一. 测试说明

1.1 测试环境

1.2 参加测试的厂商

1.3 反垃圾邮件产品技术分析

二. 测试情况汇总

三. 测试结果分析

1. McAfee Secure Content Management 3300

2．Cipher Trust Ironmail S10

3．SurfControl RiskFitler E10

4．梭子鱼垃圾邮件防火墙300a

5．Symentac SMS 8240

6．网络卫士防垃圾邮件网关NGFG-E-AS

一. 测试说明

1.1 测试环境

1． XXX集团本部邮件系统是基于domino开发的，用户数以2000个为基准，请贵公司按照此用户数提供最佳匹配产品型号。并在下周一中午之前提供各项主要参数指标。

2． XXX集团提供一个模拟的测试环境（domino邮件系统），反垃圾邮件产品厂商准备一个垃圾邮件测试软件，并提供一个domino工程师(若无，实施工程师对domino很熟悉亦可)为XXX集团本部domino邮件系统提出调优方案。

1.2 参加测试的厂商

参加本次测试的厂家包括：

1． 专业反垃圾邮件产品厂商- CipherTrust、梭子鱼（Barracuda）、Surfcontrol

2． 提供反垃圾邮件功能的反病毒厂商- Macfee、Symentac

3． 提供反垃圾邮件功能的防火墙厂商-天融信

1.3 反垃圾邮件产品技术分析

　　目前全球有超过40种不同类型技术来解决垃圾邮件问题，而没有一种技术可以完全100%解决垃圾邮件问题，从技术层面而言，基本分为两种技术形式（1）静态过滤技术，如黑白名单、关键字过滤、指纹等；及（2）动态过滤技术，如基于规则的评分、贝叶斯等；而目前最受推崇的过滤方式为分层过滤模式，如梭子鱼垃圾邮件防火墙就提出了10大技术10层过滤的方式来解决垃圾邮件问题。以下重点介绍一下下面各类技术：

1. 黑白名单

　　黑白名单是垃圾邮件过滤最传统的方式，它通过基于IP地址、域名以及邮件地址等信息的黑名单技术对垃圾邮件进行屏蔽，通过白名单技术对允许的邮件进行放行。这种技术的优势在于不占用系统资源，易部署; 缺点是需要用户手动维护，而且垃圾邮件发送者可以通过更改相关信息来逃避过滤。

　　RBL（实时黑名单）技术是从黑名单技术发展而来的，它可以通过RBL运营服务商提供的公共RBL数据进行更新，弥补了单纯黑名单需要手工维护的缺陷。遗憾的是，目前很多黑名单数据库具有很强的区域歧视性，例如，北美的RBL包含了我国大量的主机名字和IP地址，其中有些是早期的Open Relay造成的，有些则是由于误报造成的。但这些迟迟得不到纠正，在一定程度上阻碍了我国与北美地区的邮件联系，也妨碍了我国的用户使用这些黑名单服务。

2. SMTP连接频度控制

　　垃圾邮件发送者经常会在一段时间内发送大量的垃圾邮件，阻塞邮件服务器。SMTP连接频度控制可以保证邮件服务器不响应异常的连接请求，保证正常邮件的顺利通行。

3. 逆向域名验证

　　无论哪一种认证，其目的都是避免MTA被垃圾邮件发送者所利用，但是对于发送到本地的垃圾邮件可能仍然无可奈何。要解决这个问题，最简单有效的方法是对发送者的IP地址进行逆向域名验证。

　　通过DNS查询来判断发送者的IP与其声称的名字是否一致，例如其声称的名字为mx.yahoo.com，而其连接地址为10.10.10.10，与其DNS记录不符，则予以拒收。这种方法可以有效过滤掉来自动态IP的垃圾邮件，对于某些使用动态域名的发送者，也可以根据实际情况进行屏蔽。

4. 内容过滤

　　即使使用了前面诸多环节中的技术，仍然会有相当一部分垃圾邮件漏网。对此情况，目前常用的方法是基于邮件标题或正文的内容过滤。关键词过滤法是通过邮件内容扫描引擎，对邮件的常用标题语，垃圾邮件受益者的姓名、电话号码等信息进行过滤。由于不同时期垃圾邮件的关键词会发生变化，因此需要定期更新关键词过滤集。

　　基于贝叶斯概率理论的统计方法更加复杂，但又同时更具智能性。这种方法的理论基础是通过对大量垃圾邮件中常见关键词进行分析后得出其分布的统计模型，并由此推算目标邮件是垃圾邮件的可能性。这种方法具有一定的自适应、自学习能力，目前已经得到了广泛的应用。

　　还有一种基于规则评分的过滤技术，目前比较有代表性的是SpamAssassin，它是一种人工智能技术应用系统，它对邮件中发现的每一个关键词进行打分，分数越高，垃圾邮件的可能性就越高，当所有关键词得分超过一定数值时，该邮件将被判定为垃圾邮件。

　　需要指出的是，内容过滤是以上所有各种方法中耗费系统资源最多的。因此，在邮件流量较大的场合，最好配合高性能服务器使用。

5. 病毒扫描

　　很多垃圾邮件往往是由病毒程序产生的，而且病毒会随邮件在网络上传播。因此病毒扫描也是减少垃圾邮件的一个重要手段。本次参测的所有产品均具备杀毒引擎。

6. 行为分析技术

　　行为分析技术是最近兴起的一种邮件过滤技术，它的优势在于可以对垃圾邮件进行空中拦截，减少了因接收邮件并进行内容分析所占用的系统资源和网络带宽。虽然目前行为过滤技术还不完全成熟，而且对网络环境要求较高，但是行为分析技术凭借其良好的应用前景还是引起了各大安全厂商的关注。本次参加测试的产品或多或少均具备一定的行为分析能力，特别是梭子鱼垃圾邮件防火墙有2000多条行为分析规则来识别垃圾邮件。