垃圾郵件在2006年增長了一倍，每天消耗819TB帶寬。為了避開IP過濾，垃圾郵件越來越多地通過由數(shù)千臺包含木馬程序的主機(jī)組成的“僵尸網(wǎng)絡(luò)(botnets)”發(fā)送。目前，三分之一的信息攜帶圖像繞過文本過濾器，同時(shí)把資源浪費(fèi)增加了浪費(fèi)70%以上。目錄收集攻擊等垃圾郵件偵察活動正在耗盡電子郵件服務(wù)器容量。隨著電子郵件越來越具有攻擊性和難以捉摸，網(wǎng)絡(luò)操作人員不得不尋求新的策略。電子郵件設(shè)備能夠幫助你更有效地與垃圾郵件作斗爭，奪回失去的用戶、服務(wù)器和網(wǎng)絡(luò)效率。

　　為什么要使用電子郵件安全設(shè)備?

　　包括垃圾郵件防火墻和電子郵件過濾設(shè)備在內(nèi)的電子郵件安全設(shè)備是檢查電子郵件通訊以阻止不需要的信息傳輸或者強(qiáng)制執(zhí)行企業(yè)政策的專用設(shè)備。通過刪除、扼殺或者檢疫電子郵件，這些設(shè)備能夠阻止大約85%的垃圾郵件發(fā)送到工作組服務(wù)器或者用戶收件箱。潛在的好處包括減輕你的局域網(wǎng)、電子郵件和存儲服務(wù)器的工作量;改善員工隊(duì)伍的生產(chǎn)率以及減少病毒、間諜軟件和釣魚攻擊的數(shù)量。釣魚工具能夠?qū)е沦Y產(chǎn)損失或者身份證盜竊。

　　大多數(shù)電子郵件安全設(shè)備旨在檢測不請自來的入網(wǎng)SMTP通訊。有些電子郵件設(shè)備還過濾出網(wǎng)的電子郵件以解決法律責(zé)任的擔(dān)心、泄密的風(fēng)險(xiǎn)和遵守法規(guī)的要求等問題。例如，分析師預(yù)測，8%的美國公司卷入了與電子郵件或者互聯(lián)網(wǎng)濫用有關(guān)的法律訴訟。電子郵件安全設(shè)備通過封鎖淫穢或者其它非法內(nèi)容來控制這種風(fēng)險(xiǎn)的一種手段。同樣的技術(shù)能夠阻止意外地或者故意地泄漏文件、市場營銷計(jì)劃和有價(jià)值的知識產(chǎn)權(quán)。有些電子郵件安全設(shè)備現(xiàn)在提供一些功能幫助你遵守HIPAA、GLBA和CA SB 1386等法規(guī)。這些法規(guī)不僅要求你保護(hù)客戶數(shù)據(jù)而且表明你已經(jīng)這樣做了。

　　向你的網(wǎng)絡(luò)增加電子郵件安全設(shè)備

　　大多數(shù)電子郵件安全設(shè)備旨在用于商業(yè)網(wǎng)絡(luò)的，或者放置在周邊防火墻與一個(gè)或者更多的服務(wù)器之間。如果你的電子郵件服務(wù)器部署在你的防火墻的隔離區(qū)，這種電子郵件安全設(shè)備應(yīng)該嵌入在這個(gè)隔離區(qū)和電子郵件服務(wù)器之間。如果你有一個(gè)負(fù)載均衡的電子郵件服務(wù)器集群，你應(yīng)該在這個(gè)集群的前面部署電子郵件安全設(shè)備。如果你有地區(qū)性電子郵件服務(wù)器，你可以把電子郵件安全設(shè)備部署在每一個(gè)區(qū)域的電子郵件服務(wù)器上，以擴(kuò)大這個(gè)架構(gòu)。

　　對于路由電子郵件的設(shè)備來說，把你的域的MX記錄改變?yōu)殡娮余]件安全設(shè)備的公共IP。替代的方法是，某些電子郵件安全設(shè)備能夠以透明的模式工作，在不影響MX記錄的情況下與電子郵件服務(wù)器進(jìn)行雙向通訊。如果你指望電子郵件安全設(shè)備強(qiáng)制執(zhí)行出網(wǎng)的政策，設(shè)置在你的局域網(wǎng)內(nèi)部的服務(wù)器、路由器和交換機(jī)通過這個(gè)設(shè)備強(qiáng)制執(zhí)行所有的出網(wǎng)的電子郵件協(xié)議。

　　根據(jù)這種設(shè)備和你如何使用它，也許需要進(jìn)一步地集成。例如，電子郵件安全設(shè)備能夠以同樣的方式對待每一個(gè)人或者對設(shè)置的組和用戶使用不同規(guī)則。在后一種情況下，考慮把你的電子郵件安全設(shè)備與活動目錄結(jié)合在一起，把新的電子郵件屬性與現(xiàn)有的組和用戶對象結(jié)合在一起。隔離垃圾郵件的電子郵件安全設(shè)備也許能讓收件人評估可疑的信息。如果這樣的話，決定用戶是否應(yīng)該與你的安全設(shè)備互動以及如何進(jìn)行這種互動，例如是通過一個(gè)Web門戶或者微軟Outlook或者Lotus Notes客戶端插件。

　　在電子郵件安全設(shè)備中尋找什么

　　電子郵件安全設(shè)備是更快和更有效率地檢查一種類型的通訊的專用設(shè)備。無論你的員工隊(duì)伍是大還是小，性能都是最重要的。要選擇一種適當(dāng)規(guī)模的設(shè)備，你需要考慮處理能力(大量的掃描)、連接容量(許多同時(shí)的連接)、I/O容量(有效的電子郵件排隊(duì))、機(jī)上存儲(用于隔離)和高可用性等功能。

　　電子郵件安全設(shè)備必須要加強(qiáng)。以防止錯(cuò)誤頭文件和電子郵件反彈淹沒攻擊等攻擊。例如，一個(gè)垃圾郵件制作者也許會通過發(fā)送很長的隨機(jī)列表@yourdomain來設(shè)法“收獲”非法的用戶名。那些沒有返回信息的郵件地址被認(rèn)為是非法的并且將在未來的垃圾郵件中使用。電子郵件安全設(shè)備應(yīng)該能夠在不泄露用戶名或者出現(xiàn)過載的情況下阻止這種攻擊。

　　下一步，電子郵件安全設(shè)備必須快速放棄從已知的垃圾郵件制造者發(fā)來的電子郵件，允許來自可信賴的來源的電子郵件通過，詳細(xì)審查其它的電子郵件。資源過濾的方式也許包括信譽(yù)過濾器(如， DNSRBL)，本地黑名單和白名單、發(fā)件人身份識別(如，SPF、DomainKeys)和速率控制。內(nèi)容分析方式可能包括文本方式和字典過濾、基于規(guī)則的評分、貝葉斯(Bayesian)分析、意向分析、垃圾郵件指紋、OCR過濾和重現(xiàn)方式檢測等。例如，SPF設(shè)法驗(yàn)證源MTA(消息傳送代理 )的身份，使白名單更加有效。OCR努力找出使用圖像避開貝葉斯分析的垃圾郵件，而指紋設(shè)法檢測出躲過OCR檢測的動畫或者分段的圖像。隨著垃圾郵件的繼續(xù)發(fā)展，必須進(jìn)行這種多層次的防御。

　　電子郵件安全設(shè)備還能夠在病毒防御方面發(fā)揮重要的作用。有些設(shè)備還不僅包含一種殺毒技術(shù)。例如，在一個(gè)或者更多的基于特征的掃描引擎的幫助下，爆發(fā)分析能夠在新的病毒爆發(fā)的早期階段快速隔離可疑的消息。需要考慮的因素包括特征更新的頻率、掃描引擎的性能、消息處理控制(如，重新定向、發(fā)送、標(biāo)記、隔離、剝離和放棄)和壓制要掃描的消息數(shù)量的能力。

　　過濾出網(wǎng)的消息的設(shè)備能夠?yàn)閺V泛的商業(yè)理由強(qiáng)制執(zhí)行電子郵件內(nèi)容政策。方式過濾也許能夠找出違反可接受的使用政策的非商業(yè)電子郵件攜帶的“禁止的詞匯”。附件過濾器也許能根據(jù)文件類型或者內(nèi)容分析阻止專有文件和表單的傳輸范圍超出你自己的域。預(yù)先定義的遵守規(guī)定的字典也許能夠自動隔離包含社會保險(xiǎn)號、信用卡號、HIPAA法案保護(hù)的健康信息、GLBA個(gè)人金融信息等等。當(dāng)這些敏感的消息傳輸?shù)揭粋€(gè)可信賴的目的地時(shí)，一些設(shè)備能夠自動為這些信息加密以確保隱私的安全，不用依賴最終用戶或者客戶端軟件。

　　管理、監(jiān)視和報(bào)告功能是另一個(gè)重要的考慮。例如，你需要每一個(gè)用戶都保存一個(gè)白名單和貝葉斯分析得分嗎?你需要對金融和工程采用不同的附件政策嗎?當(dāng)病毒爆發(fā)期間電子郵件安全設(shè)備面臨很大壓力的時(shí)候，你能夠接到報(bào)告和報(bào)警嗎?你確實(shí)要讓用戶登錄到這個(gè)設(shè)備管理自己的隔離隊(duì)列嗎?當(dāng)選擇適用于你的環(huán)境的正確的設(shè)備時(shí)，這些都是需要考慮的問題。