作者: 美國《Network World》專欄作家 Mark Gibbs
有三條解決垃圾郵件的途徑,即桌面、郵件服務器和外包。
我們要再次回到有關垃圾郵件的問題上來。這裡要列出三條解決垃圾郵件問題的途徑,即桌面、郵件服務器和外包。
在桌面處理垃圾郵件需要在每一台PC上安裝反垃圾郵件的軟件。如果沒有自動分發系統,那麼這項工作將是非常費時費力而且費錢的。比如說在管理和技術支持方面,在1000台PC上安裝反垃圾郵件並提供技術支持肯定是非常耗時耗財的,除非你的職員都精通電腦。
換句話說,如果你的職員是“玩家級”的,或者企業的規模不大,那麼采用桌面產品就是最佳的解決辦法。我用過這樣一種產品,並發現它確實有效,這就是來自Open Field軟件公司的Ella軟件。
至於郵件服務器和外包的產品比較容易在大型的機構或企業中部署,不過使用者與反垃圾郵件系統之間的相互影響對於反垃圾郵件的有效性來說是相當重要的。舉例來說,被確定為垃圾郵件的郵件通常都是在某個文件夾中存放的,這就帶來了一系列的問題:使用者怎麼知道發送給他們的郵件可能被懷疑為垃圾郵件而被截住了?他們如何檢查被截住的郵件,而且在確認其並非垃圾郵件之後重新發送?使用者一旦發現了垃圾郵件該怎樣通知反垃圾郵件系統?
而且對所有這三種方法來說還存在一個管理問題:使用者願不願意提交可以不經過檢查的通信人“白名單”呢?使用者提交的名單能否獲得技術支持或者可以自行管理呢?
有些系統采用了由反垃圾郵件系統廠商或者某個第三方組織所提供的分布式“黑名單”和/或檢測規則。那麼你定義的白名單會不會與第三方提供的黑名單發生交叉重疊?弄清楚這一點是很重要的,否則的話萬一你的某個重要客戶不小心被某家第三方列入了垃圾郵件黑名單,你就可能會痛失至關重要的訂單!
很多反垃圾郵件產品只不過是各種過濾器的綜合,通過各種過濾規則來確定一封郵件是不是垃圾。比如SurfControl公司在其服務器產品E-mail Filtering中所采用的就是這種策略。
另一種有趣的方法就是根本不考慮內容過濾而只關注黑白名單。這是Secluda公司在其InboxMaster軟件中采用的方法。
還有一種方法也不采用內容過濾,但需要驗證發送郵件之人的身份。這種系統要求身份不明的發送者必須通過某種測驗(比如鏈接到某個網站,輸入一串電腦無法識別的圖像密碼),然後才能放行。但問題是這種測驗往往因為過於復雜會招致正常發送者的不滿。
這一方法的一種簡化版本可稱為源頭驗證,或者不太准確地稱為源頭認證。其基本概念是由服務器先截住來自身份未知的發送者的信件,然後回信要求發送者簡單答復一些問題。事實上這些簡單答復只是為了確認發送源不是一個發送垃圾郵件的臨時賬戶,因此該郵件便可獲准放行。
雖然這種方法並不能阻擋那些購買了群發郵件列表來“開拓”市場,而對郵件系統本身一無所知的公司的垃圾郵件,但這種方法卻能夠阻擋住大約90%的垃圾郵件,確實令人吃驚!我眼下就在測試Block All Spam公司的中小企業版Source Authentication。
_______________________
金笛郵件 - 因為專注而專業!