有些人以知道一些令人吃惊的统计数字为荣,这些人会不断的通过各种途径获得关于一些事物的统计数据,然后把这些数据发布出来。现在,在互联网上的垃圾邮件和正常邮件的比值也成为他们的乐于发布的数字之一,因为根据最近的统计,垃圾邮件在所有邮件流量中的比例达到了百分之七十一。对于IT管理人员来说,这个数字代表了生活中一个令人沮丧的事实,那就是他们每天都必须在处理垃圾邮件这一工作上花费大量的时间。
是的,现在的确有很多种反垃圾邮件的解决方案供我们选择,但现在的大问题是,如何让你的员工都懂得如何使用这些反垃圾邮件工具,因为和垃圾邮件做斗争所需要的东西并不是目前的一些短期课程和培训就能提供的。如果没有长期固定培训或者相关认证的话,那么很多公司就不得不把这项任务委托给专门的反垃圾邮件组织,只有这样才能更好地解决垃圾邮件的问题,并在反垃圾邮件的斗争中占据主动地位。
我最近和Sara Radicati谈了一次话,她是Radicati集团的主席和邮件市场调查部门的CEO。我们谈到了目前邮件管理员所接受的关于反垃圾邮件相关的培训问题,而她的建议和她一贯的主张一样,那就是应该建立一个经过专业的培训、具备丰富的相关知识和经验的企业级的邮件专家组织体系。
企业应该指派特定的管理人员或者技术人员来专门从事反垃圾邮件的工作,尽管这项任务也许只是他们所肩负的责任的一部分。这个反垃圾邮件小组的成员当中应当包含一些在这方面有经验的人,他们熟悉邮件系统的硬件设备(例如路由器、网关、ISP路由器等)和常用的处理垃圾邮件的软件工具、技术和服务等相关知识。
制订日常的反垃圾邮件计划。摆在我们面前的严峻事实是,在我们所收到的邮件当中有近一半的邮件是我们不希望收到的,而我们应该在这些邮件填满服务器的存储器和用户的收件箱之前,尽可能的把它们过滤或者阻挡掉。
能够判断是否正在被垃圾邮件攻击。这需要相关人员使用传统的类似网络流量监视器工具和邮件服务器端的报告工具对邮件系统的网络流量进行监测。通过这种方式能够帮助你的员工建立起对于网络流量的一个基本概念,什么时候正常,什么时候网络繁忙。这样,当攻击者对你的网络进行刺探或者发动进攻时,你的员工就能很快的发现他们并能够立即做出响应。
建立一个多层次的解决方案体系。因为单一的解决方案并不能对付所有的垃圾邮件,你应当采用一个包含两到三种不同层次的解决方案来保护你的系统弱点或被忽略的地方。首先,在垃圾邮件达到你的邮件服务器之前,你应当通过一种过滤服务把它们路由到其它地方;接着你还得在邮件服务器上使用一到两个相关的工具来清除那些残留的垃圾文件。而最后你应该对用户的收件箱使用一系列的垃圾邮件过滤器或者基于客户端的邮件筛选工具,来确保用户的邮箱不受侵害。
在遇到邮件服务拒绝、邮件服务器拒绝访问或遇到转发服务等情况时,有可能会造成信件丢失或信件内容被截取,从而可能导致信息泄漏。你应该尽可能减少这种情况的发生。通过创建一系列的备用E-mail地址、E-mail路由替代方案和计划,来应付在环境改变或紧急情况下何时和如何关闭并重建邮件服务的需要。
对问题有预见性。对你的反垃圾邮件小组强调一个事实:必须每天花时间学习关于垃圾邮件的潜在威胁、攻击以及其他的相关资料,不管是通过新闻、互联网、发表的商业文章获得信息,还是从厂商那里学习。必要的时候,你可以通过这些警示信息来确保你的员工能准备好采取行动。
充分使用厂商所提供的资源。就算你的公司缺乏常规的反垃圾邮件培训和课程,也并不能代表你不能跟上最新的反垃圾邮件技术。你所购买的反垃圾邮件软件、方案的厂商也能够提供给你关于技术趋势等方面的有用信息。而更重要的是,他们能够告诉你如何将你购买的工具和解决方案发挥出最大的作用。
在反垃圾邮件的过程中,优秀的邮件管理应用经验以及相关工具和良好规划的解决方案互相依赖,两者缺一不可。对于那些与垃圾邮件斗争的人来说,也许没有一个一步到位的解决方案,但是坚持做到合理的人员管理、规划和培训,一定会让你的组织从日常的反垃圾邮件困扰中慢慢解脱出来。
