随着互联网的普及,电子邮件作为现代通信手段逐渐占据了互联网应用主流应用。由于电子邮件的方便、快捷、经济等特点,人们对电子邮件的依赖程度日益增强;在全国乃至全球都在大力推进政府信息化、企业信息化、电子商务活动的形式下,电子邮件系统面临着十分严峻的安全和管理威胁,既要防止黑客的攻击,又要防范针对邮件系统的病毒邮件蔓延;既要防止垃圾邮件泛滥,又要提防内部敏感资料的泄漏;如果将互联网比作生命,那么数据流则是血液,其价值尤为重要,而电子邮件作为数据载体的情况比较普遍,这些电子邮件数据是单位宝贵的信息资产,如不能进行有效的保管并加以利用,就是对宝贵资源的浪费,然而伴随着邮件的日常应用,所产生的邮件数据量日益增多,如何将海量的邮件数据长期保持、实时调阅、快速恢复以及遵从相关法规等问题也已经成为摆在单位面前的难题。
2008年以前,全球垃圾邮件数量占所有邮件总量的80%以上,之后曾一度突破90%,平均1.11封邮件中就有一封垃圾邮件。据相关调查显示,2010年8月期间,每天发送的垃圾邮件数量约为2000亿个。
近年来,由于垃圾邮件的低成本、高回报,传播快、电子邮件协议自身安全性差以及垃圾邮件发送技术多样化等原因使得网络犯罪分子更加喜欢用垃圾邮件作为侵入单位网络的手段。从网络安全事件类型统计上看,垃圾邮件的影响范围占据了非常大的比例,其中病毒、网络攻击、网页恶意代码、仿冒网站等犯罪手段均已将邮件作为了其实施的载体,这使得垃圾邮件比之前更加危险。
邮件攻击
收发电子邮件是目前互联网上官方使用与依赖的重要通讯手段之一,目前电子邮件系统是对外开发SMTP服务端口的,这样就不可避免的引来一些恶意攻击。他们有的是为了获取大量邮件地址,对于电子邮件系统进行目录扫面攻击;有的为了散发信息或病毒,常常采用大规模群发邮件的攻击方式攻击互联网上的电子邮件系统服务器;甚至有些人想使互联网上的邮件系统瘫痪,以造成相应的影响。这些攻击使得互联网上的电子邮件系统工作不稳定,甚至可能会出现不堪重负而宕机,严重影响邮件系统的稳定性和使用效果。
影响邮件服务器声誉:
一些邮件服务器因为安全性差,常被作为垃圾邮件转发站,从而被警告、封IP等事件时有发生(这种情况是大多数单位自建邮件系统遇到的问题);大量消耗的网络资源使得正常的业务运转变得异常缓慢。随着国际上反垃圾邮件的发展,组织间黑名单共享,使得无辜服务器被更大范围的屏蔽,这无疑会给正常用户的使用造成严重后果,同时也对拥有该邮件服务器的单位品牌价值造成间接的伤害。
病毒邮件:
由于电子邮件传递速度极快,已经成为病毒散播的主要途径与载体。另外垃圾邮件和病毒见的界限已经十分模糊,未来将更模糊。病毒制作者在被感染的计算机上开启后门,而这些被感染的计算机则能够用来大量发送垃圾邮件,这是一个趋势。有的垃圾邮件携带木马病毒,一旦进入用户电脑就可以盗取用户包括网上银行密码在内的各种数据及用户隐私文件,也能删除用户的各种文件,已经严重影响到用户的数据安全。
邮件泄密:
随着单位电子文档资料日益丰富,许多单位内部不法员工也经常会选择利用电子邮件将机密资料快速转移,以达到其非法目的。很多单位对电子邮件系统的使用,缺乏安全审计管理的措施,严重威胁到了单位的生存。这类事件近几年层出不穷。
浪费资源:
垃圾邮件占有的比例越来越大,大量占用网络带宽、服务器系统资源,导致网络资源使用率降低,正常邮件存储空间也被不断充斥,用户不得不抽出宝贵时间去手工筛选和删除,或是不断的扩充邮箱空间,极大的浪费了系统资源;同时系统管理人员也需要大量的时间处理垃圾邮件,严重影响工作效率,增加维护成本。
影响社会稳定:
垃圾邮件往往包含钓鱼链接、诈骗钱财,传播色情、赌博信息,更有一些国内外反动势力发送大量具有反动、邪教思想的煽动性电子邮件,这些将对社会的稳定带来恶劣影响。
邮件数据量增长存储空间不足:
随着单位邮件使用越来越频繁,日积月累,邮件数据的存储必然成为一个问题,邮件数据是单位的数据资产,对于单位的数据挖掘、业务分析等具有重要作用,数据如果直接删除将是资产的重要损失,那么对于邮件数据的备份若采用传统的备份方式,将会导致客户采购大量的存储资源,不能做到节约存储空间。
邮件数据丢失和查阅困难:
传统的邮件系统,一旦用户不小心将邮件数据删除,将导致文件不可恢复,其次若用户只需要选择性恢复重要邮件时,将导致所有邮件都被恢复,第三在用户查找历史资源的时候不能及时快速的定位。
在单位的内部网络中分别透明部署垃圾邮件过滤系统和邮件归档系统于用户邮件服务器的前端,透明方式部署对单位原网络结构不会造成大的网络环境变化,两套系统的部署位置没有前后区别。
在本方案中通过垃圾邮件网关从邮件发送行为特征来判断邮件的合法性,即从邮件传输的原理入手,当建立SMTP会话时就进行分析判断(不是封堵IP的传统方式),不需要接受全部邮件内容,采用边接收边判断边处理的工作模式,可大大节省网络及系统资源。同时通过邮件归档系统实时地对邮件数据流进行复制和记录,邮件数据同步收集归档,邮件收发完毕同时归档也完毕,实现所有邮件(包括本域内部互通邮件)的全归档,采用该方案将无归档时间差问题,杜绝了可能出现的信息丢失、原始数据被篡改、恶意删除等风险、确保无邮件数据缺失。也真正地解决了电子举证时证据资料的完整性和通信过程的可追溯性。
通过本方案,一方面对于单位网络中的垃圾邮件进行了高准确率的管理,减少了垃圾邮件消耗的网络及系统资源,同时杜绝了垃圾邮件带来的安全及法律风险,减少了管理人员的维护工作量并提升了单位形象;另一方面通过邮件归档系统对单位的邮件数据做到了实时备份,确保了数据的安全,并且在邮件归档系统中采用重删功能,确保了存储空间的高效利用,对于用户检索和恢复历史邮件也更加便捷和准确。
