保护电子邮件免受垃圾邮件的侵扰
如何保护企业邮箱免受垃圾邮件的侵扰?
一提到电子邮件,就几乎不可能不想到垃圾邮件的问题。
我们尝试总结了当前的状况以及可采取的应对策略:
垃圾邮件占电子邮件流量的多少?
一个值得信赖的数据来源是SenderBase(现更名为Talos),网址为
数据显示,与2020年9月记录的电子邮件流量相比,当前约85%为垃圾邮件,15%为正常邮件
。
这一比例一直保持稳定,过去十二个月内变化甚微。
来源:电子邮件与垃圾邮件数据——全球电子邮件及垃圾邮件总量。
垃圾邮件会带来哪些成本?
有时垃圾邮件仅仅是为了促销,发件人
只是想为他的业务
吸引更多客户,却因此造成干扰并浪费时间。它会塞满你的收件箱
,导致你难以找到重要的邮件。
并非所有垃圾邮件都是友好的促销邮件。
许多情况下,垃圾邮件的意图是恶意的,旨在破坏或劫持用户系统。
全球最常见的恶意垃圾邮件类型包括木马、间谍软件和勒索软件。
最新的反垃圾邮件技术有哪些?
试想一下,你公司的收件箱就像家门一样:
你必须决定谁可以进来,谁被拒之门外。
没有任何一种技术能彻底解决垃圾邮件问题。
每种技术都存在权衡:要么错误地拦截合法邮件(误报)
要么未能拦截垃圾邮件(漏报)
以及因错误拦截正常邮件而产生的时间、精力及经济成本。
反垃圾邮件技术可分为两个方面:预防和处理。
垃圾邮件防范(防患于未然)
限制电子邮件地址的公开范围,以减少收到垃圾邮件的可能性。
-
谨慎行事
不要向所有人透露你的电子邮箱地址
你的电子邮箱地址越不为人所知,收到的垃圾邮件就越少
只要有可能,请在进行在线注册时使用不同的电子邮箱 -
联系表单
不要在网上公开您的电子邮件地址
任何人都能看到它,“垃圾邮件机器人”会不断捕获这些地址
若想在网上接收联系,请使用安全的*网页表单/联系表单
* = 受到自动填充表单的机器人的保护
垃圾邮件的解决方法(在发生时)
一旦垃圾邮件发送者获得了您的电子邮件地址,这场战斗就会转移到您的邮件服务器和收件箱中。
-
类似 SpamAssassin 的评分系统
它们采用多种垃圾邮件检测技术,包括基于 DNS 的电子邮件黑名单
(通常称为实时黑名单、DNSBL 或 RBL)、文本分析和贝叶斯过滤。
每项测试都有一个评分值。评分可以是正值或负值,正值表示“垃圾邮件”,负值表示“正常邮件”(非垃圾邮件)。
收件人的默认评分阈值为“5.0”。如果某封邮件的评分高于该阈值,则会被标记为垃圾邮件。
网络上提供了大量“SpamAssassin测试”,
这些测试允许垃圾邮件发送者在发送邮件前对其进行检查。 -
由用户驱动
这些系统的用户可以将收到的电子邮件标记为“正常”或“垃圾邮件”,这些标记会被记录到中央数据库中。
当一定数量的用户将某封电子邮件标记为垃圾邮件后,过滤器会自动阻止该邮件进入社区其他用户的收件箱。
有时,用户反馈会与自动化控制机制相结合,例如对邮件内容的交互次数,
包括链接点击量、图片下载量,或同一封邮件在多个收件箱中出现的次数。
当协作式内容过滤系统拥有庞大且活跃的用户群体时,
它能够迅速阻止垃圾邮件爆发,有时仅需几分钟。
此类过滤器几乎无法被垃圾邮件发送者突破。 -
电子邮件认证
SPF、DKIM 和 DMARC 是一组认证技术,可帮助您确认发件人地址是否确实如其声称的那样。
截至 2020 年,这些技术已被广泛采用,是识别可信发件人的有效手段。
提前确认邮件确切的来源域名至关重要,
否则,仅因一个字母的微小变化就容易被误导。
垃圾邮件发送者可能通过遵守电子邮件认证规范
使他们的邮件看似来自“合法发件人”。 -
授权发件人,白名单
在白名单中,可以指定一系列可信的地址或域名。
起初,个人通讯录和历史收件箱将提供很大帮助。
如果发件人在此列表中,所有验证步骤将被跳过,邮件将立即被接收。
这种方法易于实施,且与电子邮件认证结合使用时非常有效,可防止电子邮件地址伪造*。
* = 使用虚假发件人,使邮件看似来自实际来源以外的其他人
一旦您的可信联系人列表建立完毕,任何未知发件人的邮件都将无法进入您的收件箱。
所有不需要的邮件均可重定向至另一个邮箱,您只需每天或更少频率查看一次。
垃圾邮件发送者几乎无法查明每位收件人的可信发件人。
即使他们做到了,电子邮件认证检查也会提醒您存在欺诈行为。