电子邮件通信两大年夜隐忧
不论是资深计算机玩家照样刚学会上彀的初学者,信赖没有人从未接过垃圾信件(Spam)或是邮件病毒。不合于带有贸易告白目标垃圾信件,计算机病毒一开端只是计算机玩家(Hacker)表示法度榜样功力的实验产品,即使病毒再凶恶、再有破坏力,充其量只能在公共场合(例如黉舍或办公室)经由磁盘感染,只要稍加留意,便不轻易招惹上身。真正让计算机病毒发威的,倒不是计算机病毒作者本身,因特网电子邮件通信才是助长声势的大年夜副手﹔再厉害的计算机病毒,假如没有病毒邮件助长分布,其实根本弗成怕。根据ICSA的最新统计指出,本年至少有133种计算机病毒在收集上横行残虐,并且将新增更多的变形病毒,以病毒邮件的传播方法入侵企业及小我计算机。至于e-Mail行销下的产品「垃圾信件」,其实有些讯息还蛮有效的,也倒不见得尽是些「垃圾」。只是对于有限的收集资本来说,无论是企业收集乘载或是小我邮件信箱容量,都不许可垃圾邮件强占,降低收集应用效力 垃圾邮件可以说是因特网带给人类最具争议性的副产品,它的泛滥已经使整个因特网不堪重负。
防毒第一关
从国内防毒软件业者比来大年夜发就手的状况看来,购买扫毒软件见招拆招是最广泛的防治方法﹔只是比及必须扫毒的地步,平日也是计算机病毒已经进了体系内部的时刻。CERT调和中间最新申报指出,从2001年到2002年,计算机病毒入侵事宜成长了2倍之多,可见防毒不雅念固然已经建立,但防毒对象是否有效应用则有待商确。想要有效应用防毒机制,得先从计算机病毒来源思虑-既然计算机病毒感染门路多半经由电子邮件而来,何不从电子邮件通信 办事端着手,彻底防堵它的去路,让病毒邮件根本进不了收集体系?从电子邮件通信办事端防毒可分两方面来着手,其一是邮件通信体系本身具备安然机制,例如防火墙或是特别邮件阻隔功能﹔其二是在邮件通信办事器内部加装防毒软件,彻底过滤所有邮件病毒。
一箭双雕的实惠选择-指定附件名邮件阻隔
跟着底层技巧日新月异,有些专业邮件通信办事器本身就具备极佳的安然机制﹔这就像早年想要预知来电号码必须外接来电显示器,后来话机直接改进成来电显示德律风,具备高度便利性与实用性。指定附件名邮件阻隔功能就是针对病毒邮件夹带附件的特点,阻拦夹带可疑档案的电子邮件进入内部收集。应用这项功能,收集治理人员可针对可疑文件名称(例如:loveletter.exe)或是附 件名(例如vb
s、j
s、pif与bat等)设限,拦截夹带可疑档案的电子邮件进入内部收集,同时解决邮件病毒与垃圾邮件。这种方法可以过滤掉落80%以上的收集 袭击或轮回式病毒,就像机场的检疫关卡一样,从第一关保护所有外来侵袭。更值得一提的是,指定附件名邮件阻隔功能还可算作企业防毒备援,即使现有安然机制忽然掉灵,也不消担心罩门全开,计算机病毒大年夜举入侵。对大年夜型企业来说,周全购买防毒软件已是一笔巨额花费,几乎不会推敲再买一套防毒体系算作备援,内含指定附件名邮件阻隔功能的邮件通信办事器成为防毒备援最经济的选择。
从邮件通信办事端扫描病毒效力高
为了100%防御计算机病毒,除了即时拦截病毒邮件,邮件通信办事器最好同时具备病毒扫描功能。一般的网关(Gateway)防毒,因为网关是位于防火墙和邮件通信办事器之外,每一笔进入的数据不论安然照样不安然,都得在「大年夜门口」先检查一遍,对于数据传输量宏大年夜的企业来说,这种滴水不漏的扫毒方法反而成为阻碍收集通信效能的包袱。从兼顾安然与效能的出发点考量,收集体系上建置防毒软件最有效力的节点,应当是邮件通信办事器﹔从外部收集下载的可疑档案可经由防火墙档掉落,e-Mail部分则从邮件通信办事器的病毒特点扫描来过滤。这种做法可以省下宏大年夜的收集资本,扫描效力比网关扫毒更快,并且同样具备第一线防御的优势。以今朝最优良的技巧作法,邮件通信体系不只可以配备扫毒软件,还能在线主动更新病毒数据库,并设定体系主动侦测和履行。
垃圾邮件克星-收集黑名单阻隔功能除了上述能及时拦截邮件病毒和垃圾信的指定附件名阻隔功能,还有更多便利、有效的邮件阻隔方法,能抵挡不受迎接的垃圾邮件﹔收集黑名单阻隔(Mail Abuse Prevention System,简称MAPS)是个中最强大年夜、效力最高的防堵方法。内含MAPS功能的邮件通信办事器,可随时贯穿连接全球收集黑名单数据收集站,所有站内被 列举滥发邮件或不法入侵的网址,均无法寄送垃圾信件至邮件通信体系内,彻底杜绝告白信的干扰。此外,针对经久寄送垃圾邮件的骚扰来源,只要知道是哪些寄件者(例如e-Mail寄件人显示为日日春贷款公司)或IP老是发出垃圾信,针对这些不受迎接的网域名称、e-Mail地址和应用者账号,做收件阻隔,阻挡邮件进出,也是治理垃圾邮件的好办法。
(收集黑名单网站www.mail-abuse 靠谱邮件针对企业自建系统遇到的发国外/海外邮件退信,国外邮件延迟,垃圾邮件多,邮件退信,ip黑名单,Exchange被中继,邮件归档等问题,提供邮件中继转发.org)
当心别成了代罪羔羊
高度倚赖电子邮件通信的企业,邮件办事器多半支撑邮件代转(Mail 邮件安全网关用于监控企业的入站和出站电子邮件通信中不需要或恶意电子邮件 Relaying)功能,让企业成员即使在外埠也能接收寄到公司账号的邮件。这项便利的功能,却可能让企业成为代罪羔羊,被骇客应用来代转滥发邮件,严重的话甚至登上全球收集黑名单,遭受不白之冤。为了避免潜在的危险,应用邮件代转功能时最好辅以邮件代转管束(Mail Relaying Control),只为合法网域代转。
结 语
电子邮件已成为现代企业广泛的通信对象,无论是企业内部成员或是外部客户,e-Mail已然成为最敏捷、最经济的沟通方法。近年来,八门五花的计算机病毒和数量宏大年夜的垃圾信,引燃保卫电子邮件安然性的战火﹔除了妥当应用各类安然机制,也要考量这些机制是否会影响因特网通信整体效能,两者互相衡量,调和出最合适的解决筹划。