可以考慮一下 linux Open Source 的產品，當作 mail gateway 防制效果不錯

我們公司是使用 Nopam，
據說 Nopam 不使用內容過濾的技術，
而是分析 spammer 的發信行為來作攔阻，
因為垃圾信一定會有造假與改變的異常行為，
因此只要是以正常的發信模式就不會被誤攔。
第一次聽到廠商介紹的時候覺得這種設計的 idea 還滿酷的，
而且測試之後攔阻效果也滿不錯，也真的幾乎不會誤判，
提供給您參考看看。

Exchange 2K7,與Ironport,中華數位Spam-SQR 都是內容過濾式spam filter

差異在Exchange 2K7 的antispam是基本內建function,而Ironport與spam-SQR是專業antispam appliance產商

Exchange 2K7上antispam功能少了一些重要的架構,如防疫所,防疫所通知(攔截通知),誤判信回收,過濾的效果亦不佳等

但三者本質上都是使用『內容』過濾的方來作antispam---->『其特徵是誤判率高,效能不佳(performance隨spam攻擊量遞減,大量攻擊可能無力招架)!! 』


小弟再此提供另一個 antispam上的重要觀點:

『垃圾郵件與正常郵件最大的分野在『行為』不在『內容』,其特徵是『造假』

如果 spammers 沒有造假,簡單的統計加黑名單+RBL就解決Spam問題 (有嗎?!..problem still exist)

由於antispam發展的歷史包袱可知,

所有的Spammer 都知道 - 『查來源』(黑白名單,RBL ,safelist),『濾內容法』(關鍵字庫,內容過濾:貝式分析,rule base,啟發式分析)是目前傳統對抗spam的主要方法

但這些方法就現行的spam的技術,卻都已無法有效防止

Why ?

現在的spammer因背後涉及龐大的商業利益,背後都有產業撐腰,也有高深的Messaging IT技術,

最新的攻擊手法都使用Spam Botnet(殭屍電腦網路)攻擊法 (或Botnet+附檔型SPAM)

『Botnet方式的spam方式『造假, 位置一直變,內容一直變』正是破解傳統antispam的新技倆 !! 』