【正文】 TOM網(wǎng)反垃圾郵件系統(tǒng)實(shí)施解決方案 客戶項(xiàng)目建議書 Barracuda Networks (Shanghai) Co.,Ltd.20051221第一章 前言: 企業(yè)防治垃圾郵件的重要性在近幾年的時(shí)間里，企業(yè)面臨垃圾郵件的威脅成指數(shù)級(jí)增長(zhǎng)，垃圾郵件占電子郵件總通訊量的達(dá)到60%以上，而這一數(shù)字在三年前僅為8%；與此同時(shí)，垃圾郵件的類型以及發(fā)送手段也愈加復(fù)雜化、多樣化；電子郵件也一躍成為病毒的主要傳播方式；這一系列的變化對(duì)企業(yè)網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的威脅，這種威脅不僅僅是造成用戶時(shí)間的損失，還包括系統(tǒng)資源的損耗，嚴(yán)重的還造成系統(tǒng)破壞。因此，如何保護(hù)企業(yè)免受病毒郵件及垃圾郵件的侵襲，保證網(wǎng)絡(luò)及企業(yè)信息安全成為每位網(wǎng)絡(luò)或系統(tǒng)管理員的第一責(zé)任，也是企業(yè)信息化分管領(lǐng)導(dǎo)的重要職責(zé)所在。垃圾郵件對(duì)企業(yè)造成的危害：1. 垃圾郵件已占全球電子郵件的69%。（亞洲經(jīng)濟(jì)，2005年6月）在國(guó)際上每天有超過(guò)200億封垃圾郵件被發(fā)送出去，2003年全國(guó)有470億封郵件流入了用戶信箱。根據(jù)IDC的分析，到2006年，垃圾郵件數(shù)量將在2003年數(shù)量的增加一倍?！?根據(jù)Radicatti group預(yù)估調(diào)查(June，2003)， 到2007年全球垃圾郵件將占所有Email流量的70%2. 據(jù)Ferris Research研究報(bào)導(dǎo)指出，垃圾電子郵件每年讓美國(guó)及歐洲企業(yè)分別損失高達(dá)89億美元和25億美元。(其中40億美元是因員工刪除垃圾郵件而造成工作效率的降低。37億美元的花費(fèi)，是為了應(yīng)對(duì)超大量的資料流量，企業(yè)因而添購(gòu)帶寬及性能更佳的服務(wù)器， 其余的損失則是公司為降低員工因垃圾郵件產(chǎn)生的困擾，為員工提供的支持的費(fèi)用。)3. 除了上述金額的損失之外，垃圾郵件對(duì)企業(yè)的損害還可歸類為：u 消費(fèi)者的信任——這是電子郵件使用者的第一大問(wèn)題，由于垃圾郵件的泛濫，用戶失去了對(duì)電子郵件的信任；據(jù)調(diào)查約有29%的用戶因此而減少了電子郵件的使用，對(duì)于企業(yè)而言，則可能造成員工棄用企業(yè)郵箱，這不僅對(duì)企業(yè)以前網(wǎng)絡(luò)投入的浪費(fèi)，且有損企業(yè)形象。u 降低工作效率—使用者會(huì)浪費(fèi)無(wú)謂的時(shí)間閱讀并處理這些無(wú)用的電子郵件。使用者工作效率降低被認(rèn)為是企業(yè)因垃圾郵件所導(dǎo)致的最大損失。u 不當(dāng)內(nèi)容—垃圾郵件中可能包含攻擊性文字，大多是人身攻擊，此種郵件可能會(huì)傷害特定的個(gè)人或群組。此外，還有相當(dāng)數(shù)量的與色情、非法宗教、以及其他與國(guó)家法規(guī)相悖的信息，也將對(duì)收件人造成不同程度的沖擊。u 浪費(fèi)IT資源—進(jìn)入網(wǎng)絡(luò)的大量垃圾郵件，會(huì)影響企業(yè)的網(wǎng)絡(luò)使用帶寬。u 對(duì)安全和隱私造成危害——例如郵件病毒、Phisher詐騙郵件、身份盜竊信等。第二章 垃圾郵件特征分析 一 垃圾郵件定義若廣泛來(lái)定義垃圾郵件，只要是收信者認(rèn)為所收到的Email并非想閱讀的內(nèi)容，嚴(yán)重者甚至覺(jué)得信件內(nèi)容或收信的頻繁會(huì)讓人嫌惡，都可稱為垃圾郵件。若以信件內(nèi)容及發(fā)送行為來(lái)定義垃圾郵件，泛指與內(nèi)容無(wú)關(guān)，傳送給多個(gè)收件者的郵件或粘貼物，且收件者并沒(méi)有明確要求接受該郵件。也可以是傳送給與郵件主題不相關(guān)的新聞組或者清單服務(wù)器的同一郵件的重復(fù)張貼物。國(guó)際上比較一致的看法，所謂垃圾郵件指未經(jīng)用戶許可，但卻被強(qiáng)行塞入用戶的電子郵件，垃圾郵件簡(jiǎn)稱UCE（未經(jīng)請(qǐng)求的商業(yè)廣告郵件）或UBE（未經(jīng)請(qǐng)求的大量寄送郵件），但是使用最廣泛的則是SPAM，spam原為新澤西州的一種火腿罐頭，后引申指無(wú)價(jià)值的東西。二 垃圾郵件通常含有如下特征： 1.具有群發(fā)軟件特有特征的郵件； 2.郵件包含多個(gè)相似的收件人地址，并按照一定順序排序； 3.偽造各種ＭＵＡ發(fā)出的郵件； 4.偽造了郵件路由的郵件； 5.郵件內(nèi)容包含敏感的關(guān)鍵字，比如“偉哥”等； 6.郵件MD5特征值完全相同的多個(gè)郵件； 7.郵件信頭的各種特征，例如：To的用戶名在標(biāo)題起始處； 8.發(fā)送的Multipart郵件中包含text/plain及text/html，其中text/plain包含偽造內(nèi)容，而text/html包含垃圾內(nèi)容； 9.郵件中使用混淆的URL，使用URL編碼字符； ； ； 三 垃圾郵件的類型根據(jù)博威特網(wǎng)絡(luò)分析，目前垃圾郵件類型居前五位的依次是醫(yī)藥類、成人色情類、誤導(dǎo)或非法產(chǎn)品廣告、金融類廣告以及營(yíng)銷類廣告。參見(jiàn)上圖。四 用戶收到的垃圾郵件的語(yǔ)言構(gòu)成 上圖是國(guó)內(nèi)用戶收到的垃圾郵件語(yǔ)言構(gòu)成，因此用戶應(yīng)選擇支持多語(yǔ)言過(guò)濾能力的垃圾郵件。五 垃圾郵件成為跨國(guó)有組織轉(zhuǎn)發(fā)垃圾郵件的犯罪行為，單靠一個(gè)國(guó)家的力量或單純依靠技術(shù)很難應(yīng)對(duì)，因此企業(yè)必須主動(dòng)采取相應(yīng)手段，防御垃圾郵件的威脅中介人：分配訂單、負(fù)責(zé)雙方的結(jié)算垃圾郵件發(fā)送者：接受來(lái)自全球的訂單并收集整理電子郵件地址　代理人或合作人：注冊(cè)大量的域名和虛擬主機(jī)轉(zhuǎn)發(fā)垃圾郵件 六 垃圾郵件業(yè)者取得名單的來(lái)源當(dāng)您收到垃圾郵件的時(shí)候，常常發(fā)現(xiàn)寄信者您根本不認(rèn)識(shí)，那對(duì)方為何有您的郵件地址呢？如果是「病毒或蠕蟲」，一定是通訊簿中有您Email的朋友不小心中毒，然后寄出來(lái)的；如果是「廣告郵件」，一般他們都是通過(guò)下面幾種途徑獲得大量的郵件地址（按照最常見(jiàn)的取得方式介紹）： 購(gòu)買 Internet上有很多人在賣大量的郵件地址，相信不少人都收過(guò)這種販賣郵件地址的廣告信件，只要數(shù)百元，您就有少則百萬(wàn)個(gè)以上的郵件地址。而且很多還附上發(fā)廣告信的軟件，該軟件會(huì)以偽造的發(fā)信者來(lái)發(fā)信，讓收信者無(wú)法追蹤來(lái)源。廣告商就利用這份郵件名單開始大量寄送廣告信件，名單中的人就會(huì)常常收到廣告了。 郵址自動(dòng)收集程序 Internet是個(gè)四通八達(dá)的世界，有人編寫了郵件地址自動(dòng)收集程序，在Internet上到處跑，將郵件地址收集傳回。廣告商不一定要會(huì)自己開發(fā)程序，因?yàn)槟承┚W(wǎng)站上面就可以下載得到，或者通過(guò)販賣郵址自動(dòng)收集程序的廣告，向廣告商購(gòu)買而得。 人工收集 如果發(fā)廣告信的人無(wú)法取得郵址名單或郵址自動(dòng)收集程序（不知道去哪買、不會(huì)自己寫），最后一招就是土法煉鋼，到Internet上到處逛，手動(dòng)方式將看到的郵址抄下來(lái)，建立自己的郵寄名單。 利用郵件服務(wù)器漏洞 利用郵件服務(wù)器的漏洞，將信件寄給此服務(wù)器上郵件帳號(hào)的擁有人。通常，一臺(tái)郵件服務(wù)器支持最多數(shù)千帳號(hào)（因?yàn)樘嘞到y(tǒng)會(huì)吃不消；所以大公司可能有好幾臺(tái)郵件服務(wù)器），而且使用此方法要有相當(dāng)專業(yè)知識(shí)或剛好知道方法，否則不可能使用這種方法。第三章 TOM網(wǎng)反垃圾郵件需求分析及項(xiàng)目方案TOM在線為中國(guó)之領(lǐng)先業(yè)界的互聯(lián)網(wǎng)公司，為廣大用戶提供多媒體增值產(chǎn)品及服務(wù)。作為中國(guó)知名的互聯(lián)網(wǎng)品牌公司，TOM在線專注于向年輕時(shí)尚的群體提供包括無(wú)線互聯(lián)網(wǎng)業(yè)務(wù)和網(wǎng)絡(luò)廣告在內(nèi)的服務(wù)。公司業(yè)務(wù)范圍覆蓋了包括短信、彩信，WAP，無(wú)線音訊互動(dòng)服務(wù)（IVR），內(nèi)容頻道，搜索，分類信息，免費(fèi)及付費(fèi)電郵服務(wù)，及網(wǎng)絡(luò)游戲的多個(gè)領(lǐng)域。一． 需求分析作為第一批知名門戶網(wǎng)站，電子郵件系統(tǒng)目前是TOM的主要業(yè)務(wù)之一，由相關(guān)過(guò)濾防火墻進(jìn)行病毒掃描后發(fā)送給郵件服務(wù)器，然后被TOM內(nèi)的電子郵件客戶端收取。，對(duì)于來(lái)自外部的病毒防護(hù)方面可以說(shuō)已經(jīng)做得相當(dāng)?shù)暮茫瑩碛卸嗵紫嚓P(guān)軟件，對(duì)網(wǎng)絡(luò)邊界和服務(wù)器與客戶端之間都進(jìn)行了嚴(yán)密的防護(hù)，但是，對(duì)于垃圾郵件的防護(hù)和外發(fā)郵件的防護(hù)和策略要求上可以