第二代信譽系統(tǒng)(2g)

    第二代信譽系統(tǒng)彌補了黑/白名單的不足，對垃圾郵件洪流進行了控制。在名單繼續(xù)作為整體構件之一的情況下，新的特性暫時增加了2g信譽系統(tǒng)的效率和有效性。然而，隨著時間的過去，垃圾郵件制造者也修改了他們的習慣以逃過檢查。

    第二代信譽系統(tǒng)的改進措施中包括:

    ·動態(tài)名單。電子郵件安全領域中僵尸的出現(xiàn)使人們必須采取相應的措施。在垃圾郵件出現(xiàn)早期黑名單和白名單尚足以給發(fā)送者分配信譽，而僵尸的出現(xiàn)則完全改變了這種狀況。它們將發(fā)送者變好為壞，使壞的發(fā)送者以其他人的ip地址發(fā)送惡意信息，而不用通過明顯的偽造或擔心損壞信譽。動態(tài)更新名單的加入使得信譽系統(tǒng)能夠適應迅速變化的條件。

    ·自動更新。許多第二代系統(tǒng)都包含了自動更新，從而減輕了管理員負擔，不用像以前那樣不得不手動上載名單給中央主機，以便將名單分發(fā)到互聯(lián)網(wǎng)上。盡管效率因此得到了顯著改善，但更新還是需要手動提交黑白名單。

    ·信息評分，

電腦資料

    盡管有些第二代信譽系統(tǒng)包含了基于發(fā)送者行為的動態(tài)ip地址白/黑名單，但沒有一個系統(tǒng)能夠將這個特性與自動更新和信息評分結合起來，以便發(fā)展成為一個真正全面的系統(tǒng)。

    trustedsource:下一代信譽系統(tǒng)

    現(xiàn)在的垃圾郵件制造者比什么時候都聰明，因此信譽系統(tǒng)也必須同樣成熟。一個有效的信譽系統(tǒng)必須是動態(tài)的、全面的、精確的，并且建立在企業(yè)實際郵件流量上，才能防止垃圾郵件制造者有任何可乘之機。為此，ciphertrust開發(fā)出trustedsource —— 現(xiàn)有最準確最全面的信譽系統(tǒng)。借助由ciphertrust業(yè)內領先的客戶網(wǎng)絡得到的研究結果，trustedsource使企業(yè)在爭奪收件箱的戰(zhàn)斗中走在垃圾郵件制造者的前面。

    開發(fā)出trustedsource后，ciphertrust成功為互聯(lián)網(wǎng)上使用中的每一個ip地址(一共42億個!)定義了一個信譽值，而不僅僅是那些過去曾經(jīng)遭遇過的地址。

    trustedsource如何運作?

    結合業(yè)界領先的多年研究成果和ironmail 信息工具箱，ciphertrust在ip地址的電子郵件發(fā)送行為上取得了驚人的發(fā)現(xiàn)。trustedsource獨特地將通�？傻脭�(shù)據(jù)例如流量模式、白/黑名單和網(wǎng)絡特征與ciphertrust全球1400多家客戶公司的企業(yè)網(wǎng)絡結合起來。這一有力的結合使得trustedsource能夠同時根據(jù)發(fā)送者歷史和信息特征對ip地址進行評分，不管它處在好與壞之間哪個位置上。

    trustedsource是首個也是唯一一個將流量數(shù)據(jù)、白名單、黑名單和網(wǎng)絡特征與無可比擬的ciphertrust全球網(wǎng)絡相結合的信譽系統(tǒng)。ciphertrust的全球網(wǎng)絡囊括了1400多家公司和3000多部部署設備，造就了業(yè)內最完整的信譽系統(tǒng)和對互聯(lián)網(wǎng)上42億個ip地址進行評分的能力。

    網(wǎng)絡效果

    關 鍵 字：反垃圾郵件

    相關文章：

    恐嚇電郵 FBI提醒網(wǎng)民不要理會

    英國電信向垃圾郵件源宣戰(zhàn)

    反垃圾郵件軟硬兼施

    廣東首次公開處罰垃圾郵件發(fā)送者

    以色列為最高垃圾郵件目標地 比例達75.9%

    要得出科學的結論，就必須有一個相應的統(tǒng)計樣本。對于驅動trustedsource的研究來說，ciphertrust從數(shù)目龐大的運行中ironmail設備收集數(shù)據(jù):

    ·受ironmail設備保護的1400多家公司

    ·財富百強1/3的企業(yè)客戶

    ·總數(shù)達3000多的設備部署

    借助業(yè)內最大的企業(yè)客戶基礎，ciphertrust的研究人員獲得了比其他同類廠商更多、更完整的數(shù)據(jù)。利用如此眾多的部署設備和龐大的可用數(shù)據(jù)，研究人員得以抽取一個樣本，該樣本精確顯示了流經(jīng)整個互聯(lián)網(wǎng)的電子郵件流量特征。

    持續(xù)的測試 —— 有罪原則(在證明無罪之前先假設有罪)

    在對未知的或不熟悉的發(fā)送者進行信譽評分上，trustedsource采取了有罪原則，即在證明無罪之前先假設有罪，而不是在對可疑情況無把握時不對發(fā)送者做出不利判定。通過檢查某個特定ip地址發(fā)送電子郵件活動的頻率和所發(fā)信息的質量(利用ironmail信息工具箱)，trustedsource會為該地址分配一個概率值，顯示其作為垃圾郵件制造者或被 接管并利用來發(fā)送垃圾郵件、病毒或其它多余信息的僵尸機器的可能性有多大。

    根據(jù)從運行中的ironmail設備收集來的信息，ciphertrust識別了約5千萬個ip地址，它們發(fā)送的電子郵件達到每天或幾乎每天發(fā)送總量的大約70%。另外30%的郵件量來自之前未遭遇過的ip地址，這些信息中95%以上都是垃圾郵件、病毒或其它不受歡迎的信息。據(jù)此，ciphertrust的研究人員得出結論，即首次遭遇的ip地址更可能是僵尸機器。根據(jù)該原則，ciphertrust在一小時之內識別了1萬8千多臺新的僵尸機器。

    上表以全球ironmail設備一個月中接收到的信息為樣本，顯示了大多數(shù)ip地址發(fā)送電子郵件的頻率。藍色陰影部分表示每月只有幾天發(fā)送電子郵件的ip地址。ciphertrust研究95%肯定來自這些發(fā)送者的信息最有可能是垃圾郵件或其它多余信息。請注意月末31號綠色陰影部分的小幅上升。該部分代表那些每日發(fā)送電子郵件的發(fā)送者，ciphertrust肯定他們最有可能是合法的。

    持續(xù)反饋

    ironmail設備收到的多余信息越多，就越能夠偵測并阻止它們。trustedsource為ciphertrust提供發(fā)送者狀態(tài)的持續(xù)更新;這些更新會通過ciphertrust威脅響應更新(tru)發(fā)送到其它運行中的ironmail設備，從而創(chuàng)造反饋循環(huán)，使所有關聯(lián)方(除了垃圾郵件制造者)都受益，并幫助ironmail在區(qū)分電子郵件好壞時取得最高水平的精確度。

    結束語

    傳統(tǒng)的電子郵件安全措施要么單純依靠內容和/或特征基礎上的信息識別，要么單純依靠黑名單和白名單，二者都無法生成足夠的發(fā)送者資料。為了精確識別信息是需要的還是多余的，企業(yè)必須采取一種結合了信息檢查和全面信譽系統(tǒng)(如trustedsource)的方法，才能根據(jù)發(fā)送者歷史來識別哪些是危險ip地址。

    由于結合了ironmail信息工具箱和ciphertrust trustedsource信譽系統(tǒng)，ironmail用戶與其它電子郵件安全解決方案用戶相比具有顯著的優(yōu)勢;更為重要的是，ironmail用戶的優(yōu)勢是垃圾郵件制造者、病毒作者、網(wǎng)絡欺詐者和其他惡意發(fā)送者無法相提并論的。