解析CipherTrust反垃圾邮件新技术

导言

显然，垃圾邮件制造者、网络欺诈者和病毒作者更喜欢隐藏他们的身份。他们伪造信息头，将链接隐藏在信息正文中，并借助其它各种技术伪装自己，意图逃过检查，偷偷溜进收件箱里。

相应地，如果能知道这些发送者是谁以及他们的状态，那些与之战斗的人们无疑将得到莫大的好处。为了解发送者过去表现出来的行为类别，并利用该资料判定某信息是否有威胁，电子邮件安全厂商创造了信誉系统，告诉他们发送者都做过什么，并预测发送者可能会做些什么，无论所做是好是坏。

内容检查已不能满足要求

不幸的是，许多企业所依赖的电子邮件安全解决方案仅仅停留在信息内容检查上，而从未将识别某特定信息的来源纳入考虑范畴。这种方法在对付含有特定垃圾邮件标志的信息时还能起到一定作用，但若想阻止那些采取了新技术的垃圾邮件就完全无能为力了。新技术包括例如伪造邮件头、内嵌链接及其它无数种偷偷潜入企业网关进入收件箱的方法等。

电子邮件安全与信誉

全面的电子邮件安全方案应同时涉及对信息内容和发送者历史的检查。根据过去行为对发送者进行评估，人们可以更精确地描述出他们的目的和合法性。他们是否曾经发送过垃圾邮件?传播过病毒?或实施过欺诈攻击?如果是，一个有效的信誉系统就能知道并给信息加上相应标签。发送者是新出现的吗?如果是，信誉系统就会密切关注他以确定该发送者是否为黑客远程控制的“僵尸”机器。

信誉系统增加了企业对电子邮件安全所作努力的价值，表现在以下方面:

·增加了有效性 —— 如果一个已知的垃圾邮件制造者试图使用新的技术以规避检查，一个精确的信誉系统就会辨别出信息的来源，并将其拦截。未使用信誉系统的电子邮件安全解决方案在面对新的威胁时将无法保持其有效性。

·降低了服务器负载 —— 通过识别和拦截已知的“坏”IP地址，信誉系统可以降低网络多达50%的信息流入量。这对处理不断增加的电子邮件负载来说是相当关键的。

与最初相比，信誉系统无论在概念上，还是在其支持技术上，都有了重大的进步。

信誉系统定义了什么

其实很简单，信誉系统对发送者行为进行跟踪，看其发送行为是好(如发送合法的电子邮件信息)、是坏(如发送垃圾邮件或恶意代码)还是介于两者之间。

通过长时间对发送者行为的跟踪，CipherTrust的发送者信誉数据库保持了持续增长和改进。现在我们来看一下信誉系统相对简短的历史，您不难发现其发展的迅速: