有些人以知道一些令人吃驚的統(tǒng)計數(shù)字為榮,這些人會不斷的通過各種途徑獲得關(guān)于一些事物的統(tǒng)計數(shù)據(jù),然后把這些數(shù)據(jù)發(fā)布出來。現(xiàn)在,在互聯(lián)網(wǎng)上的垃圾郵件和正常郵件的比值也成為他們的樂于發(fā)布的數(shù)字之一,因為根據(jù)最近的統(tǒng)計,垃圾郵件在所有郵件流量中的比例達到了百分之七十一。對于IT管理人員來說,這個數(shù)字代表了生活中一個令人沮喪的事實,那就是他們每天都必須在處理垃圾郵件這一工作上花費大量的時間。
是的,現(xiàn)在的確有很多種反垃圾郵件的解決方案供我們選擇,但現(xiàn)在的大問題是,如何讓你的員工都懂得如何使用這些反垃圾郵件工具,因為和垃圾郵件做斗爭所需要的東西并不是目前的一些短期課程和培訓就能提供的。如果沒有長期固定培訓或者相關(guān)認證的話,那么很多公司就不得不把這項任務(wù)委托給專門的反垃圾郵件組織,只有這樣才能更好地解決垃圾郵件的問題,并在反垃圾郵件的斗爭中占據(jù)主動地位。
我最近和Sara Radicati談了一次話,她是Radicati集團的主席和郵件市場調(diào)查部門的CEO。我們談到了目前郵件管理員所接受的關(guān)于反垃圾郵件相關(guān)的培訓問題,而她的建議和她一貫的主張一樣,那就是應該建立一個經(jīng)過專業(yè)的培訓、具備豐富的相關(guān)知識和經(jīng)驗的企業(yè)級的郵件專家組織體系。
企業(yè)應該指派特定的管理人員或者技術(shù)人員來專門從事反垃圾郵件的工作,盡管這項任務(wù)也許只是他們所肩負的責任的一部分。這個反垃圾郵件小組的成員當中應當包含一些在這方面有經(jīng)驗的人,他們熟悉郵件系統(tǒng)的硬件設(shè)備(例如路由器、網(wǎng)關(guān)、ISP路由器等)和常用的處理垃圾郵件的軟件工具、技術(shù)和服務(wù)等相關(guān)知識。
制訂日常的反垃圾郵件計劃。擺在我們面前的嚴峻事實是,在我們所收到的郵件當中有近一半的郵件是我們不希望收到的,而我們應該在這些郵件填滿服務(wù)器的存儲器和用戶的收件箱之前,盡可能的把它們過濾或者阻擋掉。
能夠判斷是否正在被垃圾郵件攻擊。這需要相關(guān)人員使用傳統(tǒng)的類似網(wǎng)絡(luò)流量監(jiān)視器工具和郵件服務(wù)器端的報告工具對郵件系統(tǒng)的網(wǎng)絡(luò)流量進行監(jiān)測。通過這種方式能夠幫助你的員工建立起對于網(wǎng)絡(luò)流量的一個基本概念,什么時候正常,什么時候網(wǎng)絡(luò)繁忙。這樣,當攻擊者對你的網(wǎng)絡(luò)進行刺探或者發(fā)動進攻時,你的員工就能很快的發(fā)現(xiàn)他們并能夠立即做出響應。
建立一個多層次的解決方案體系。因為單一的解決方案并不能對付所有的垃圾郵件,你應當采用一個包含兩到三種不同層次的解決方案來保護你的系統(tǒng)弱點或被忽略的地方。首先,在垃圾郵件達到你的郵件服務(wù)器之前,你應當通過一種過濾服務(wù)把它們路由到其它地方;接著你還得在郵件服務(wù)器上使用一到兩個相關(guān)的工具來清除那些殘留的垃圾文件。而最后你應該對用戶的收件箱使用一系列的垃圾郵件過濾器或者基于客戶端的郵件篩選工具,來確保用戶的郵箱不受侵害。
在遇到郵件服務(wù)拒絕、郵件服務(wù)器拒絕訪問或遇到轉(zhuǎn)發(fā)服務(wù)等情況時,有可能會造成信件丟失或信件內(nèi)容被截取,從而可能導致信息泄漏。你應該盡可能減少這種情況的發(fā)生。通過創(chuàng)建一系列的備用E-mail地址、E-mail路由替代方案和計劃,來應付在環(huán)境改變或緊急情況下何時和如何關(guān)閉并重建郵件服務(wù)的需要。
對問題有預見性。對你的反垃圾郵件小組強調(diào)一個事實:必須每天花時間學習關(guān)于垃圾郵件的潛在威脅、攻擊以及其他的相關(guān)資料,不管是通過新聞、互聯(lián)網(wǎng)、發(fā)表的商業(yè)文章獲得信息,還是從廠商那里學習。必要的時候,你可以通過這些警示信息來確保你的員工能準備好采取行動。
充分使用廠商所提供的資源。就算你的公司缺乏常規(guī)的反垃圾郵件培訓和課程,也并不能代表你不能跟上最新的反垃圾郵件技術(shù)。你所購買的反垃圾郵件軟件、方案的廠商也能夠提供給你關(guān)于技術(shù)趨勢等方面的有用信息。而更重要的是,他們能夠告訴你如何將你購買的工具和解決方案發(fā)揮出最大的作用。
在反垃圾郵件的過程中,優(yōu)秀的郵件管理應用經(jīng)驗以及相關(guān)工具和良好規(guī)劃的解決方案互相依賴,兩者缺一不可。對于那些與垃圾郵件斗爭的人來說,也許沒有一個一步到位的解決方案,但是堅持做到合理的人員管理、規(guī)劃和培訓,一定會讓你的組織從日常的反垃圾郵件困擾中慢慢解脫出來。
