反垃圾邮件网关的选型标准考量录（2）

最新推荐文章于 2024-06-27 08:00:00 发布

weixin_33696106

最新推荐文章于 2024-06-27 08:00:00 发布

阅读量133

点赞数

原文链接：http://blog.51cto.com/2011cyanlotus/185941

版权

　 2.功能

　　在选择产品时，技术是一方面，然而优秀的技术，未必就是优秀的产品。作为购买者来说，最重要是解决问题，所以，功能是否满足需求，是衡量反垃圾邮件产品的一个重要指标。反垃圾邮件产品，功能比较清晰，我们需要关注的有：

　　(1)反垃圾邮件功能

　　反垃圾邮件产品，当然要有反垃圾邮件功能。但，这句话不是废话。衡量反垃圾邮件功能，需要综合的、同时的考虑两个指标：垃圾邮件识别率和垃圾邮件误报率——识别率要高，误报率要低。专业的反垃圾邮件公司提供的网关型产品，应该都能够达到90%以上。但在这里，需要补充一句，这个识别率是要在误报率在1/5000—1/10000之间才有参考意义。举个例子，如果识别率是99%，然而误报率在20%，这样的产品，还能信任吗?以牺牲误报率来提高识别率，或者以牺牲识别率来缩小误报率，这样的数据，没有任何参考的价值。因此，我们说仅仅提识别率或者仅仅提误报率，毫无意义。这两个指标是“兄弟”，要高都高，要低都低。

　　反垃圾邮件的功能，我们还需要关注“反”各种类型垃圾的能力。

　　图片垃圾：尤其是最近大幅度飙升的‘图片型’垃圾，其中图片型垃圾又分为附件图片、正文图片、图文混合等等。

　　附件垃圾：对于附件的检查能力是考验反垃圾邮件能力的一个重要指标。

　　恶意或者广告的URL：这也是最近比较难以防止的一种垃圾邮件，普通的内容过滤与贝叶斯很难判断，因为其内容完全正常，没有一个广告或者其他的非法内容，只是URL后面的网站有问题，所以URL检查很重要。

　　其他基本的文本型垃圾过滤：这个是最基本的反垃圾能力。

　　需要强调的是：当一封邮件被网关判定为垃圾邮件或者正常的邮件时，我们在日志中一定要能够清楚的知道原因，不能做个糊涂的使用者。特别是对于垃圾邮件，我们要清楚：是谁给我发了垃圾邮件，用的是什么IP和邮箱账号，是什么原因将这封邮件判定为垃圾，等等。要做到“知其然”，也要“知其所以然”。透明化的日志，是我们判定一个产品是否专业的很重要的要素。特别是看不到日志具体内容的“阻断型”垃圾，我们需要清楚它的来源，以避免有误杀，并且能够采取措施进行补救。

　　(2)杀病毒邮件能力。

　　有资料显示，现在40%的病毒是通过电子邮件传播的。最普通的病毒就是采用邮件附件的方式传播，现在更出现了一些病毒或者恶意代码，直接潜入到信体中，是专门针对邮件系统写的。

　　针对这种情况，我们需要考虑的是，这个反垃圾邮件网关采用什么样的反病毒系统，一般专业些的产品，都会采用多层杀毒系统。

　　(3)管理简单、维护简单

　　对于管理和维护，很少被网管员或者采购者所关注。最普遍的想法是：功能设置越复杂，就越“高级”。这是一个很大的思想误区!!!殊不知，少就是多，简单才不简单。好的产品，应该是把大部分的功能放在后台，要做到“解放网管”，而尽量的把配置简单化、智能化，以减少网管的工作量;界面要尽量的简洁明了、信息要明确有效，这才是一款对网管来说的好产品。

　　后期维护就更需要注意了。在反垃圾邮件领域里，如果没有自学习能力，就需要占用网管人员的大量时间，后期维护量非常大。所以，在选择反垃圾邮件产品时，一定要考查它是否具有智能自学习功能，是否能够越来越精确，是否可以“解放网管”。

　　(4)良好的自身安全性。

　　作为一款安全产品，自身安全性是非常重要的。因此，我们要考查反垃圾邮件系统是软件的还是硬件的，是专用操作系统还是通用操作系统，是否有防DOS***的机制等等。

　　(5)其他一些辅助功能。

　　日志分析：

　　日志分析对反垃圾邮件产品有一定的作用，但用处不大。我认为的，反垃圾邮件产品只要有日志查询、统计管理功能就行了，而所谓的饼状图、条状图等都没有什么用;如果一定要，也不建议放在反垃圾邮件网关上(因为大量的图形和统计分析会占用系统资源，影响系统性能和稳定性)，而是单独提供一个日志分析软件，把日志导出到管理员的电脑中来分析统计。

　　负载均衡：

　　负载均衡的功能，对于反垃圾邮件系统基本没用。如果需要两台反垃圾邮件设备负载均衡，倒不如买个高型号、高性能的产品。因为，负载均衡本身就占用了大量的系统资源，两台设备一堆叠，对整体性能提高不大。所以，如果一定要堆叠，那么，我建议还是额外买一台专业的负载均衡设备。

　　双机热备：

　　双机热备的功能对于一般的企业也没有什么用。反垃圾邮件系统不是日志系统，而且，购买两台设备也是资源的浪费。

　　邮件挽回和补救措施：

　　反垃圾过程中不可避免的会产生误判和漏判，那么就需要反垃圾邮件系统提供完备的挽回机制以及科学有效的补救(或叫修正)措施。常见的有：A.分用户维护和管理能力。可以让用户自己设置自己的个性化反垃圾策略，同时自己可以纠正、找回错判的邮件。B.反垃圾反向修正功能。比如针对RBL的RWL功能等。

　　小结：

　　对于产品功能，正确的做法是“抓大放小，抓住核心兼顾辅助”。选购反垃圾邮件产品，我们首先要关注的是反垃圾邮件和病毒邮件的功能。其他的都是虚的。我们需要擦亮眼睛，不要被厂商说的什么负载均衡、日志分析能力，什么其他的这个那个的花花功能所迷惑，我们要抓住本质，就是“反垃圾能力如何”!!!

　　对于反垃圾邮件能力，我们一定还要全面的仔细的考查其对各种类型垃圾邮件的识别能力。如果一款产品，它只关注文本垃圾，不关注图形垃圾，只关注垃圾邮件本身，病毒功能非常差，那它肯定不是一款好产品。

转载于:https://blog.51cto.com/2011cyanlotus/185941

weixin_33696106

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
反垃圾邮件网关的选型标准考量录（2）

　2.功能　　在选择产品时，技术是一方面，然而优秀的技术，未必就是优秀的产品。作为购买者来说，最重要是解决问题，所以，功能是否满足需求，是衡量反垃圾邮件产品的一个重要指标。反垃圾邮件产品，功能比较清晰，我们需要关注的有：　　(1)反垃圾邮件功能　　反垃圾邮件产品，当然要有反垃圾邮件功能。但，这句话不是废话。衡量反垃圾邮件功能，需要综合的、同时的考虑两个指标：垃圾...
复制链接

扫一扫