您的位置: 网界网 > 周报全文 > 正文

[周报全文]测试垃圾邮件过滤系统

2003年11月24日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:测试垃圾邮件过滤系统

标签
    测试垃圾邮件过滤系统


    现在有很多过滤垃圾邮件的产品,它们的主要目的只有一个:拒绝垃圾邮件。这些产品是否真能很好地帮助大家净化邮箱呢?这需要我们制订切实可行的方法进行测试。


    几乎地球上的每一个厂商都宣称能够解决自己所遇到的垃圾邮件困扰。美国《Network World》在9月份刊登了一篇关于垃圾邮件过滤系统的测试报告,整个测试耗费了近1个月左右的时间,对北美市场上的16种产品进行了测试,以确定哪些厂商所言不虚。

    测试的总体情况

    垃圾邮件占邮件系统接收邮件的比例在发生着变化,在美国《Network World》2月份进行的类似的测试中,只有50%的邮件是垃圾邮件。而到了6月份,情况没有好转,垃圾邮件总数范围介于40%至75%之间不等。幸运的是,好的产品还是经受住了考验,这些产品可以极大地帮助大家减少垃圾邮件问题。有了这些产品,包括Unix和Windows上的基于服务的邮件过滤系统、设备以及传统软件,网络管理人员应该能够以最短的中断时间解决垃圾邮件问题。

    整个测试重点衡量以下方面:垃圾邮件过滤系统的灵敏度、性能、功能和易用性。邮件系统对于垃圾邮件的识别能力,和避免过滤掉非垃圾邮件的能力,是此次测试的一个重点。

    测试方法

    测试工程师对企业级抗垃圾邮件产品进行了评估,测试工程师把它们安装在电子邮件环境里大约一个月的时间。大多数产品都安装在测试实验室的服务器上面。他们使用24Mbps的Internet连接对4种抗垃圾邮件服务进行了测试。为了适应同时测试的要求,他们配置了1.4GHz CPU和3G内存的双处理器Intel服务器与VMWare公司的GSX服务器一同为每一种产品生成了虚拟机。

    垃圾邮件过滤测试

    在测试的第一部分,他们对每一种产品如何完成垃圾邮件过滤这一项着重进行了评估。他们采用了Opus One(这是美国《Network World》测试联盟中的一个合作单位,此次测试由他们协助完成)的进站邮件流,并把它同时发送给每一个测试系统。这就意味着,每一种产品可以几乎同时看到相同的垃圾邮件,而且,更为重要的是,在垃圾邮件从Internet一进入他们的网络的时候就可以看到它。发送已知的垃圾邮件虽然会更容易些,但对测试来说却意义不大,因为过滤已知垃圾邮件要比过滤新垃圾邮件容易得多。测试中的每一种产品不仅均与Internet连接,而且均按照厂家建议的频率获得每个厂家提供的垃圾邮件标记更新。

    为了更富统计意义,测试工程师计划用1万封邮件作为样本,尽管他们使用的邮件的实际总数曾达到1万2千多封,不过在最后,他们把这一数字减至11324封。

    然后,测试工程师检查了每一封邮件,并把这些邮件分为三类:垃圾邮件、非垃圾邮件以及不确定邮件。他们确定7840封为垃圾邮件,在这些垃圾邮件的发件人和收件人之间不存在任何可能的业务或个人关系,不过,这些垃圾邮件的体积可都不小。非垃圾邮件共有3648封,这些邮件的发件人和收件人之间存在着明确的业务或个人关系。要不,它们就属于收发一对一的邮件。在测试期间,测试工程师不对邮件列表做任何修改。 

    不确定邮件只有16封,测试工程师无法辨别这16封邮件。虽然这些邮件看起来像垃圾邮件,但是,它们也许是合法的业务联系(+本站微信networkworldweixin),比如,Opus One公司的一些业务,不过,这些邮件也有可能源自某个与Opus One进行联系的过于热情的机构吧。 

    测试工程师从测试样品中删除了不确定邮件,这使得他们用于测试的最后邮件总数为11308封。然后,他们把“理想的”结果与每种产品的实际结果进行了对比,并得到两个分数:误诊率和灵敏度。在理想情况下,任何产品的误诊率都应该为0: 它呈现的是这些产品把非垃圾邮件识别为垃圾邮件的程度。类似地,每一种产品理想的灵敏度应为100%: 所有垃圾邮件都应被恰当地标识为垃圾邮件,并与终端用户隔离开。

    性能测试

    第二部分是性能测试,此次测试中把Spirent公司的WebAvalanche测试工具与源自Internet 邮件联盟的包含1万封电子邮件的数据库结合在一起。Spirent公司向此次测试提供了新版本软件,这使得此次测试可以按需对邮件内容进行控制。测试中把邮件数据库上载至WebAvalanche。测试工程师要求厂商在测试开始时,把其系统调整至每秒钟处理10封邮件(差不多每天100万封),这样,他们就把WebAvalanche流量发生器调高至每秒钟生成20封邮件,以增加对系统的压力。测试工程师希望测试垃圾邮件判定功能对于一个系统性能的影响到底有多大,因此,他们以系统能接收邮件的最快速度不断地向系统发送邮件(最高可达每秒钟20封)。于是邮件如流水般涌入同时连接着的10个系统。然后,他们对每个系统需要多长时间来处理和回送这1万封邮件进行了计时。

    主观评估

    测试的最后一部分是主观的—这些产品如何很好地满足企业级邮件系统的需求。诸如编制白名单、针对用户的可调整能力、各种阈值以及管理接口等。总之,都是依据企业是否能从中获利来进行评判。(美国《NetworkWorld》供本报专稿) 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]