据安全组织Postini的最新统计,今年2月全球垃圾邮件仍呈上升趋势,约占邮件数量的93%。自2005年11月至今,垃圾邮件的数量增长达222%,而在过去的半年时间里就增长了125%。经进一步调查统计今年1月和2月出现的垃圾邮件攻击主要是为了发送更多的botnets。攻击者不再仅仅依赖互联网病毒的复制而攻击PC,而是通过 botnets工具发送病毒,达到攻击目的。这一局面使反垃圾邮件技术成为06年世界电信展的主题之一。
以下就目前国际市场占有率最高的梭子鱼垃圾邮件防火墙来看一下2007年国际最新的反垃圾邮件技术:
信誉评分技术
梭子鱼中心维护一个庞大的IP信誉名单库,用户可以选择是否启用梭子鱼信誉评分技术,如果采用梭子鱼白名单,则这些IP 将直接放行,如采用梭子鱼黑名单,则可以对邮件进行阻断、隔离、标记等处理。
图片识别技术
如下面这封邮件,完全是一个图片,传统的基于文本的反垃圾邮件技术是对此类垃圾邮件完全失效的,梭子鱼的OCR技术可以识别出图片中的文字,并将这些文字运行反垃圾邮件规则库,这样可以保证有效地识别出图片的垃圾邮件。
但是邮件发送者也不甘示弱,他们开发出更加困难的图片型垃圾邮件,如下图:
此类垃圾邮件图片中的文字被扭曲,加上了其他图片的分层,不规则排列,梭子鱼公司又推出了新一代的OCR技术来抵抗这些增强的图片型垃圾邮件。
图片指纹提取技术
图片指纹提取技术即对收到的垃圾邮件中的图片进行指纹提取处理,梭子鱼中心每天会收到超过100万封不同的图片型垃圾邮件,这些图片被提取指纹后,以后收到的垃圾邮件包含这些指纹的均将被有效阻断。
反垃圾邮件数据中心
一个有效工作的反垃圾邮件中心需要24小时工作,实时监控Internet上的发展趋势及潮流,监控所有正在工作的反垃圾邮件设备,从蜜罐采集数据及信息,通过反垃圾邮件设备采集垃圾邮件样本,有效地对病毒爆发、垃圾邮件发展趋势、钓鱼攻击情况、间谍软件发展、恶意站点变化做出有效反应。
目前国内还没有一家真正意义上的反垃圾邮件数据中心正在运行。反垃圾邮件数据看似简单,实际上非常复杂,要升级规则库,更新的技术非常多,如黑白名单库、意图分析数据库、指纹库、垃圾邮件规则库等,需要庞大的技术团队持续不断的投入及发展。国际上,梭子鱼垃圾邮件防火墙的技术支持团队最为强大,立即响应和动态升级服务被验证能够正确且有效的确保对抗垃圾邮件的干扰。(