有些人以知道一些令人吃驚的統(tǒng)計(jì)數(shù)字為榮,這些人會(huì)不斷的通過(guò)各種途徑獲得關(guān)于一些事物的統(tǒng)計(jì)數(shù)據(jù),然后把這些數(shù)據(jù)發(fā)布出來(lái)。現(xiàn)在,在互聯(lián)網(wǎng)上的垃圾郵件和正常郵件的比值也成為他們的樂(lè)于發(fā)布的數(shù)字之一,因?yàn)楦鶕?jù)最近的統(tǒng)計(jì),垃圾郵件在所有郵件流量中的比例達(dá)到了百分之七十一。對(duì)于IT管理人員來(lái)說(shuō),這個(gè)數(shù)字代表了生活中一個(gè)令人沮喪的事實(shí),那就是他們每天都必須在處理垃圾郵件這一工作上花費(fèi)大量的時(shí)間。
是的,現(xiàn)在的確有很多種反垃圾郵件的解決方案供我們選擇,但現(xiàn)在的大問(wèn)題是,如何讓你的員工都懂得如何使用這些反垃圾郵件工具,因?yàn)楹屠]件做斗爭(zhēng)所需要的東西并不是目前的一些短期課程和培訓(xùn)就能提供的。如果沒(méi)有長(zhǎng)期固定培訓(xùn)或者相關(guān)認(rèn)證的話,那么很多公司就不得不把這項(xiàng)任務(wù)委托給專門的反垃圾郵件組織,只有這樣才能更好地解決垃圾郵件的問(wèn)題,并在反垃圾郵件的斗爭(zhēng)中占據(jù)主動(dòng)地位。
我最近和Sara Radicati談了一次話,她是Radicati集團(tuán)的主席和郵件市場(chǎng)調(diào)查部門的CEO。我們談到了目前郵件管理員所接受的關(guān)于反垃圾郵件相關(guān)的培訓(xùn)問(wèn)題,而她的建議和她一貫的主張一樣,那就是應(yīng)該建立一個(gè)經(jīng)過(guò)專業(yè)的培訓(xùn)、具備豐富的相關(guān)知識(shí)和經(jīng)驗(yàn)的企業(yè)級(jí)的郵件專家組織體系。
企業(yè)應(yīng)該指派特定的管理人員或者技術(shù)人員來(lái)專門從事反垃圾郵件的工作,盡管這項(xiàng)任務(wù)也許只是他們所肩負(fù)的責(zé)任的一部分。這個(gè)反垃圾郵件小組的成員當(dāng)中應(yīng)當(dāng)包含一些在這方面有經(jīng)驗(yàn)的人,他們熟悉郵件系統(tǒng)的硬件設(shè)備(例如路由器、網(wǎng)關(guān)、ISP路由器等)和常用的處理垃圾郵件的軟件工具、技術(shù)和服務(wù)等相關(guān)知識(shí)。
制訂日常的反垃圾郵件計(jì)劃。擺在我們面前的嚴(yán)峻事實(shí)是,在我們所收到的郵件當(dāng)中有近一半的郵件是我們不希望收到的,而我們應(yīng)該在這些郵件填滿服務(wù)器的存儲(chǔ)器和用戶的收件箱之前,盡可能的把它們過(guò)濾或者阻擋掉。
能夠判斷是否正在被垃圾郵件攻擊。這需要相關(guān)人員使用傳統(tǒng)的類似網(wǎng)絡(luò)流量監(jiān)視器工具和郵件服務(wù)器端的報(bào)告工具對(duì)郵件系統(tǒng)的網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)。通過(guò)這種方式能夠幫助你的員工建立起對(duì)于網(wǎng)絡(luò)流量的一個(gè)基本概念,什么時(shí)候正常,什么時(shí)候網(wǎng)絡(luò)繁忙。這樣,當(dāng)攻擊者對(duì)你的網(wǎng)絡(luò)進(jìn)行刺探或者發(fā)動(dòng)進(jìn)攻時(shí),你的員工就能很快的發(fā)現(xiàn)他們并能夠立即做出響應(yīng)。
建立一個(gè)多層次的解決方案體系。因?yàn)閱我坏慕鉀Q方案并不能對(duì)付所有的垃圾郵件,你應(yīng)當(dāng)采用一個(gè)包含兩到三種不同層次的解決方案來(lái)保護(hù)你的系統(tǒng)弱點(diǎn)或被忽略的地方。首先,在垃圾郵件達(dá)到你的郵件服務(wù)器之前,你應(yīng)當(dāng)通過(guò)一種過(guò)濾服務(wù)把它們路由到其它地方;接著你還得在郵件服務(wù)器上使用一到兩個(gè)相關(guān)的工具來(lái)清除那些殘留的垃圾文件。而最后你應(yīng)該對(duì)用戶的收件箱使用一系列的垃圾郵件過(guò)濾器或者基于客戶端的郵件篩選工具,來(lái)確保用戶的郵箱不受侵害。
在遇到郵件服務(wù)拒絕、郵件服務(wù)器拒絕訪問(wèn)或遇到轉(zhuǎn)發(fā)服務(wù)等情況時(shí),有可能會(huì)造成信件丟失或信件內(nèi)容被截取,從而可能導(dǎo)致信息泄漏。你應(yīng)該盡可能減少這種情況的發(fā)生。通過(guò)創(chuàng)建一系列的備用E-mail地址、E-mail路由替代方案和計(jì)劃,來(lái)應(yīng)付在環(huán)境改變或緊急情況下何時(shí)和如何關(guān)閉并重建郵件服務(wù)的需要。
對(duì)問(wèn)題有預(yù)見(jiàn)性。對(duì)你的反垃圾郵件小組強(qiáng)調(diào)一個(gè)事實(shí):必須每天花時(shí)間學(xué)習(xí)關(guān)于垃圾郵件的潛在威脅、攻擊以及其他的相關(guān)資料,不管是通過(guò)新聞、互聯(lián)網(wǎng)、發(fā)表的商業(yè)文章獲得信息,還是從廠商那里學(xué)習(xí)。必要的時(shí)候,你可以通過(guò)這些警示信息來(lái)確保你的員工能準(zhǔn)備好采取行動(dòng)。
充分使用廠商所提供的資源。就算你的公司缺乏常規(guī)的反垃圾郵件培訓(xùn)和課程,也并不能代表你不能跟上最新的反垃圾郵件技術(shù)。你所購(gòu)買的反垃圾郵件軟件、方案的廠商也能夠提供給你關(guān)于技術(shù)趨勢(shì)等方面的有用信息。而更重要的是,他們能夠告訴你如何將你購(gòu)買的工具和解決方案發(fā)揮出最大的作用。
在反垃圾郵件的過(guò)程中,優(yōu)秀的郵件管理應(yīng)用經(jīng)驗(yàn)以及相關(guān)工具和良好規(guī)劃的解決方案互相依賴,兩者缺一不可。對(duì)于那些與垃圾郵件斗爭(zhēng)的人來(lái)說(shuō),也許沒(méi)有一個(gè)一步到位的解決方案,但是堅(jiān)持做到合理的人員管理、規(guī)劃和培訓(xùn),一定會(huì)讓你的組織從日常的反垃圾郵件困擾中慢慢解脫出來(lái)。
