在各种垃圾邮件层出不穷、肆虐网络的今天,谈起“反垃圾”这个话题,相信大家都不会陌生。不过,一般的反垃圾软件、反垃圾硬件设备都耳熟能详,但是,你听说过一种既非硬件、又非软件的“网络反垃圾平台”吗?3月25日, “TAP反垃圾邮件服务免费使用”的发布的诞生引发了业界和企业的高度关注,近2月来已有近千家企业用户申请开通该“网关”服务。
经过近2个月的试用,众多企业用户对TAP反垃圾网关在实时更新、节省人力方面的突出优势给予高度认可,但在“安全性”方面仍存在诸多疑问:把邮件交给“网关”这个网络平台进行过滤再接收,多了一道“屏障”,会造成邮件内容的泄露吗?会增加邮件丢失的机率吗?是否会带来意想不到的潜在危险?带着这些问题,笔者走访了TAP反垃圾邮件网关的研发方——263网络通信的技术专家。
263相关负责人从技术角度深入分析了该项服务可能面临的安全问题。
一般企业用户的邮件投递和传输包括下列三个投递方向:
一、本域内(本企业内部)邮件的投递和传输;
二、本域用户给外域(非企业内部)的用户发送邮件;
三、外域用户给本域用户发送邮件。
在未使用TAP网关之前,邮件的投递线路是:
在使用了TAP反垃圾网关后,邮件的投递线路变为:
从线路的改变情况,我们可以看出:对一个企业来说,使用TAP网关,只会影响上述第三个部分,即“外域用户给本域用户发送邮件”,对第一部分和第二部分没有任何影响。所以,我们只需要考虑反垃圾网关给“接收外域邮件”造成的潜在风险和影响。
在接收外域邮件的过程中,邮件从发件方出发,经过公网、263的TAP反垃圾中心、公网,最后到达用户的企业邮局。这个过程中,比传统的方式增加了两个环节:一是公网传递,二是经过263的TAP反垃圾中心。我们分别对这两个环节进行分析:
首先,多通过一次公网理论上确实会增加一定的风险。但是,我们知道,互联网公网如果被别人恶意窃听,那么一次和两次的风险是相同的。同时,公网骨干网由各大运营商控制,风险是可控制的,真正危险的是邮件从发件方出来的“最后一公里”,在那部分被窃听的可能性最大。因此,这样来看,多通过一次公网,对风险的增加微乎其微。
其次,第二个环节——在263的TAP反垃圾中心是否存在信息泄露的风险呢?263技术负责人告诉笔者,263采用基于linux安全内核的操作系统,其邮件投递采用国际通行的postfix主流邮件投递模块,在安全方面可以保证“零风险”。同时,通过专业的扫描工具对该服务器进行了端口扫描,可以确认除了必要的邮件投递的25端口和SSH的安全登录端口外,其他端口都被屏蔽,从而将被攻击的可能性减少到最低。同时,该负责人告诉我们,263拥有严格的信息保密制度和操控流程,邮件存储以私有协议来实现,运维人员不直接接触用户的邮件,有效的规避邮件泄密,全方位保证TAP反垃圾中心的安全性和保密性。根据iResearch艾瑞咨询调查数据显示,263是中国市场份额最大的企业邮件运营商。能够取得这个优异的成绩,和TAP网关出色的反垃圾性能是分不开的。
目前传播病毒、木马和网络钓鱼等恶性邮件越来越多,此外,巨量政治邮件和推销邮件也会对企业网络带宽资源造成严重浪费,甚至对企业用户造成致命危害。通过263的TAP网关过滤后,这些恶意邮件大大减少甚至杜绝,极大的提高了企业邮箱使用的安全性,缓解了企业IT系统面临的安全压力,对企业信息化建设有着积极的推动作用。可以这么说,使用263的TAP网关服务不但不会对安全造成更大风险,反而有效降低了企业的邮件风险。
