解析CipherTrust反垃圾邮件新技术

第一代信誉系统

在垃圾邮件发展的“早期”(大约2001年)，世界上收件箱里开始出现扰人的信息，这时简单的黑名单和白名单(BL/WL)似乎是一种合宜的响应。黑名单包含已知的垃圾邮件制造者、网络欺诈者和病毒发送者的IP地址，白名单则包含已知合法发送者的IP地址。参考这些名单能帮助企业过滤掉邮件总流量的一部分，暂时遏制了垃圾信息的冲击。但几乎在一夜之间，黑名单白名单的缺点变得惨痛的显而易见:

·黑/白名单是反应式的，不是前瞻式的。为保持名单的更新，最终用户必须先收到惹人讨厌的信息，然后才能手动报告给系统管理员。而那时已经太晚了;垃圾邮件已经进入用户的收件箱。

·黑/白名单是轶事性的。就像有关海怪的故事如大脚毛人和“逃脱之人”一样，白名单和黑名单可能是也可能不是完全建立在事实的基础上。警戒员可能只是稍微甚至没有研究发送者的实际发送习惯，就将他们不分青红皂白或恶意地加入名单之中。

·黑/白名单很容易出错。合法电子邮件发送者发现自己常常因为错误信息而被列入黑名单;不幸的是，将自己从黑名单上消除就像去除头发上的口香糖一样困难。或许更麻烦的是，有些“付费拉单”式白名单允许任何人扮成合法发送者并绕过垃圾邮件过滤器，只要他们有足够的金钱(包括垃圾邮件制造者)。

·黑/白名单速度慢。任何单纯依靠名单的防御技术总会落后垃圾邮件制造者好几步。当黑名单更新一个新地址时，全世界的最终用户已经收到了垃圾信息，并暴露在可能附加的任何有毒物中。反过来，来自合法发送者的电子邮件可能会被误认为是垃圾邮件，直到该发送者的IP地址被添加到白名单中，然而信息已经丢失了。

·这不是一个黑白分明的世界。对于手动的、主观的且经常出错的名单来说，常常存在太多灰色的阴影而无法以“翘起拇指”和“拇指朝下”对发送者做出简单的判断。第一代信誉系统并没有考虑到那些处在“好”与“坏”之间的发送者。

在黑名单和白名单有效性下降的背后固然还有其他一些因素，但总而言之，这些名单作为电子邮件安全解决方案的失败主要还在于它们无法将信息质量因素包括其中。

第一代信誉系统根据不准确、轶事性的黑名单和白名单赋予发送者“好”或“坏”的等级。本应属于中间位置的IP地址就被赶到两个极端之一上。

第二代信誉系统(2G)

第二代信誉系统弥补了黑/白名单的不足，对垃圾邮件洪流进行了控制。在名单继续作为整体构件之一的情况下，新的特性暂时增加了2G信誉系统的效率和有效性。然而，随着时间的过去，垃圾邮件制造者也修改了他们的习惯以逃过检查。

第二代信誉系统的改进措施中包括:

·动态名单。电子邮件安全领域中僵尸的出现使人们必须采取相应的措施。在垃圾邮件出现早期黑名单和白名单尚足以给发送者分配信誉，而僵尸的出现则完全改变了这种状况。它们将发送者变好为坏，使坏的发送者以其他人的IP地址发送恶意信息，而不用通过明显的伪造或担心损坏信誉。动态更新名单的加入使得信誉系统能够适应迅速变化的条件。

·自动更新。许多第二代系统都包含了自动更新，从而减轻了管理员负担，不用像以前那样不得不手动上载名单给中央主机，以便将名单分发到互联网上。尽管效率因此得到了显著改善，但更新还是需要手动提交黑白名单。

·信息评分。在研究了数百万封垃圾电子邮件后，人们发现了这些信息的某些共性。一些第二代信誉系统对此做出了响应，开发出识别进入信息中这些特征的运算法则，根据信息为合法信息的可能性给一条信息评分。

尽管有些第二代信誉系统包含了基于发送者行为的动态IP地址白/黑名单，但没有一个系统能够将这个特性与自动更新和信息评分结合起来，以便发展成为一个真正全面的系统。