TurboMail郵件系統(tǒng)解疑之如何有效攔截垃圾郵件

處理好垃圾郵件的攔截是企業(yè)郵件服務(wù)器軟件必備的重要功能，眾所周知，獨立建設(shè)與維護自有的企業(yè)郵件服務(wù)器系統(tǒng)的客戶經(jīng)常會遇到垃圾郵件爆發(fā)的狀況。

發(fā)送垃圾郵件是個商業(yè)行為，為了通過群發(fā)垃圾郵件來牟利，垃圾郵件發(fā)送者在不斷努力的更新郵件群發(fā)技巧和技術(shù)，以躲避企業(yè)郵件系統(tǒng)反垃圾網(wǎng)關(guān)的攔截。與之對立，企業(yè)郵件服務(wù)器就需要更加快速的識別不斷變化的垃圾郵件特征，并提供準確高效的垃圾郵件攔截技術(shù)，以保證給企業(yè)用戶一個干凈整潔的收件箱。

大多數(shù)的企業(yè)郵件服務(wù)器軟件都提供基本的反垃圾郵件功能，主要基于以下幾個方面的技術(shù)：

1， 過濾可疑IP來源的郵件。郵箱管理員可以主動編輯可疑IP，郵件系統(tǒng)直接拒絕來自這些IP的郵件。

2， 限制對方的來信頻率和并發(fā)數(shù)。可以對每個 IP 的同時連接服務(wù)器的最大連接數(shù)和頻率進行限制，來防止過高發(fā)信頻率，因為垃圾郵件發(fā)送一般都是大量并發(fā)群發(fā)。

3， 黑名單和白名單。編輯黑名單和白名單，可以是郵箱地址或者是一個域名，系統(tǒng)直接攔截黑名單的郵件或者允許白名單的郵件。

4， RBL技術(shù)， RBL是英文Realtime Blackhole List的縮寫，即實時黑名單列表。在該列表中的IP地址對外發(fā)布過垃圾郵件。因此，它象病毒定義文件一樣被垃圾郵件過濾器用于過濾由該列表中發(fā)出的垃圾郵件。網(wǎng)上有免費的RBL可以下載。由于該列表被實時更新因此能夠過濾最新的垃圾郵件。企業(yè)郵件服務(wù)器會主動去獲取最新的RBL 來防范不斷變化的垃圾郵件。

作為商業(yè)經(jīng)營的垃圾郵件發(fā)送機構(gòu)，垃圾郵件發(fā)送也是充滿著技術(shù)與智力的行為，垃圾郵件發(fā)送者會不斷挖掘新技術(shù)和改變郵件群發(fā)技巧來逃避企業(yè)郵件服務(wù)器反垃圾網(wǎng)關(guān)對垃圾郵件的攔截，如果企業(yè)郵件服務(wù)器僅通過以上簡單的反垃圾郵件技術(shù)，最多只能達到7成的垃圾郵件攔截效率，這個效率完全無效，因為垃圾郵件如同洪水猛獸，以TurboMail郵件系統(tǒng)某大型集團（大約1500個活動郵箱用戶）測試真實數(shù)據(jù)舉例，見下表：

郵件服務(wù)器品牌	測試日期	接收郵件總數(shù)	垃圾郵件過濾	病毒郵件過濾	垃圾郵件攔截效率（含病毒郵件)	漏網(wǎng)垃圾郵件（含病毒郵件）
A品牌（在此隱去品牌真實名稱）	2016-2-8	69230封	813封	8	68%	386封左右
TurboMail郵件系統(tǒng)	2016-2-1	69490	1699	15	98%	35封左右

在此可以看到，為了保障員工使用的是清潔的企業(yè)郵箱，也為了保障郵件服務(wù)器不被迅速擴大的垃圾郵件數(shù)或病毒郵件威脅，郵件服務(wù)器對垃圾郵件的攔截效率必須達到98%，才能有效安全，僅使用黑白名單以及RBL技術(shù)還不能真正提供有效的效果。

為了達到高效率高精確的垃圾郵件防范效果，TurboMail郵件服務(wù)器的反垃圾引擎采用了最新的技術(shù)，核心技術(shù)是自主研發(fā)的九層反垃圾綜合評分引擎與TMSpamCheck云計算反垃圾技術(shù)。

僅采用簡單的判斷方法來攔截垃圾郵件，攔截效果低之外，重要弊端是誤判，即郵件服務(wù)器主動將正常的業(yè)務(wù)郵件判為垃圾郵件直接拒絕，導(dǎo)致員工收不到重要的來往郵件，影響正常的工作開展。所以為了達到最精準的攔截效果，拓波軟件精心設(shè)計出九層綜合反垃圾評分引擎，對進出郵件的各種特征分別評分，配置分值權(quán)重，通過綜合總分數(shù)來進行判斷。

企業(yè)可根據(jù)自己的業(yè)務(wù)特征，靈活配置計算方法，這種智能計算方法大大提高了反垃圾網(wǎng)關(guān)的判斷結(jié)果，可信度遠超行業(yè)標準。

TMSpamCheck技術(shù)是基于云計算的反垃圾技術(shù)，TMSpamCheck中心通過收集終端用戶反饋的垃圾郵件，統(tǒng)一分析，實時歸納為中心垃圾規(guī)則庫。同時當客戶郵件服務(wù)器初步檢測到郵件可能為垃圾郵件時，即計算郵件的特征摘要，與中心規(guī)則庫比配，以確定是否為垃圾郵件。通過多層反垃圾偵測技術(shù)的結(jié)合，以保證最大程度的垃圾郵件判斷準確度。

反垃圾郵件網(wǎng)關(guān)的品質(zhì)通過在真實環(huán)境下做測試可以馬上展現(xiàn)出來，拓波軟件提供的TurboMail郵件服務(wù)器（http://www.menglaihunli.cn）和TurboGate郵件網(wǎng)關(guān)(http://www.turbogate.net)均提供公開免費測試，用戶們可以直接下載。