【正文】 TOM網(wǎng)反垃圾郵件系統(tǒng)實(shí)施解決方案 客戶項(xiàng)目建議書 Barracuda Networks (Shanghai) Co.,Ltd.20051221第一章 前言: 企業(yè)防治垃圾郵件的重要性在近幾年的時間里，企業(yè)面臨垃圾郵件的威脅成指數(shù)級增長，垃圾郵件占電子郵件總通訊量的達(dá)到60%以上，而這一數(shù)字在三年前僅為8%；與此同時，垃圾郵件的類型以及發(fā)送手段也愈加復(fù)雜化、多樣化；電子郵件也一躍成為病毒的主要傳播方式；這一系列的變化對企業(yè)網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的威脅，這種威脅不僅僅是造成用戶時間的損失，還包括系統(tǒng)資源的損耗，嚴(yán)重的還造成系統(tǒng)破壞。因此，如何保護(hù)企業(yè)免受病毒郵件及垃圾郵件的侵襲，保證網(wǎng)絡(luò)及企業(yè)信息安全成為每位網(wǎng)絡(luò)或系統(tǒng)管理員的第一責(zé)任，也是企業(yè)信息化分管領(lǐng)導(dǎo)的重要職責(zé)所在。垃圾郵件對企業(yè)造成的危害：1. 垃圾郵件已占全球電子郵件的69%。（亞洲經(jīng)濟(jì)，2005年6月）在國際上每天有超過200億封垃圾郵件被發(fā)送出去，2003年全國有470億封郵件流入了用戶信箱。根據(jù)IDC的分析，到2006年，垃圾郵件數(shù)量將在2003年數(shù)量的增加一倍?！?根據(jù)Radicatti group預(yù)估調(diào)查(June，2003)， 到2007年全球垃圾郵件將占所有Email流量的70%2. 據(jù)Ferris Research研究報(bào)導(dǎo)指出，垃圾電子郵件每年讓美國及歐洲企業(yè)分別損失高達(dá)89億美元和25億美元。(其中40億美元是因員工刪除垃圾郵件而造成工作效率的降低。37億美元的花費(fèi)，是為了應(yīng)對超大量的資料流量，企業(yè)因而添購帶寬及性能更佳的服務(wù)器， 其余的損失則是公司為降低員工因垃圾郵件產(chǎn)生的困擾，為員工提供的支持的費(fèi)用。)3. 除了上述金額的損失之外，垃圾郵件對企業(yè)的損害還可歸類為：u 消費(fèi)者的信任——這是電子郵件使用者的第一大問題，由于垃圾郵件的泛濫，用戶失去了對電子郵件的信任；據(jù)調(diào)查約有29%的用戶因此而減少了電子郵件的使用，對于企業(yè)而言，則可能造成員工棄用企業(yè)郵箱，這不僅對企業(yè)以前網(wǎng)絡(luò)投入的浪費(fèi)，且有損企業(yè)形象。u 降低工作效率—使用者會浪費(fèi)無謂的時間閱讀并處理這些無用的電子郵件。使用者工作效率降低被認(rèn)為是企業(yè)因垃圾郵件所導(dǎo)致的最大損失。u 不當(dāng)內(nèi)容—垃圾郵件中可能包含攻擊性文字，大多是人身攻擊，此種郵件可能會傷害特定的個人或群組。此外，還有相當(dāng)數(shù)量的與色情、非法宗教、以及其他與國家法規(guī)相悖的信息，也將對收件人造成不同程度的沖擊。u 浪費(fèi)IT資源—進(jìn)入網(wǎng)絡(luò)的大量垃圾郵件，會影響企業(yè)的網(wǎng)絡(luò)使用帶寬。u 對安全和隱私造成危害——例如郵件病毒、Phisher詐騙郵件、身份盜竊信等。第二章 垃圾郵件特征分析 一 垃圾郵件定義若廣泛來定義垃圾郵件，只要是收信者認(rèn)為所收到的Email并非想閱讀的內(nèi)容，嚴(yán)重者甚至覺得信件內(nèi)容或收信的頻繁會讓人嫌惡，都可稱為垃圾郵件。若以信件內(nèi)容及發(fā)送行為來定義垃圾郵件，泛指與內(nèi)容無關(guān)，傳送給多個收件者的郵件或粘貼物，且收件者并沒有明確要求接受該郵件。也可以是傳送給與郵件主題不相關(guān)的新聞組或者清單服務(wù)器的同一郵件的重復(fù)張貼物。國際上比較一致的看法，所謂垃圾郵件指未經(jīng)用戶許可，但卻被強(qiáng)行塞入用戶的電子郵件，垃圾郵件簡稱UCE（未經(jīng)請求的商業(yè)廣告郵件）或UBE（未經(jīng)請求的大量寄送郵件），但是使用最廣泛的則是SPAM，spam原為新澤西州的一種火腿罐頭，后引申指無價值的東西。二 垃圾郵件通常含有如下特征： 1.具有群發(fā)軟件特有特征的郵件； 2.郵件包含多個相似的收件人地址，并按照一定順序排序； 3.偽造各種ＭＵＡ發(fā)出的郵件； 4.偽造了郵件路由的郵件； 5.郵件內(nèi)容包含敏感的關(guān)鍵字，比如“偉哥”等； 6.郵件MD5特征值完全相同的多個郵件； 7.郵件信頭的各種特征，例如：To的用戶名在標(biāo)題起始處； 8.發(fā)送的Multipart郵件中包含text/plain及text/html，其中text/plain包含偽造內(nèi)容，而text/html包含垃圾內(nèi)容； 9.郵件中使用混淆的URL，使用URL編碼字符； ； ； 三 垃圾郵件的類型根據(jù)博威特網(wǎng)絡(luò)分析，目前垃圾郵件類型居前五位的依次是醫(yī)藥類、成人色情類、誤導(dǎo)或非法產(chǎn)品廣告、金融類廣告以及營銷類廣告。參見上圖。四 用戶收到的垃圾郵件的語言構(gòu)成 上圖是國內(nèi)用戶收到的垃圾郵件語言構(gòu)成，因此用戶應(yīng)選擇支持多語言過濾能力的垃圾郵件。五 垃圾郵件成為跨國有組織轉(zhuǎn)發(fā)垃圾郵件的犯罪行為，單靠一個國家的力量或單純依靠技術(shù)很難應(yīng)對，因此企業(yè)必須主動采取相應(yīng)手段，防御垃圾郵件的威脅中介人：分配訂單、負(fù)責(zé)雙方的結(jié)算垃圾郵件發(fā)送者：接受來自全球的訂單并收集整理電子郵件地址　代理人或合作人：注冊大量的域名和虛擬主機(jī)轉(zhuǎn)發(fā)垃圾郵件 六 垃圾郵件業(yè)者取得名單的來源當(dāng)您收到垃圾郵件的時候，常常發(fā)現(xiàn)寄信者您根本不認(rèn)識，那對方為何有您的郵件地址呢？如果是「病毒或蠕蟲」，一定是通訊簿中有您Email的朋友不小心中毒，然后寄出來的；如果是「廣告郵件」，一般他們都是通過下面幾種途徑獲得大量的郵件地址（按照最常見的取得方式介紹）： 購買 Internet上有很多人在賣大量的郵件地址，相信不少人都收過這種販賣郵件地址的廣告信件，只要數(shù)百元，您就有少則百萬個以上的郵件地址。而且很多還附上發(fā)廣告信的軟件，該軟件會以偽造的發(fā)信者來發(fā)信，讓收信者無法追蹤來源。廣告商就利用這份郵件名單開始大量寄送廣告信件，名單中的人就會常常收到廣告了。 郵址自動收集程序 Internet是個四通八達(dá)的世界，有人編寫了郵件地址自動收集程序，在Internet上到處跑，將郵件地址收集傳回。廣告商不一定要會自己開發(fā)程序，因?yàn)槟承┚W(wǎng)站上面就可以下載得到，或者通過販賣郵址自動收集程序的廣告，向廣告商購買而得。 人工收集 如果發(fā)廣告信的人無法取得郵址名單或郵址自動收集程序（不知道去哪買、不會自己寫），最后一招就是土法煉鋼，到Internet上到處逛，手動方式將看到的郵址抄下來，建立自己的郵寄名單。 利用郵件服務(wù)器漏洞 利用郵件服務(wù)器的漏洞，將信件寄給此服務(wù)器上郵件帳號的擁有人。通常，一臺郵件服務(wù)器支持最多數(shù)千帳號（因?yàn)樘嘞到y(tǒng)會吃不消；所以大公司可能有好幾臺郵件服務(wù)器），而且使用此方法要有相當(dāng)專業(yè)知識或剛好知道方法，否則不可能使用這種方法。第三章 TOM網(wǎng)反垃圾郵件需求分析及項(xiàng)目方案TOM在線為中國之領(lǐng)先業(yè)界的互聯(lián)網(wǎng)公司，為廣大用戶提供多媒體增值產(chǎn)品及服務(wù)。作為中國知名的互聯(lián)網(wǎng)品牌公司，TOM在線專注于向年輕時尚的群體提供包括無線互聯(lián)網(wǎng)業(yè)務(wù)和網(wǎng)絡(luò)廣告在內(nèi)的服務(wù)。公司業(yè)務(wù)范圍覆蓋了包括短信、彩信，WAP，無線音訊互動服務(wù)（IVR），內(nèi)容頻道，搜索，分類信息，免費(fèi)及付費(fèi)電郵服務(wù)，及網(wǎng)絡(luò)游戲的多個領(lǐng)域。一． 需求分析作為第一批知名門戶網(wǎng)站，電子郵件系統(tǒng)目前是TOM的主要業(yè)務(wù)之一，由相關(guān)過濾防火墻進(jìn)行病毒掃描后發(fā)送給郵件服務(wù)器，然后被TOM內(nèi)的電子郵件客戶端收取。，對于來自外部的病毒防護(hù)方面可以說已經(jīng)做得相當(dāng)?shù)暮茫瑩碛卸嗵紫嚓P(guān)軟件，對網(wǎng)絡(luò)邊界和服務(wù)器與客戶端之間都進(jìn)行了嚴(yán)密的防護(hù)，但是，對于垃圾郵件的防護(hù)和外發(fā)郵件的防護(hù)和策略要求上可以