反垃圾郵件應慎用實時黑名單技術
現在由于在我們的網關服務器的菜單欄上增加了“實時黑名單”功能一項,而默認情況下又是不開啟的,這使得很多用戶會咨詢諸如:
1/ 為什么不開啟“實時黑名單”功能?
2/ 不是說“實時黑名單”功能可以更快的確定垃圾郵件嗎?
3/ 是否應當開啟該功能?
為了讓用戶更好地了解反垃圾郵件技術,更好地使用我們的網關,這里我們做一個簡單的解釋。首先讓我們來看看什么是“實時黑名單”技術?反垃圾郵件工作者為了有效地拒絕來自惡意的垃圾郵件來源站點和/或被利用的垃圾郵件來源站點所發來的垃圾郵件,往往會采用最直接和有效的辦法——即拒絕該來源(IP)的連接。也就是說人們通過將確認后的垃圾郵件來源站點(無論是否是惡意與否)放入一個黑名單(Blackhole List),然后通過實時發布該名單來實現不斷更新被阻斷的IP;而采用這種反垃圾郵件技術的郵件服務器每當接收到郵件連接,會通過實時地查詢該黑名單及時確認是否需要阻斷該IP地址。
黑名單服務的提供和黑名單的維護由黑名單服務提供者來提供和維護。所以該名單的權威性和可靠性就依賴于該提供者。通常黑名單的提供者可以分為免費和收費的兩種,雖然免費的提供者都是比較有國際信譽的組織,還是可以信任的,但相對于收費的提供者來說,由于其不承擔任何法律責任,所以其真實性、可靠性不如后者。而且從多年的反垃圾郵件的實踐經驗看,免費的黑名單服務提供者衡量一個IP地址是否屬于垃圾郵件來源的標準很不統一,各家自行其是,容易造成冤假錯案。而且由于多數的黑名單服務提供者是國外的組織和公司,所以其提供的黑名單并不能有效地反映出國內的垃圾郵件情況。
目前很多郵件服務器和反垃圾郵件網關都提供對實時黑名單服務的支持。敏訊科技的EQManager反垃圾郵件網關從最開始推出時就已經支持“實時黑名單”技術,只是由于敏訊科技考慮到不當地使用實時黑名單技術會給用戶造成相當大的郵件誤攔損失,所以并未在使用界面上展示出來,給大家造成了某些誤解。現在我們在前臺界面上添加了“實時黑名單”一項,為用戶提供提供一個更好的選擇。但基于我們多年的實踐經驗,我們建議普通用戶謹慎采用此項技術,所以敏訊的產品在安裝后默認是不開啟該項功能的。我們所以這樣做主要是基于以下幾個理由:
1、誠然實時黑名單技術有助于其他以內容過濾為主的垃圾郵件網關,但EQManager反垃圾郵件網關采用獨有的“行為識別”技術,完全可以在接收完全部郵件前快速辨別出該郵件是否屬于垃圾郵件,而且可以動態地產生IP黑名單,所以我們的反垃圾郵件網關在不需要實時黑名單幫助時依然可以高效地攔截垃圾郵件。
2、如上所述,實時黑名單分為免費的和收費的兩種;通常人們會使用免費的黑名單提供者。而由于這種實時黑名單的不夠準確和權威,往往會阻斷某些正常IP的郵件連接。
3、同樣如上所述,由于多數的黑名單服務提供者是國外的組織和公司,所以其提供的黑名單并不能有效地反映出國內的垃圾郵件情況,有的甚至將我國的大部分IP都作為垃圾郵件源看待;這就使得國內用戶在使用黑名單技術時不但不能獲得其好處,反而受其拖累。
4、實時黑名單技術有好處,也有壞處。其中一個壞處是如果某個我們使用的發信IP正好被列入黑名單,那我們就永遠不會收到來自該IP的信件。所以,我們說黑名單技術有時是把雙刃劍(尤其對于國內用戶),在使用不好的時候,會反傷自身。
綜上所述,國內用戶在采用實時黑名單技術一定要注意采用準確、可靠、權威的黑名單提供者,當發現有IP被誤攔時要及時采取措施(如將其加入不使用實時黑名單的IP列表中),防止拒絕正常通信的情況發生。而在使用敏訊科技的EQManager反垃圾郵件網關時,除非很有必要的情況下,完全可以相信EQManager強大的“行為識別”技術,不必一定要采用實時黑名單技術。
【編輯推薦】
