“很難區(qū)分反垃圾郵件供應(yīng)商，”位于美國馬塞諸塞州的Forrester研究公司的首席分析師Chenxi Wang表示，“每個供應(yīng)商都有96%到98%的檢測率，根本沒有新技術(shù)可言。”

 

自從10年前在郵箱系統(tǒng)肆虐的Lovebug病毒出現(xiàn)以來，目前電子郵件過濾技術(shù)已經(jīng)大部分轉(zhuǎn)移到云計算中。這種Lovebug能在幾天內(nèi)感染了5000萬臺計算機，并破壞重要程序文件，而現(xiàn)在網(wǎng)絡(luò)攻擊者已經(jīng)轉(zhuǎn)向僵尸網(wǎng)絡(luò)來發(fā)送無數(shù)的垃圾郵件，垃圾郵件幾乎占了全部郵件的90%，這也使電子郵件過濾功能成為至關(guān)重要的功能。大部分包含惡意附件的電子郵件都會被郵件過濾服務(wù)供應(yīng)商攔截，然而魚叉式釣魚攻擊和其他電子郵件攻擊仍然是大問題。大部分攻擊者已經(jīng)開始轉(zhuǎn)向基于web的攻擊。

 

Wang去年按照Forrester Wave的要求對電子郵件過濾供應(yīng)商進行了評估并發(fā)現(xiàn)，大多數(shù)供應(yīng)商都提供類似功能，包括電子郵件信譽評級、內(nèi)容過濾和政策管理，更好的供應(yīng)商則提供電子郵件歸檔、加密和電子發(fā)現(xiàn)等功能。大多數(shù)企業(yè)可以挑選并選擇云服務(wù)供應(yīng)商來實現(xiàn)郵件過濾，而無需擔(dān)心整合問題。

 

“電子郵件安全不需要成為IT企業(yè)的標(biāo)準化工作的一部分，”Wang表示，“電子郵件安全可以單獨處理，企業(yè)只需要簡單地部署基于云的電子郵件系統(tǒng)，而這種系統(tǒng)很容易安裝和操作。”

 

位于弗洛里達州的電子郵件和web安全供應(yīng)商AppRiver LLC公司的高級安全分析師Fred Touchette表示，在過去一年中，經(jīng)濟原因迫使一些企業(yè)選擇外包電子郵件過濾功能。

 

“現(xiàn)在成本問題是大家最關(guān)心的問題，”Touchette表示，“金融危機讓很多公司無法雇傭足夠的IT人員。”

 

Touchette表示公司的客戶希望有一個團隊能夠不斷運用簽名來過濾幫助他們包含惡意內(nèi)容的電子郵件信息。該公司目前除了使用專有的反垃圾郵件引擎外，還使用來自ESET LLC、Norman ASA和其他公司的引擎來提供多層次保護，另外他們還進行加密和歸檔并支持微軟的Hosted Exchange，他們計劃提供網(wǎng)絡(luò)過濾功能。

 

“軟件即服務(wù)的主要優(yōu)勢在于我們能夠編寫簽名來阻止大型惡意郵件，并且能夠立即部署，”Touchette表示。

 

賽門鐵克托管服務(wù)首席軟件架構(gòu)師Paul Fletcher認為，電子郵件過濾已經(jīng)逐漸成熟，在過去幾年也沒有發(fā)生太大改變。

 

有些供應(yīng)商運用啟發(fā)式規(guī)則根據(jù)計算郵件信息為垃圾郵件的可能性為信息評分，此外，Bayseian分析仍然被用來尋找統(tǒng)計模式以創(chuàng)造一種可能，即郵件是基于令牌或者其他特征的垃圾郵件。利用智能簽名和動態(tài)表頭分析同樣被用來篩選垃圾郵件發(fā)送者，很多供應(yīng)商都開始包裝威脅情報以提高檢測能力。

 

“這不單單是過濾器的問題，因為垃圾郵件發(fā)送者能夠迅速學(xué)會如何繞過一個過濾器，”Fletcher表示。