由工业和信息化部通信保障局和国家互联网应急中心(CNCERT)共同主办的“2010年互联网网络安全态势报告发布会”在京召开。此次大会发布的报告显示,目前我国依然是垃圾邮件的受害国之一。MessageLabs最新一期互联网报告显示,我国的垃圾邮件依然在79.8百分之,即用户每收到1.32封邮件就有1封垃圾邮件,第一位俄罗斯高达百分之82.2。在与垃圾邮件的斗争中,存在一个所谓“最后一公里”的概念,即国内大部分普通电子邮件服务商和企业自建邮局用户都会通过安装反垃圾邮件引擎的方式,实现百分之百分之50-百分之70的垃圾邮件过滤。然而专业企业级邮件服务商如263、35互联、网易等,通过更强大的技术推动和研发,能够将这一数字进一步提升到90百分之的比例,而从百分之70到百分之90过滤率的差异,也就构成了专业服务商和普通服务商、自建用户的根本差距。
(2011/5MessageLabsIntelligenceReport)
专业企业邮箱服务提供商如何能够形成这最后一公里的优势,我们不妨看看在反垃圾邮件领域针对拦截率的一些技术和应用:
1.内容过滤技术
根据收件人、发件人、主题、邮件内容、邮件信头来综合判定,其中关键字过滤和贝叶斯算法过滤是反垃圾邮件技术中,被证明为最有效的技术之一,同时也是大多数邮件服务提供商有能力采用的技术之一。
不过内容过滤技术,这一可以普遍使用的技术也有其自身的问题。因为内容过滤技术基本上都是内容层进行“包”数据分析,然后进行比对、判断。一般来说,应用这类技术的反病毒邮件引擎对系统要求较高,因为数据层的分析处理量大,如果邮件系统的数据结构、产品构架、设计能力、存储技术等有缺陷的话,会大大降低邮件系统效率。在用户使用上的表现为收发邮件慢、邮件丢失、邮件系统不稳定等诸多问题。
2.行为过滤技术
行为过滤技术,说的简单点,不管邮件内容,而是根据邮件在传递过程中表现的行为特征来判断邮件是否垃圾,反垃圾引擎会建立一个合理的模型,对于超出正常值的部分则被认为是异常或者是群发垃圾邮件行为。
但是行为过滤技术对小范围的和特殊的垃圾邮件群发就无能为力了,为了弥补行为过滤技术的缺点又引申了一种是基于“小偷理论”行为过滤技术。就是针对邮件本身的检查,对于隐藏发件人真实地址、伪造发件人域名、邮件格式错误、认证信息不准等都是邮件本身的标准合格性检验,一般来说,只有发送垃圾邮件的人才会隐藏各种信息。
(成熟的反垃圾邮件产品所具备技术)
一些技术方面具有优势和知名度的专业邮件服务提供商,比如网易的图片指纹技术,能够有效的防御图片垃圾;35互联的智能识别过滤垃圾邮件系统;263的TAP反垃圾邮件引擎,都已经做到很高的拦截率。
3.个人过滤器应用
这个功能是一般用户都会忽略的功能,通过个人的经验和判断,设定一些过滤条件通过客户端和Webmail也可以过滤掉一些垃圾邮件,这样就可以达到从邮件服务器端(邮件服务商级)-域级(企业级)-客户端(个人级)三级防护的作用。
这三类技术的应用深度,技术开发的可靠性和有效性,构成了大众邮件服务提供商、自建企业邮局用户和专业邮件服务提供商之间的差距。而另一个重要的方面是,专业邮件服务提供商往往并不以拦截率为唯一追求目标。对于专业邮件服务提供商来说,垃圾邮件误判率同样是一个重要的指标。服务厂商都宣称自己的误判率低。误判率低是好事,当用户正常的邮件被判为垃圾邮件需要找回的时候,他们往往选择各种理由推脱责任。那到底怎么做是能给用户提供更好的体验呢?反垃圾邮件引擎在过滤邮件的过程中难免有些邮件是判断不明的,如果都一刀切都拒收的话又会损害客户的利益,这个时候“垃圾文件夹”就起到了至关重要的作用,把可疑的邮件放到“垃圾邮件夹”里面由用户自己去判断邮件是否为垃圾邮件,很可惜目前仅仅只有网易和263支持这样的方式,网易还不支持客户端的垃圾邮件夹功能,不得不承认在用户体验方面邮件服务商做的还是不够。
由于我国目前还没有形成一套完整、统一的反垃圾邮件技术标准,邮件服务提供商和反垃圾邮件厂商依靠的都是自主力量进行的研发和探索。但事实上,受困于技术实力的限制,无论是大众邮件服务提供商,还是专业邮件服务提供商,总体上呈现出技术方式百家争鸣,反垃圾邮件效果良莠不齐,用户体验也是彼此相差甚远。但垃圾邮件问题却是一个全行业共同的问题,只靠少数高端专业邮件服务提供商的付出和努力,对于我国整体的垃圾邮件状况很难起到根本的改善。因此,无论从行业共同利益,还是从本着对用户负责的态度来看,各家邮件服务提供商,都不应墨守成规只看重市场利益、短期利益,而应该在反垃圾邮件领域向高看齐,向上靠拢,以行业内技术领先的企业作为标杆,持续对反垃圾邮件事业进行投入。
因为对于企业邮件服务提供者来说,保证邮箱使用者的利益是第一位的天职,而用户则应该是永远的上帝!提高用户的体验度,也是代表邮件服务商回报用户信任的基本服务承诺。而与此同时,用户的体验度也应该是检验反垃圾邮件过滤技术水平的唯一标准。
分享到:
相关推荐
腾讯邮箱垃圾邮箱解密-机器学习之贝叶斯分类腾讯邮箱垃圾邮箱解密-机器学习之贝叶斯分类腾讯邮箱垃圾邮箱解密-机器学习之贝叶斯分类腾讯邮箱垃圾邮箱解密-机器学习之贝叶斯分类腾讯邮箱垃圾邮箱解密-机器学习之...
本篇文章将详细探讨一款名为"邮件解密小工具"的程序,它具备CA(Certification Authority,证书权威机构)加解密功能,同时也包含了DEMO示例,方便用户理解和学习。我们将围绕CA加密、CA解密、JITDSign以及RSA加解密...
1. 加解密电子邮件 - 数字证书的获取:数字证书是用于身份验证和加密的工具,它包含了用户的身份信息和公钥。学生需从可信的证书颁发机构(如VeriSign, Let's Encrypt等)下载并安装数字证书。 - 加密邮件的发送:...
"最新款goto解密工具源码,PHP加密解密反编译工具"是一个针对PHP代码的安全解决方案,它允许开发者对源码进行加密,防止未经授权的访问、复制或反编译。下面我们将深入探讨这个主题,了解加密、解密以及反编译的相关...
### .NET下的动态解密与反动态解密 #### 前言 随着软件保护技术的发展,各种形式的代码加密和混淆技术变得越来越普遍。在.NET平台中,开发者经常使用不同的工具和技术对程序进行保护,这包括但不限于字符串加密、...
IMAP是一种邮件访问协议,它允许用户在邮件服务器上管理邮件,而无需将邮件下载到本地设备。这使得用户可以在多台设备之间同步邮件,并且保持邮件存储的安全性。 在PHP中,我们使用`imap_*`函数系列来实现IMAP操作...
压缩包内的"1.png"、"3.png"、"2.png"可能是解密过程的截图或者步骤说明图,帮助用户更好地理解和操作。"php版本要7.0以上.txt"很可能是详细说明了为什么必须使用PHP 7.0及以上版本的文本文件,可能包含了版本差异对...
软件时通过源代码获取邮箱密码获取邮箱数据
一键解密反编译
微信企业号解密jar包是...总之,微信企业号解密jar包是实现企业级安全通信的重要工具,它涉及到一系列的加密和解密流程,以及安全策略的实施,对于微信企业号的开发者来说,理解和掌握其工作原理和使用方法至关重要。
威纶触摸屏XOB反编译解密 适合EB8000所有型号的XOB反编译, 禁止反编译,反编译密码错误,
总的来说,这个邮件加密系统旨在提供一个安全且易用的邮件客户端,它借鉴了Outlook的界面和操作习惯,同时利用了先进的加密技术,确保邮件在收发过程中的隐私性和完整性。通过VC++(一种常用的C++集成开发环境)进行...
此压缩包文件中的内容涉及到威纶通触摸屏的解密技术,特别是针对XOB文件的解密和EB8000系列软件的反编译工作。以下是对这些知识点的详细解释: 1. **XOB文件**:XOB是威纶通触摸屏编程软件生成的工程文件格式,其中...
总的来说,LUAC脚本解密是一个涵盖编译原理、反编译技术和加密解密策略的复杂领域。开发者和安全研究人员可能对此感兴趣,以增强他们的技能或进行代码分析。然而,这个过程应当遵循合法和道德的原则,尊重软件开发者...
Sophos邮件保护Email Appliances是一款专为企业设计的邮件安全解决方案,其主要功能和特性包括反垃圾邮件、电子邮件加密、预防数据丢失、恶意软件保护以及远程监控。这款产品能够有效阻拦超过99%的垃圾邮件,无论...
本文将详细探讨“反混淆反编译反加密C# DLL文件解密工具”这一主题,以及如何利用它来还原混淆后的代码。 标题中的“反混淆反编译反加密C# DLL文件解密工具”指的是专门用于处理C#编译后的动态链接库(DLL)文件的...
来自 ...加解密库PHP版本,发现有的时候不能下载,所以上传一个,供大家使用。 php库(2016年6月8日更新)
威纶通人机反编译保护的解密软件
解密ooo00oo()类型的加密php文件,discuss等源码就是用这个加密的,对部分利用威盾加密的php代码解密,效果很好