企业反垃圾邮件网关的选型标准考量录

核心提示： 协议分析，说得简单一点，企业反垃圾邮件网关的选型标准考量录(3)，就是在协议层对TCP/IP连接、SMTP等进行合规性检查，比如，将各种反垃圾邮件技术，按照先后顺序、有秩序、有侧重点的对邮件进行合规性检查、内容检查和路由处置，是否符合RFC 821标准？是否符合正常发件人的各种连接频率数量

协议分析，说得简单一点，就是在协议层对TCP/IP连接、SMTP等进行合规性检查。比如，是否符合RFC 821标准？是否符合正常发件人的各种连接频率数量？等等。一般是通过对正常邮件发送者TCP/IP连接频率、邮件同时发送数量、频率等特征进行一个合理的建模，对于超出正常值的部分则被认为是异常或者群发行为；对于隐藏发件人真实地址、伪造发件人域名、邮件格式错误、认证信息不准等等都是针对邮件本身的标准合规性检查。这是基于“小偷理论”来做的所谓的“行为分析”。一般来说，只有发垃圾邮件的人，才会隐藏各种信息、或者利用别人的邮件系统（计算机服务器）来发垃圾邮件，所以，如果在对邮件本身的格式标准检查、来源检查、认证检查，就能够找出这些“小偷”，从而判定其是否为垃圾邮件。

协议分析技术，对于明显的群发垃圾邮件行为有很好的阻挡作用；但对于小批量的、小范围的垃圾邮件发送却无能为力，而且在中国还不能执行严格的邮件合规性检查，比如DNS反向解析技术是一个典型的行为分析技术，我们可以通过这个技术发现“伪造发件地址”的群发，但中国大部分邮件系统没有开启反向DNS解析功能，那么在反垃圾邮件系统中采用这种技术，会造成太多的“误杀”。

（3）智能混合型反垃圾技术（内容过滤与经验规则+行为分析）

智能混合型反垃圾技术，简单的说就是综合了以上内容过滤与行为分析的反垃圾邮件技术。一般采用这类技术的产品，均需要有强大的过程化处理平台技术。过程化处理，也是近一年来反垃圾邮件领域一个非常先进的技术。它通过先进的、智能的过程化处置机制，将各种反垃圾邮件技术，按照先后顺序、有秩序、有侧重点的对邮件进行合规性检查、内容检查和路由处置。典型的过程化处理平台和混合型反垃圾邮件技术，以下图为例：