近年来,随着网络服务越来越发达,人们传递信息的工具也越来越先进,在我们享受先进科技的同时,其带来的负面影响也随之而来。据中国反垃圾邮件联盟预计,2007年全球垃圾邮件的比例将占全部电子邮件的90%,这是一个多么惊人的数据。行动起来看好自己的门户,不要让垃圾邮件在我们的网络中泛滥。
一、存在的安全问题
可能你会认为这不管你的事情,你没有收到任何垃圾邮件,你没有被垃圾邮件骚扰。但是有可能你的服务器正沦为不法分子的中转站,笔者曾经建立一个电子邮件服务器不到3天时间就非常荣幸的被CBL列表收录了!
1、从企业管理者的角度来看,发出的所有信件被其他使用CBL列表的电子邮件服务商抛弃,这对一个企业来说是致命的打击,很多信息不能正常的传达。
2、从一个邮件服务器的管理员来看,当你所管理的服务器充当了垃圾邮件中转站随之而来的是网络负荷超常,系统资源降低,正常服务受到影响;所中专的邮件携带不名附件,邮件防火墙过滤等等。
3、从一个普通使用者来看,你的邮箱充满了垃圾邮件,每天需要耗费大量时间来删除,还得防止邮件夹带的病毒;使用企业邮件服务器传送邮件效率降低,掉包严重,这都是不可以容忍的。
二、解决的方法和措施
要合理有效的解决垃圾邮件的困扰,个人认为主要从两个方面进行。首先,是通过一切技术手段进行各中可能的限制,加强对邮件的验证;其次,是规范企业邮件服务器的使用规则。
1、规范邮件服务器使用规范,邮件服务器不可用做私人邮件的传送;邮件服务器不可用做广告信息的传送;邮件服务器不可用做高负荷的邮件传送等都是避免邮件服务器被列入CBL或者CDL的途径。
2、使用技术手段过滤垃圾邮件。目前最流行的垃圾邮件过滤方式有“垃圾邮件指纹检查”、“贝叶斯智能分析法”、“基于规则的评分系统”等都是目前比较有效的防范途径。
A、加强SMTP的安全设置,SMTP本身是一个较简单的邮件发送协议,他没有强大的验证功能。所以如果没有必要可以停止SMTP服务,如果非得使用SMTP,必须要开启“SMTP身份验证”拒绝部分非法用户中转。
B、升级你的邮件服务器版本,修改、关闭邮件服务器内置的管理帐户、初始帐户、匿名帐户。避免不法用户利用这些用户进行垃圾邮件中转。
C、关闭不相关的服务,有的不法用户曾使用SQL服务器,对想要的内容进行生成,都不需要邮件服务器中转。所以其他不相关的服务,尽可能关闭,非得使用也要提高安全级别,不要影响邮件服务器的使用。
D、对来源IP进行访问控制,在单位时间内一个IP访问的频率进行评分,达到关闭分值进行IP的屏蔽。