攻擊方式多變，郵件問題不只內容過濾

在龐大的商業利益下，垃圾郵件持續不斷的增加，成為病毒散布與感染的主要途徑，雖然是企業頭痛的老問題，伴隨著網路釣魚 (Phishing)及傀儡程式（Bot，或稱為殭屍程式）攻擊的演變，郵件問題不再只是單純的防毒與垃圾郵件過濾，而是面臨病毒、木馬與間諜程式、網路釣魚、大量郵件攻擊等多種威脅，目前卻還未出現有效解決方法，加強法律對發信者的約束，垃圾郵件過濾技術與建立業界標準可以說是防禦垃圾郵件的主要關卡。

垃圾郵件過濾技術標準遲遲未能建立
雖然郵件安全供應商、微軟及Yahoo!、AOL等大型ISP投入垃圾郵件過濾技術的開發，並積極推動標準，包括微軟提出的來信者顯示Sender ID及AOL主導的SPF（Sender Policy Framework)。Sender ID藉由網域名稱(DNS)來檢查電子郵件地址來判斷真實的網域來源，但前提是所有具有郵件伺服器的企業、機關單位或ISP，都得公布郵件伺服器的SPF和Sender ID記錄，作為辨識，不過，這2個技術不是反被被駭客利用，像是SPF，就是像微軟大力推動的Sender ID，因為普及率不高而成效不彰。

Yahoo!和思科今年7月聯手發表垃圾郵件認證技術DomainKeys Identified Mail（DKIM），發件者對每一封發出去的郵件提出特殊簽章，確保郵件地址的正當性，如果被發現有大量發送郵件的情形，郵件來源就會被鎖定，成為發送垃圾郵件的可疑人士。但是，這個標準是否能夠成為主流還有待觀察，得看企業的接受度。

反垃圾郵件技術朝整合多種技術
垃圾郵件過濾技術也朝整合發展，單一解決方案通常包含多種過濾技術，以減低誤判率。以賽門鐵克Brightmail為例，強調多層次、運用多種過濾技術交叉運作提高攔截率，過濾機制包含17種以上的反垃圾郵件技術，包括URL過濾、特徵檢查、具有過濾木馬程式來源、大量的垃圾郵件來源、安全的網站、信件來源等功能的信譽過濾技術（Reputation Filtering）、具有標頭分析、外國語系過濾、內容分析、結構分析等功能的啟發式偵測系統（Heuristics）等，另外，客製化的過濾功能和處理不同語言的能力也很重要。

垃圾郵件被各類產品和安全解決方案是視為必備功能，目前市面上的多功能安全閘道硬體裝置，大多已經整合垃圾郵件過濾功能，但是因為功能太多，在效能上一向為人所詬病，多只被預算有限的中小企業接受。防毒廠商像是賽門鐵克、趨勢科技及CA紛紛透過併購加強垃圾郵件安全的相關技術。也有不少產品是以電子郵件為主要防禦對象，整合垃圾郵件過濾、防毒及防範網路釣魚等功能，雖然大企業會以產品效能為主要考量，但統一管理與報表等需求，讓郵件安全產品也走向多功能整合之路。文⊙高雅欣