam」垃圾邮件法规「Can Spam」字面表示可以「Spam」，惟有「但书」，寄件者必须表明身分，让收件者可以追溯来源不可以匿名、伪造，或者刻意隐匿或篡改资讯等行为发送电子邮件；发送方式方式不可为垃圾邮件滥发者(Spammer) 慣用之垃圾邮件滥发方式或程式，如借用邮件代替(Open Relay)、出现过多邮件转(Received) 或机器自动发送，以及不断尝试各种进入企业信箱方法等，必须提供收件者「选择权」，具有「取消订阅」机制。

综上所述，垃圾邮件之所以恼人并不是因为內容无趣不吸引人，而在于大量滥发，任意长驱直入收信者电子邮件信箱。

二邮件信息安全的影响邮件是当前企业主要商务往来的沟通工具，根据Gartner 去年调查显示，每400封信件当中，就有一封就隐含着机密信息。

这些机密信息包含企业内部沟通与外部往来的信件，例如行政公告、业务信件、研发数据或重要政策命令等。

而在美国Brockmann & Company 研究顾问公司的2007 年8 月的调查显示，有近36% 企业的Email 曾经遗失或发生延迟，更发生平均超过40 次的邮件重寄或误判，造成企业成本提高。

根据法务部调查局资安鉴识实验室表示，无论是民事或刑事诉讼，左证数据必须先通过「真实性」要件的检验。

简而言之就是证明真有其证物，但多数企业往往只着重系统还原（System Recovery），却忽略数字证据的保存流程，往往造成举证成本提高。

因此数字证据的保全，不只要求保存作业流程，更着重于调阅复原。

随着防制数据外泄（Data Leak Prevention, DLP）的观念日益普及，企业更需要落实安全稽核管理，完整保护企业的数字资产。

三什么是邮件防护根据2006年IDC「企业安全调查」指出，包含病毒、垃圾邮件等安全内容管理(SCM)，仍是企业认为最严重的资安威胁。

这听起来像是平常的消息报导却正是全球所有企业主所必须正视的挑战，且比以往更加险峻。

这不仅局限于垃圾邮件，包含钓鱼邮件、木马、蠕虫、间谍程序、网络型病毒、网络黑客的威胁等也都变本加厉不断变形为更难辨识的样貌，其中以结合病毒的垃圾邮件变形影响最为全面。

垃圾邮件发送者不再只是单纯的发送文字或图片化的垃圾邮件，反之发送带有间谍僵尸程序的垃圾邮件，利用被病毒控制的僵尸计算机网络来当作攻击或发送垃圾邮件的中继站，这意味有许多垃圾邮件是由许多不知情的用户计算机所发送的，目前全球正以每日25万台的速度再增加。

虽然目前有关图片式垃圾邮件的话题不断，但必须注意的是这股热潮仅是众多混合式攻击的其中一种。

面对邮件安全层出不穷的信息威胁和翻成出新的发送技术，企业主必须更全面的思考导入方案的防护效能。

根据Forrester Research调查报告指出，35%的企业怀疑员工会透过电子邮件泄漏机密数据，其中外寄邮件中有高达25%的信件带有财务或法律性的管理风险。

由此可见，邮件安全仅单单被动防护外对内( Incoming ) 信息传递所造成的可能威胁是不够的，更应主动控管来自于内对外( Outgoing ) 讯息往来的潜藏危机。

同时，企业在考虑邮件防护安全架构时，也需评估邮件监察(Email Supervision)的应用概念，同时结合邮件主动防护(Email Active Protection)、邮件政策执行(Mail Policy Enforcement)与邮件稽核(Mail Audit)，才能有效达到全方位邮件防护的目的。

四. 一般垃圾邮件防堵技术分析垃圾邮件防堵技术分为两个层面：辨识与判断。

常见的垃圾邮件辨识技术包含内容过滤扫描、黑名单与浅层垃圾邮件行为解析。

由于上述技术具不确定性与非精确性，需要进行数学统计运算以判断一封电子邮件是垃圾邮件的可能性，因而衍生出市面上纷歧但实则大同小异的垃圾邮件防堵技术，比较分析如下：1. 内容过滤扫描技术特征：根据系统开发者所认定的「垃圾邮件关键词眼」判断垃圾邮件；而邮件内容依IETF/RFC 规定，为MUA 如Outlook Express 处理；因此内容过滤扫描技术如同邮件病毒扫描，需建立庞大的「垃圾邮件关键词」数据库。

技术缺点：以此方式扫描往来电子邮件往往耗费大量CPU 资源，且无法扫出JEPG、如果遇到滥发者攻击，每10 分钟传送100 封大型攻击邮件，会造成邮件队列、系统效能低落。

再者，在这类机制下，各家厂商宣称语意分类为六种、十种或十六种不等，收集各国语言四国、十六国或三十二国不等；这类技术要做到垃圾邮件阻挡，必须每日不断更新数据库，研究各种文字变形，以极受限于语言与系统仿真误差。

2. 启发式语意学习技术特征：启发式语意学习技术乃内容过滤扫描技术的进阶，所谓启发式技术为告知计算机「具特定特征」的邮件为垃圾邮件，亦即累积特定数量的垃圾邮件以后，该技术自动记忆新增的垃圾邮件特征，并加入其关键词数据库。

技术缺失：以启发式语意学习技术固然可弥补数据库不不足，然而此举只能被动响应垃圾邮件层出不穷的滥发手法。

3. Linux Open Source特征：部份产品采用免费的Linux Open Source 软件并建立使用者管理介面予以商品化，其中以SpamAssasin为最。

4.黑名单分享特征：为最早的垃圾邮件反制技术，名列黑名单数据库者多以滥发邮件或允许代转所有邮件(即Open Relay) 而遭检举。

可在联机初期直接阻断来信，较内容过滤扫描技术而言具决定性且不耗费系统资源。

技术缺失：依赖社群检举与统计，无公正性；部份黑名单数据库甚至将来自亚洲多数国家的电子邮件均列为拒绝往来名单。

5.浅层垃圾邮件行为解析由于内容过滤技术缺失较多，近来渐有开发商诉求垃圾邮件行为解析。

特征：包含联机次数分析、发送IP 地址、发送时间、发送频率、收件者数目、浅层电子邮件标头检查、发送行为侦测与检验Handshaking 连线阶段信息。

技术缺失：仅由浅层邮件行为解析无法全面防堵多数垃圾邮件，因此采用此技术的开发者多诉求整合内容过滤、黑名单分享与各式演算技术，为四层至十层过滤网，仍然非决定性过滤方式，更无法独立单机作业达到高效垃圾邮件阻挡率。

6.各式演算技术：知名技术如贝式算法、正负分演算与鸡尾酒过滤。

贝式算法：透过机率统计的分析，达到最小误判。

正负分演算：以正面关键词为正分，负面关键词为负分，并订定达特定分数者为垃圾邮件。

「道高一尺、魔高一丈」，有心滥发者只要内容撰写正常，「正分文字」超过「负分文字」，就可以轻松躲过这类权重计算产品。

鸡尾酒过滤法：为混合式复杂运算的过滤法，以达到最小误判。

综上所述，市场上何以有如此众多演算技术，系由于上述过滤技术无法精准且效率判定垃圾邮件，因此发展出复杂的各式算法以降低误判可能性，导入后却可能带来两大缺点造成庞大的系统管理负担：庞大的数据库与繁复运算技术，耗费系统效能至鉅，造成垃圾防堵设备后方的邮件服务器负担加重，时有邮件队列壅塞之虞；要维持长效的阻隔率，关键词数据库必需时时更新，且管理人员必需持之以恒地进行关键词设定与政策调校。

五应用实例AFS华硕邮件过滤先锋技术A. AFS可对邮件附档内文，进行多重条件式过滤，精确扫描附档类型，判断分析档案类型，完整扫描邮件和邮件附档全文，是企业过滤、审核、前稽核，预防泄密与资讯风险控管的最佳利器。

B. AFS是企业邮箱的防火墙，将互联网上的垃圾邮件、病毒邮件、钓鱼邮件、DoS攻击等恶意攻击都阻绝在外，提供企业更全面而且完善的邮件安全防护，还您一个安全、干净、高效的邮箱环境C. AFS采用网关架构建置于邮件系统前端，可搭配市面上所有电子邮件系统，整合既有的邮箱帐号，让管理者轻松导入防护系统，瞬间启动最高防护效能。

D. AFS提供简单易用的Web 接口及快速向导功能，使用者只需按照向导指引，三步轻松完成系统整合，以最低的成本打造最高效能的企业邮箱环境。

E. 华硕邮件过滤先锋与全球知名Anti-Spam软件开发商Openfind合作，搭配已获全球知名大厂认可采用的内容分析核心及行为分析引擎，并拥有强大中英文信内容过滤机制为企业建构实时、安全之「双核心邮件防护系统」。

F. AFS为了提高广告信判断的效率、降低系统资源与宽带的消耗，AFS在SMTP联机的阶段就可以直接阻挡大量的广告信。

即使是在内文格式检查的阶段，只要AFS比对黑白名单、确认信件是广告信或是正常信之后，就会直接跳出过滤的流程，将信传送给后方的邮件主机，而不需继续往下通过重重的过滤机制。

G. AFS 内建多层式过滤核心引擎，透过系统完整的防护功能可有效防阻垃圾信件，独特大量信息比对技术更可在巨量信件传输情况下，不影响正常信件收发。