在如今这个互联网通信占主导地位的年代，电子邮件已经成为最具价值的通信工具之一。但随着病毒攻击的日益频繁以及垃圾邮件大量的流入，电子邮件正在逐渐失去它原本该有的通信效率。位于美国加州Palo Alto的Radicati集团已经预言，到2009年，全世界每天将会有2280亿封邮件，而这将占到邮件总量的绝大部分，这样一个数字下，垃圾邮件将从一个小烦恼升级为安全问题，消耗巨大财政资源。控制垃圾邮件，迫在眉睫!

　　近日，国际著名安全厂商梭子鱼网络技术公司宣布，其梭子鱼垃圾邮件防火墙采用了多种最新邮件过滤技术，从而将防火墙设计为一个使用方便，企业级的硬件解决方案，适用于所有规模的企业。据悉该产品使用2种主流尖端算法——连接管理和邮件扫描，为企业提供全面的邮件评估。

　　在连接管理的过程，通过5层防护来确定信头的认证信息，在接收邮件前，所有非法邮件都将被丢弃,这样有助于大大节省流量。而首轮检验中通过连接管理的邮件必须通过严格的邮件扫描，其中包括另外7层的邮件分析。我都知道大部分的安全防护其实都是事后防护，梭子鱼垃圾邮件防火墙使用的算法和技术通过动态更新实现每小时更新，这样能够始终第一时间站在邮件趋势的最前端。

　　连接管理

　　连接管理过程不需要多长时间,但对于邮件处理过程的优化相当重要，对于一般规模的中小型企业，一半以上的邮件数量仅仅通过连接管理就将被阻断。绝大多数的ISP和小型WEB主机在遭受攻击时，可以观察到超过99%的邮件在连接管理层被阻断。这是一个庞大的数字，如果没有连接管理，海量邮件将会耗费邮件服务器以及邮件防火墙的大量资源。

　　如此重要的管理技术，在梭子鱼垃圾邮件防火墙中是怎么实现的呢?据梭子鱼公司工程师介绍，主要依靠以下技术完成全部的连接管理：

　　速率控制

　　自动垃圾邮件软件可以向一个邮件服务器发送大量垃圾邮件。为了保护邮件服务器免受这些攻击，梭子鱼垃圾邮件防火墙对从来自一个特定IP地址的连接进行计数，并在这个连接超出阀值时断开连接。

　　通过已知服务器或与已知合作伙伴交流频繁的公司应该将这些合法的IP地址和合法的邮件服务器加入速率控制的例外名单。

　　IP地址信誉评价

　　在对IP地址进行速率控制后，梭子鱼垃圾邮件防火墙对其进行分析以决定这个IP地址的信誉度。

　　用户可以自定义IP黑白名单，同时还可利用梭子鱼荣誉库以及某些组织维护着的外部黑名单。

　　发送者验证

　　垃圾邮件通常会携带一个非法的来源IP地址。梭子鱼垃圾邮件防火墙利用许多技术来同时验证发送者并且提供策略。

　　其中包括协议匹配、DNS查询、发送者欺骗保护、自定义策略以及发送者策略框架(SPF)。

　　收件人认证

　　许多垃圾邮件通过获得邮件地址来攻击邮件设施。梭子鱼垃圾邮件防火墙通过许多技术来对收件人地址进行认证。

　　如协议匹配、用户自定义策略、LDAP收件人认证、SMTP收件人认证等技术。