6款反垃圾邮件产品横向比较测试(2)

我们如何测试
1. 关于邮件样本的说明
测试反垃圾邮件产品，我们要面临的首要问题就是如何界定垃圾邮件，这往往是存在争议的。考虑到目前绝大多数垃圾邮件制造者的邮件地址数据库都是从Internet网页中搜集整理而来的，所以我们使用了在网站上发布与背景同色的诱饵邮件地址的方法来收集垃圾邮件样本。由于这种地址是肉眼无法看到的，因此我们可以确定，发送到这些信箱的邮件都是垃圾邮件范畴。经过处理，我们使用其中的12072封垃圾邮件（其中包含50封病毒邮件），并加上其他途径得到的100封正常邮件，总计12172封样本邮件对参测产品进行邮件过滤能力测试。
事实上，对于反垃圾邮件产品，采用在线测试也是一种有效的方法。但是在线测试需要被测设备进行足够长时间（至少2～4周）的持续测试，才能保证结果的有效性，而且在测试周期内，各种潜在的、不可控的因素都会对测试结果造成影响，可操作性较差。因此，我们采取了尽量模拟真实环境、使用真实邮件样本的折衷方法。这样既可以保证较客观地反映受测产品的能力，又可以保证测试可控、可重现、可操作。
2. 邮件过滤能力测试
在邮件过滤能力测试中，我们采用了自行研发的测试工具，结合qmail系统进行邮件的发送。虽然开发一个邮件发送程序非常简单，但单一的邮件发送模式无法模拟垃圾邮件多变的制造环境，而qmail是一种很常见的MTA，使用qmail可以有效地确保邮件发送的兼容性和真实性。例如，所有垃圾邮件的邮件路由信息都被保留，其中往往包括了假的IP、主机名或E-mail地址信息。这些信息都可以成为被测设备判别垃圾邮件的条件。
我们所采用的测试环境，如图1所示。通过一台配有MTA的发信服务器向被测设备发送样本邮件，被测设备对邮件进行过滤处理后再发给收信服务器。我们在收信服务器上建立了若干专用于收信的邮件账号，每次测试完毕后对处理结果进行统计和分析。

图1 测试拓扑1

我们在测试环境中建立了实验域ccwtlab.com，为测试环境中的邮件服务器建立相应的A纪录，并将MX纪录指向被测设备，然后设置被测设备将邮件转发到收信服务器。我们使用的样本邮件共12172封，其中80%为汉字编码邮件，着重考察设备对于中文垃圾邮件的处理能力。邮件样本的平均长度为16KB，其中约30%含有附件。全部样本邮件中，除了垃圾邮件外，有100封正常邮件，包括普通的工作往来信函和订阅的邮件列表，以及朋友间的群发邮件等。

3. 邮件处理性能测试
本项测试，我们将重点放在考察被测设备对于SMTP连接的处理能力上。测试中，我们使用思博伦公司的Avalanche 2500和Reflector 2500流量发生器来模拟一定流量的邮件压力，考察反垃圾邮件产品所支持的SMTP处理速率、延迟等重要参数。
在该项测试中，我们所采用的拓扑结构与邮件过滤能力测试类似，如图2所示。我们以Avalanche 2500模拟客户端向反垃圾邮件网关发送邮件，然后由反垃圾邮件网关转投给由Reflector 2500模拟的邮件服务器。

图2 测试拓扑2

为了避免重复IP的出现，我们采用了一个A类地址来模拟源发送IP，为了模拟真实的环境，模拟邮件的大小是在0.3～30KB之间平均分布的（即每封邮件的平均大小为15.15KB）。
通过Reflector 2500，我们设置了接收邮件服务器的域名（ccwtest.com）、IP地址。在Avalanche 2500发送测试邮件的同时，Reflector 2500开始对从反垃圾邮件产品转投过来的邮件进行分析统计，一直到反垃圾邮件网关结束整个投递过程时停止测试。
需要说明的是，我们测得的参数是在反垃圾邮件产品开启默认过滤策略时的数据，它们较好地反映了反垃圾邮件产品在实际应用环境中能够达到的能力。