在美國，開源技術已經滲入到很多企業之中，對IT人員來說，開源的影響力不斷擴大。但在中國，企業用戶對開源的認識還大多停留在Linux。開源郵件安全網關、開源入侵檢測、開源漏洞分析、開源VPN這些新興技術極大地刺激著IT人員的神經。有理由相信，在不久的將來，開源安全技術將會為更多的中國企業服務。
根據近期美國《Network World》的調查，超過70%的美國企業認可開源工具的作用，其中三分之一的IT經理打算在一年內部署開源工具。要知道，這個數字意味著開源工具的安全性、穩定性、可維護性已經得到了市場的認可。
當然，更加刺激的還在后面。根據調查，面對不斷變化的安全威脅，超過半數的美國IT經理認為，對抗威脅的有效方法就是“以暴治暴”——利用基于開源的信息安全工具，來對抗傳統的或者非常規的安全威脅。
記者無從調查這些經理們的真實想法，不過表面上的回答更加有代表性;更好的靈活性;完全擁有源代碼的快感;能夠對企業自身的安全命運實施控制;可以根據自己需要進行定制;更加低廉的費用。考慮到這些因素后，可供免費使用的開源安全產品比比皆是。
開源郵件安全網關
根據IDC的調查，美國將近80%的IT經理認為，電子郵件安全網關是開源產品滿足企業對靈活性需求的最好案例。
事實上，這種網關的功能已經從不同郵件系統之間的互操作性逐步轉變為郵件系統的安全性。換句話說，郵件安全網關的首要任務是防止垃圾郵件和病毒的攻擊。不過，隨著網絡技術的發展，現在新型的開源郵件安全網關還需要具備防止網頁釣魚以及滿足企業法律法規遵從性的需要。
有安全專家表示，目前國外郵件安全網關市場形勢繼續迅速變化：商用產品迅速進入或離開這個市場，需求也在快速變化。如果某個企業選擇開源解決方案(這時他們可以利用多種組件構建自己的網關)，就得到了高度的靈活性，盡管他們還要付出巨大的集成努力。
作為美國比較流行的“開源安全技術互助的典范”——SpamAssassin是很多企業選擇的開源反垃圾郵件安全工具。該工具具有非常強大的功能，以致于成為幾種商用安全產品的核心，包括流行的Barracuda郵件網關。
但是，SpamAssassin離進入大型企業的網絡核心還有一段距離。有一些美國用戶反映，使用該工具以后，企業必須進行開發(或改編已有的開源)基于Web的前端應用，以求找到一種跨多種系統擴展的框架。
另外，SpamAssassin還需要企業配合針對可疑郵件的用戶隔離手段，同時提供傳送郵件的工具、定期隔離管理的工具、報告與報警工具以及系統管理工具。因此，這些企業需要用一種郵件傳輸代理(如Postfix)把SpamAssassin包裹起來，來發送、接收電子郵件和建立電子郵件隊列。
需要提醒國內用戶注意的是，目前越來越多的開源郵件安全網關進入國內，如MailWasher和Mailguard，他們都將殺毒引擎、管理工具與隔離功能集成在一起。但遺憾的是，目前還沒有一種產品擁有SpamAssassin那樣龐大且活躍的開發與用戶社區。
不過，SpamAssassin本身也并非完美，它在垃圾郵件識別方面不處于領先地位。目前在反垃圾郵件技術中，把基于“聲譽”的過濾系統和優秀的內容過濾器進行組合時，效果相當好;而Sender ID和Domain Keys等新協議可以幫助打擊網頁釣魚攻擊。因此，有IT經理認為，把可供免費使用的基于“聲譽”的系統，如SpamHaus或SpamCop與其他反垃圾工具集成在一起便可獲得良好的效果。
事實上，這樣做并非不可能，但需要郵件安全網關設計和開源應用程序方面的專業知識。殺毒功能也是任何郵件安全網絡所具有的。唯一可信賴的開源選擇是ClamAV，畢竟一家為電子郵件網關選擇Linux基礎的公司還可以選擇幾種運行在Unix上的商用引擎。
另一些反垃圾郵件引擎，如CRM114、DSPAM和Bogofilter，由于依賴用戶培訓才能取得非常高的垃圾郵件捕獲率，因此，在大規模環境中不如SpamAssassin流行。不過，那些構建自己定制網關的企業會試驗各種過濾工具，以便確定它是否真正適合自己。