“很難區分反垃圾郵件供應商，”位于美國馬塞諸塞州的Forrester研究公司的首席分析師Chenxi Wang表示，“每個供應商都有96%到98%的檢測率，根本沒有新技術可言。”

 

自從10年前在郵箱系統肆虐的Lovebug病毒出現以來，目前電子郵件過濾技術已經大部分轉移到云計算中。這種Lovebug能在幾天內感染了5000萬臺計算機，并破壞重要程序文件，而現在網絡攻擊者已經轉向僵尸網絡來發送無數的垃圾郵件，垃圾郵件幾乎占了全部郵件的90%，這也使電子郵件過濾功能成為至關重要的功能。大部分包含惡意附件的電子郵件都會被郵件過濾服務供應商攔截，然而魚叉式釣魚攻擊和其他電子郵件攻擊仍然是大問題。大部分攻擊者已經開始轉向基于web的攻擊。

 

Wang去年按照Forrester Wave的要求對電子郵件過濾供應商進行了評估并發現，大多數供應商都提供類似功能，包括電子郵件信譽評級、內容過濾和政策管理，更好的供應商則提供電子郵件歸檔、加密和電子發現等功能。大多數企業可以挑選并選擇云服務供應商來實現郵件過濾，而無需擔心整合問題。

 

“電子郵件安全不需要成為IT企業的標準化工作的一部分，”Wang表示，“電子郵件安全可以單獨處理，企業只需要簡單地部署基于云的電子郵件系統，而這種系統很容易安裝和操作。”

 

位于弗洛里達州的電子郵件和web安全供應商AppRiver LLC公司的高級安全分析師Fred Touchette表示，在過去一年中，經濟原因迫使一些企業選擇外包電子郵件過濾功能。

 

“現在成本問題是大家最關心的問題，”Touchette表示，“金融危機讓很多公司無法雇傭足夠的IT人員。”

 

Touchette表示公司的客戶希望有一個團隊能夠不斷運用簽名來過濾幫助他們包含惡意內容的電子郵件信息。該公司目前除了使用專有的反垃圾郵件引擎外，還使用來自ESET LLC、Norman ASA和其他公司的引擎來提供多層次保護，另外他們還進行加密和歸檔并支持微軟的Hosted Exchange，他們計劃提供網絡過濾功能。

 

“軟件即服務的主要優勢在于我們能夠編寫簽名來阻止大型惡意郵件，并且能夠立即部署，”Touchette表示。

 

賽門鐵克托管服務首席軟件架構師Paul Fletcher認為，電子郵件過濾已經逐漸成熟，在過去幾年也沒有發生太大改變。

 

有些供應商運用啟發式規則根據計算郵件信息為垃圾郵件的可能性為信息評分，此外，Bayseian分析仍然被用來尋找統計模式以創造一種可能，即郵件是基于令牌或者其他特征的垃圾郵件。利用智能簽名和動態表頭分析同樣被用來篩選垃圾郵件發送者，很多供應商都開始包裝威脅情報以提高檢測能力。

 

“這不單單是過濾器的問題，因為垃圾郵件發送者能夠迅速學會如何繞過一個過濾器，”Fletcher表示。