|
虽然现在垃圾邮件(SPAM)可能不是最致命的威胁,但它仍然是大家每天都要面对的严重困扰,比如趋势科技的用户每月就要处理数十亿封的垃圾邮件。垃圾邮件不仅骚扰用户,更经常通过附件或恶意链接来散播恶意软件。
处理垃圾邮件最有力的手段之一就是IP信誉评比技术,它会检查电子邮件的发送IP地址来和已知曾发出过垃圾邮件的IP地址进行比对。
IP信誉评比技术是很必要的,因为所有企业要面对的垃圾邮件都非常多,只靠内容或是内嵌链接来过滤电子邮件会处理不过来。IP信誉评比技术可以封锁大量的垃圾邮件,也能让企业耗费较少的资源,同时还能减少其他安全解决方案的负担。而且,通过系统回应的错误信息,电子邮件发送者也可以知道为什么他们的信息没有被接受。
许多企业都将电子邮件作为主要的联络手段,但因为有越来越多的垃圾邮件出现在他们的邮箱,他们也一直在寻找垃圾邮件的过滤解决方案。所以IP信誉评比技术在这方面是个很好的解决方案:企业的邮件服务器在建立SMTP连线前先检查发送服务器的IP信誉评比分数,这就让接收的服务器有机会去拒绝发入的电子邮件了。
不过,有时候正常邮件的发送者也可能会受到影响。举例来说,如果他们所使用的服务器或是他们的电子邮件服务商的服务器被标注为过去曾经发送过垃圾邮件,那么他们所发出的电子邮件也就可能会被标记为垃圾邮件。接下来,我们会更进一步地解释为什么会出现这种情况,和邮件发送者可以采取什么行动。
正常的邮件发送者是如何被标记为垃圾邮件发送者的?
电子邮件会涉及到许多角色,不仅仅是“发件人”和“收件人”而已。实际上有多重“角色”参与其中,其中包含了电子邮件服务商(ESP)、电子邮件服务商的客户、垃圾邮件发送者、安全解决方案厂商以及电子邮件安全解决方案使用者。
电子邮件服务商是让他的客户可以发送大量电子邮件的组织,他们为企业提供了一个很好的渠道来跟其客户进行沟通。不过,这也被网络犯罪分子当作接近其潜在受害者的机会。垃圾邮件发送者会入侵正常的电子邮件用户帐号,甚至注册电子邮件服务商的服务来加以滥用。当这种情况发生时,通过电子邮件服务商所发送的垃圾邮件就会被电子邮件解决方案加以分析,电子邮件服务商的邮件服务器就会被意外地加到IP黑名单上。
虽然在大多数情况下,当某一IP地址被加入黑名单时,注册该IP的所有者就会被通知。通知会发到Whois所提供的联络人信息(在多数情况下,电子邮件服务商会被列在上面)。所以更新Whois资料很重要,因为如果一个IP地址由于垃圾邮件发送者使用相同的电子邮件服务而被错误地加到黑名单上,就会出现错误的侦测结果——正常的邮件服务器被标记为垃圾邮件发送者。
你的邮件被标记为垃圾邮件了吗?
如果你认为你的邮件被标记为垃圾邮件了,最好的方法是联系电子邮件服务商来寻求帮助。电子邮件服务商应该作为他们客户和使用IP信誉评比技术的安全厂商之间的桥梁。比方说,趋势科技会主动地与各家电子邮件服务商合作,在这个时候,我们会提供任何必要的资料来封锁对电子邮件服务的滥用,所以就不会有IP地址需要被加到黑名单,正常的使用者也不会受到影响。
迄今为止,电子邮件仍然是互联网上非常有用的沟通工具,我们认为确保它不被滥用于网络犯罪行动是非常重要的。
|
