打造开源邮件安全网关
在美国,开源技术已经渗入到很多企业之中,对IT人员来说,开源的影响力不断扩大。但在中国,企业用户对开源的认识还大多停留在Linux。开源邮件安全网关、开源入侵检测、开源漏洞分析、开源VPN这些新兴技术极大地刺激着IT人员的神经。有理由相信,在不久的将来,开源安全技术将会为更多的中国企业服务。
根据近期美国《Network World》的调查,超过70%的美国企业认可开源工具的作用,其中三分之一的IT经理打算在一年内部署开源工具。要知道,这个数字意味着开源工具的安全性、稳定性、可维护性已经得到了市场的认可。
当然,更加刺激的还在后面。根据调查,面对不断变化的安全威胁,超过半数的美国IT经理认为,对抗威胁的有效方法就是“以暴治暴”——利用基于开源的信息安全工具,来对抗传统的或者非常规的安全威胁。
记者无从调查这些经理们的真实想法,不过表面上的回答更加有代表性;更好的灵活性;完全拥有源代码的快感;能够对企业自身的安全命运实施控制;可以根据自己需要进行定制;更加低廉的费用。考虑到这些因素后,可供免费使用的开源安全产品比比皆是。
开源邮件安全网关
根据IDC的调查,美国将近80%的IT经理认为,电子邮件安全网关是开源产品满足企业对灵活性需求的最好案例。
事实上,这种网关的功能已经从不同邮件系统之间的互操作性逐步转变为邮件系统的安全性。换句话说,邮件安全网关的首要任务是防止垃圾邮件和病毒的攻击。不过,随着网络技术的发展,现在新型的开源邮件安全网关还需要具备防止网页钓鱼以及满足企业法律法规遵从性的需要。
有安全专家表示,目前国外邮件安全网关市场形势继续迅速变化:商用产品迅速进入或离开这个市场,需求也在快速变化。如果某个企业选择开源解决方案(这时他们可以利用多种组件构建自己的网关),就得到了高度的灵活性,尽管他们还要付出巨大的集成努力。
作为美国比较流行的“开源安全技术互助的典范”——SpamAssassin是很多企业选择的开源反垃圾邮件安全工具。该工具具有非常强大的功能,以致于成为几种商用安全产品的核心,包括流行的Barracuda邮件网关。
但是,SpamAssassin离进入大型企业的网络核心还有一段距离。有一些美国用户反映,使用该工具以后,企业必须进行开发(或改编已有的开源)基于Web的前端应用,以求找到一种跨多种系统扩展的框架。
另外,SpamAssassin还需要企业配合针对可疑邮件的用户隔离手段,同时提供传送邮件的工具、定期隔离管理的工具、报告与报警工具以及系统管理工具。因此,这些企业需要用一种邮件传输代理(如Postfix)把SpamAssassin包裹起来,来发送、接收电子邮件和建立电子邮件队列。
需要提醒国内用户注意的是,目前越来越多的开源邮件安全网关进入国内,如MailWasher和Mailguard,他们都将杀毒引擎、管理工具与隔离功能集成在一起。但遗憾的是,目前还没有一种产品拥有SpamAssassin那样庞大且活跃的开发与用户社区。
不过,SpamAssassin本身也并非完美,它在垃圾邮件识别方面不处于领先地位。目前在反垃圾邮件技术中,把基于“声誉”的过滤系统和优秀的内容过滤器进行组合时,效果相当好;而Sender ID和Domain Keys等新协议可以帮助打击网页钓鱼攻击。因此,有IT经理认为,把可供免费使用的基于“声誉”的系统,如SpamHaus或SpamCop与其他反垃圾工具集成在一起便可获得良好的效果。
事实上,这样做并非不可能,但需要邮件安全网关设计和开源应用程序方面的专业知识。杀毒功能也是任何邮件安全网络所具有的。唯一可信赖的开源选择是ClamAV,毕竟一家为电子邮件网关选择Linux基础的公司还可以选择几种运行在Unix上的商用引擎。
另一些反垃圾邮件引擎,如CRM114、DSPAM和Bogofilter,由于依赖用户培训才能取得非常高的垃圾邮件捕获率,因此,在大规模环境中不如SpamAssassin流行。不过,那些构建自己定制网关的企业会试验各种过滤工具,以便确定它是否真正适合自己。