反垃圾邮件已经逐渐商品化,大多数供应商都是使用混杂的技术来实现反垃圾邮件功能,包括过滤不必要的电子邮件,识别和阻止包含恶意代码的邮件等。
"很难区分反垃圾邮件供应商,"位于美国马塞诸塞州的Forrester研究公司的首席分析师 Chenxi Wang表示,"每个供应商都有96%到98%的检测率,根本没有新技术可言。"
自从10年前在邮箱系统肆虐的Lovebug病毒出现以来,目前电子邮件过滤技术已经大部分转移到云计算中。这种Lovebug能在几天内感染了5000万台计算机,并破坏重要程序文件,而现在网络攻击者已经转向僵尸网络来发送无数的垃圾邮件,垃圾邮件几乎占了全部邮件的90%,这也使电子邮件过滤功能成为至关重要的功能。大部分包含恶意附件的电子邮件都会被邮件过滤服务供应商拦截,然而鱼叉式钓鱼攻击和其他电子邮件攻击仍然是大问题。大部分攻击者已经开始转向基于web的攻击。
Wang去年按照Forrester Wave的要求对电子邮件过滤供应商进行了评估并发现,大多数供应商都提供类似功能,包括电子邮件信誉评级、内容过滤和政策管理,更好的供应商则提供电子邮件归档、加密和电子发现等功能。大多数企业可以挑选并选择云服务供应商来实现邮件过滤,而无需担心整合问题。
"电子邮件安全不需要成为IT企业的标准化工作的一部分,"Wang表示,"电子邮件安全可以单独处理,企业只需要简单地部署基于云的电子邮件系统,而这种系统很容易安装和操作。"
位于弗洛里达州的电子邮件和web安全供应商AppRiver LLC公司的高级安全分析师Fred Touchette表示,在过去一年中,经济原因迫使一些企业选择外包电子邮件过滤功能。
"现在成本问题是大家最关心的问题,"Touchette表示,"金融危机让很多公司无法雇佣足够的 IT人员。"
Touchette 表示公司的客户希望有一个团队能够不断运用签名来过滤帮助他们包含恶意内容的电子邮件信息。该公司目前除了使用专有的反垃圾邮件引擎外,还使用来自 ESET LLC、Norman ASA和其他公司的引擎来提供多层次保护,另外他们还进行加密和归档并支持微软的Hosted Exchange,他们计划提供网络过滤功能。
"软件即服务的主要优势在于我们能够编写签名来阻止大型恶意邮件,并且能够立即部署,"Touchette表示。
赛门铁克托管服务首席软件架构师Paul Fletcher认为,电子邮件过滤已经逐渐成熟,在过去几年也没有发生太大改变。
有些供应商运用启发式规则根据计算邮件信息为垃圾邮件的可能性为信息评分,此外,Bayseian分析仍然被用来寻找统计模式以创造一种可能,即邮件是基于令牌或者其他特征的垃圾邮件。利用智能签名和动态表头分析同样被用来筛选垃圾邮件发送者,很多供应商都开始包装威胁情报以提高检测能力。
"这不单单是过滤器的问题,因为垃圾邮件发送者能够迅速学会如何绕过一个过滤器,"Fletcher表示。
