八种消除过滤器误报的方法

　　一、使用垃圾邮件过滤器

　　误报，会让你不明确到底哪些是垃圾邮件哪些不是。如果没有过滤器的话，更会有误报、漏报的发生。当你收到很多类似垃圾邮件标题的邮件时，很可能会全部选中进行删除，而事实上，这其中很有可能有你需要的邮件。因此，要消除误报的发生，更应该使用过滤器。

　　二、在非保护区安装垃圾邮件过滤器

　　在计算机网络世界中，非保护区(Demilitarized Zone ，DMZ) 指的是通过防火墙而独立于其它系统的部分网络，为了实现在保护内部网络的安全同时，又可以保证需要放置在 Internet 上的服务器的安全，防火墙只允许部分类型的网络流量进入或离开。

　　在包含 DMZ 的网络中，所有互联网流量通过互联网或外部防火墙进行传送。这里的防火墙只允许 Web 流量和 Internet 邮件通过 DMZ 区域。内部防火墙允许电子邮件流量和数据库连接通过 DMZ 服务器。这样，系统管理员可以确保只有从安全 DMZ 服务器上调用的电子邮件流量和数据库能访问公共信息。

图8：DMZ：非保护区(DeMilitarized Zone in Networks)

　　三、放弃使用过时的垃圾邮件过滤技术

　　道高一尺，魔高一丈。传统的垃圾邮件过滤技术已经不能胜任现在的需要了，我们建议用户采用最新的过滤技术，以保证邮件安全。

　　四、适时更新白名单

　　白名单是动态的，每个用户在社会生活中总会有新的联系，相应的可信任名单也会有一定的变化。这就要求对白名单进行不定期地更新。

　　五、使用实时黑名单

　　如果你是通过使用黑名单来阻止垃圾邮件的话，那么你必须慎重对待。因为过时的黑名单，很可能会让你错过一些有用邮件。实时黑名单(realtime blackhole list，简称rbl)技术是一个可供查询的ip地址列表，通过dns的查询方式来查找一个ip地址的记录是否存在来判断其是否被列入了该实时黑名单中。

　　六、保证自身不发送垃圾邮件

　　如果你不幸发送了垃圾邮件，想必你的声誉肯定大受影响，而且很可能会被加入到黑名单之列。进而，可能会影响到你发送一些日常邮件。为此，下面三种方法可以帮助你保持良好声誉：

　　使用某个可信任安全厂商的Web检测或过滤软件，并制订所使用的环境政策。

　　及时安装安全补丁，并定期查杀病毒。

　　使用出站过滤机制，全面扼杀垃圾邮件。

　　七、使用用三元分类技术

　　过滤垃圾邮件，企业的更好选择也许是放弃传统的二元分类法(恶意或未知)，转而采用三元分类法:恶意、未知、已知善意。利用三元分类法，恶意信件(如垃圾邮件和网络钓鱼)仍可以被阻止或隔离，而进入收件箱的所有其他信件将根据所感知的合法性进一步分类。

　　采用三元分类法后，非常好的信件将绕过垃圾邮件过滤器，只有没有得到声誉服务支持的信件或普通信件，接受自动的垃圾邮件过滤。通过过滤器的信件将出现在收件箱中，不加任何特殊的标记。信任图标被保留给已知的、善意的、享有良好声誉的电子邮件(它们都绕过过滤器)。

图9：用三元分类阻止垃圾邮件误报

　　八、留心关键字

　　假设你在机场排队等候安全检查的时候，与朋友讨论武器炸弹或者劫机，那么你肯定会遇到麻烦。同样的，在你的邮件中也应该避免使用类似的关键字。

　　虽然基于关键字的垃圾邮件过滤效果并不太理想，但是，这并不能让我们心存侥幸而滥用一些关键字。理智的做法就是，尽量避免使用这些危险关键字，否则，你的邮件就很可能被过滤器识别为垃圾邮件。

　　反过来说，你的邮件中也应尽量避免包括收件人信息的关键字，比如个人的私密信息。这样做的好处是，可以减 少被Bayesian分析并标记为非法邮件的可能。