TPN反垃圾邮件系统

------在网络科技高速发展的今天，垃圾邮件的泛滥使个人工作和公司业务收到极大的影响，扰乱了互联网的健康发展。为了找到被众多垃圾邮件包围的正常电子邮件，靠人为的判断去过滤，需要花费大量的精力，反垃圾邮件技术便应允而生。首先我们来看看传统反垃圾邮件的问题和面临的挑战：

传统反垃圾邮件的弊端：

------内容过滤技术对接收到的邮件进行全文检索，通过预先设置的庞大的规则库进行比对，区分出垃圾邮件。以这种技术为主导的反垃圾邮件产品很多。但是因为文字内容变化过多，不同文字不同组合可以描述同一个意思。需要不断的维护增加规则库，以提高识别率。然而，垃圾邮件的制造者再变化一下方式，采用图片的方式进行发送，关键词过滤技术则一筹莫展了。
------由于内容过滤一般是根据定义的规则库进行比较后，就判定是垃圾邮件, 正常的邮件也有可能包含这些关键词，这将导致了正常邮件被作为垃圾邮件处理。
------所以，关键词过滤技术识别率低，误判率较高。

------对发现的每一个关键词赋予分数，得分超过一定值时，认为是垃圾邮件。
------与内容关键词相比，大大提高了识别率，降低误判率。但是和内容关键词过滤技术同，也具有很大局限性，如规则库需不断更新，对图片方式的邮件无法处理等等。

------一种基于概率分析的可能性推论理论。过滤器采用与以前收到的垃圾邮件和合法邮件的相同词语出现的概率对比来确定垃圾邮件的可能性。
------基于此方法的邮件过滤器非常强大，准确率高。但是建立强大的过滤器需要一个漫长的学习过程，其准确性依赖与大量的历史数据。同样，采用此方法也无法处理图片垃圾邮件。

------手动维护黑白名单，对在邮件发件者的IP在黑名单中的，认为是垃圾邮件。虽然此方法不依赖与邮件内容，对各种语言及图片垃圾邮件同样有效，但是由于垃圾邮件制造者可以经常修改他们的IP地址，此方法可行性低，只能作为反垃圾邮件技术的一个补充。

------对收到的邮件的来源IP地址采用反向DNS查找验证真实性，如果不符合，则认为是垃圾邮件。
------由于很多DNS目录未被有效建立，或无法正常建立。在这种情况下，将造成不可接收的误判率。

反垃圾邮件系统面临的挑战

------垃圾邮件制造者为了逃过现有的反垃圾邮件系统，经常将敏感的关键词进行处理，例如在关键词中间加入分割符、或者将文字转换为图片的方式发送。

------主流的传统反垃圾邮件系统以硬件网关形态出现，并做为UTM的重要组成功能之一。但由于该系统需要深入分析数据流内容，并进行复杂运算，所以要么开启后急剧占用系统资源，要么采用高端硬件造成成本很高，都难以令人接受。

------安达通TPN自带的反垃圾邮件功能采用了Commtouch公司最新的反垃圾邮件引擎，在垃圾邮件的识别率方面出于国际领先地位。TPN反垃圾邮件继承了TPN系统倡导的“软硬兼施”体系，使硬件集中管控，微引擎细化功能提升性能的目标得到了完美的体现。并且，与TPN的用户/角色/权限概念相结合，自动部署，使用灵活。

1. 反垃圾邮件引擎：

------TPN反垃圾邮件并非在网关上实现传统反垃圾邮件系统，而是基于主机处理的反垃圾邮件微引擎。TPN反垃圾邮件引擎突破了传统的邮件内容的启发式扫描，贝氏分析或者黑名单过滤法。采用了全新的多次重复出现模式探查技术（RPD）。它采用收集器探察互联网，每月分析数十亿的邮件，一旦发现新的垃圾邮件被发送，能够立即识别。此技术依赖与垃圾邮件的大量发送模式，而非邮件内容、发送源或者格式。所以，不管邮件用何种语言，或者图片，都能准确的识别各种垃圾邮件。它具有以下特点：

------TPN反垃圾邮件引擎对于新爆发的垃圾邮件，提供零时间的升级保护，超前于其它类型的垃圾邮件系统。

------很好的解决了性能和效率之间的矛盾，在能够进行准确识别的前提下，并不会给TPN网关带来任何额外系统开销，在主机上占用的资源也几乎可以忽略不计。

------因为引擎的设计原理不依赖与任何语言、格式、内容，所以针对各国语言、图片或者附件都能进行准确的识别。

2．安装部署

------借助与TPN的用户/角色关系，管理员只需将要求反垃圾邮件用户的对应角色功能打开，用户就将自动下载垃圾邮件引擎并开始反垃圾工作，无需人工干预，大大提高管理员的工作效率。

3．使用方便

------以用户使用FOXMAIL接收邮件为例，对与启用了TPN垃圾邮件检测功能的用户，接收到邮件后立即在后台进行垃圾邮件的分析，一旦判定为垃圾邮件，会将邮件自动移动到垃圾邮件箱，并且在邮件标题中添加“垃圾邮件”字样。

注：本文预计在《网管员世界》12月B刊全文刊登


.. .