梭子鱼反垃圾邮件方案

上海鸿羽来贸易有限公司

方案书

第一章

1.1垃圾邮件的危害

在近几年的时间里，无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长，垃圾邮件占电子邮件总通讯量的达到60%以上，而这一数字在三年前仅为8%；与此同时，垃圾邮件的类型以及发送手段也愈加复杂化、多样化；电子邮件也一跃成为病毒的主要传播方式；这一系列的变化对企业网络构成了严重的威胁，这种威胁不仅仅是造成用户时间的损失，还包括系统资源的损耗，严重的还造成系统破坏。

因此，如何保护企业免受病毒邮件及垃圾邮件的侵袭，保证网络及信息安全成为网络管理员的第一责任。

1.垃圾邮件已占全球电子邮件的69%。（亚洲经济，2004 年6月）在国际上每天有超过150亿封垃圾邮件被发送出去，2003年全国有470亿封邮件流入了用户信箱，平均每人每天收到

2.85封垃圾邮件。根据IDC的分析，到2006年，垃圾邮件数量将在2003年数量的增加一倍。

※根据Radicatti group预估调查(June，2003)，到2007年全球垃圾邮件将占所有Email

流量的70%

2.据Ferris Research研究报导指出，垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。

3.除了上述金额的损失之外，垃圾邮件的损害还可归类为：

消费者的信任——这是电子邮件使用者的第一大问题，由于垃圾邮件的泛滥，用户失去了对电子邮件的信任；据调查约有29%的用户因此而减少了电子邮件的使用。

降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。

不当内容—垃圾邮件中可能包含攻击性文字，大多是人身攻击，此种邮件可能会伤害特定的个人或群组。此外，还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息，也将对收件人造成不同程度的冲击。

第二章垃圾邮件特征分析

2.1垃圾邮件定义

若广泛来定义垃圾邮件，只要是收信者认为所收到的Email并非想阅读的内容，严重者甚至觉得信件内容或收信的频繁会让人嫌恶，都可称为垃圾邮件。若以信件内容及发送行为来定义垃圾邮件，泛指与内容无关，传送给多个收件者的邮件或粘贴物，且收件者并没有明确要求接受该邮件。也可以是传送给与邮件主题不相关的新闻组或者清单服务器的同一邮件的重复张贴物。国际上比较一致的看法，所谓垃圾邮件指未经用户许可，但却被强行塞入用户的电子邮件，垃圾邮件简称UCE（未经请求的商业广告邮件）或UBE（未经请求的大量寄送邮件），但是使用最广泛的则是SPAM。

2.2 垃圾邮件通常含有如下特征：

1. 具有群发软件特有特征的邮件；

2. 邮件包含多个相似的收件人地址，并按照一定顺序排序；

3. 伪造各种ＭＵＡ发出的邮件；

4. 伪造了邮件路由的邮件；

5. 邮件内容包含敏感的关键字，比如“法轮功”等；

6. 邮件MD5特征值完全相同的多个邮件；

7. 邮件信头的各种特征，例如：To的用户名在标题起始处；

8. 发送的Multipart邮件中包含text/plain及text/html，其中text/plain包含

伪造内容，而text/html包含垃圾内容；

9. 邮件中使用混淆的URL，使用URL编码字符；

10.HTML邮件的内容或注释中含有大量无意义字串；

11.邮件信头没有To字段；

2.3 垃圾邮件的类型

----引自https://www.wendangku.net/doc/273345973.html,

根据博威特网络分析，目前垃圾邮件类型居前五位的依次是医药类、成人色情类、误导或非法产品广告、金融类广告以及营销类广告。参见上图。

用户收到的垃圾邮件的语言构成

上图是国内用户收到的垃圾邮件语言构成，因此用户应选择支持多语言过滤能力的垃圾邮件。

2.4 垃圾邮件成为犯罪工具

垃圾邮件成为跨国有组织转发垃圾邮件的犯罪行为，单靠一个国家的力量或单纯依靠技术很难应对，因此企业必须主动采取相应手段，防御垃圾邮件的威胁

2.5垃圾邮件业者取得名单的来源

当您收到垃圾邮件的时候，常常发现寄信者您根本不认识，那对方为何有您的邮件地址呢？如果是「病毒或蠕虫」，一定是通讯簿中有您Email 的朋友不小心中毒，然后寄出来的；如果是「广告邮件」，一般他们都是通过下面几种途径获得大量的邮件地址（按照最常见的取得方式介绍）： 1、 购买

Internet 上有很多人在卖大量的邮件地址，相信不少人都收过这种贩卖邮件地址的广告信件，只要数百元，您就有少则百万个以上的邮件地址。而且很多还附上发广告信的软件，该软件会以伪造的发信者来发信，让收信者无法追踪来源。广告商就利用这份邮件名单开始大量寄送广告信件，名单中的人就会常常收到广告了。 2、邮址自动收集程序

Internet 是个四通八达的世界，有人编写了邮件地址自动收集程序，在Internet 上到处跑，将邮件地址收集传回。广告商不一定要会自己开发程序，因为某些网站上面就可以下载得到，或者通过贩卖邮址自动收集程序的广告，向广告商购买而得。 3、人工收集

如果发广告信的人无法取得邮址名单或邮址自动收集程序（不知道去哪买、不会自己写），最后一招就是土法炼钢，到Internet 上到处逛，手动方式将看到的邮址抄下来，建立自己的邮寄名单。 4、利用邮件服务器漏洞

利用邮件服务器的漏洞，将信件寄给此服务器上邮件帐号的拥有人。通常，一台邮件服务器支持最多数千帐号（因为太多系统会吃不消；所以大公司可能有好几台邮件服务器），而且使用此方法要

有相当专业知识或刚好知道方法，否则不可能使用这种方法。

代理人或合作人：注册

大量的域名和虚拟主机转发垃圾邮件

第三章梭子鱼垃圾邮件防火墙产品介绍3.1博威特公司简介

博威特网络技术公司是全球最大的反垃圾邮件厂商，梭子鱼垃圾邮件防火墙在全球市场占有率高居首位。是国际上最受信赖的反垃圾邮件产品之一。是一款软硬件集成的解决方案。2004年国际权威杂志network computer对国际上主要的十款垃圾邮件进行评测，梭子鱼综合评分第一名，获得优胜奖及编辑选择奖；在东京国际电子信息展上获得特别奖。

2004年国际权威Network Computer杂志反垃圾邮件软硬评测第一名。

2004年，获Network Computer杂志编辑选择奖。并予以专题报道。

2004年参加业界知名杂志反垃圾邮件产品评测。

2004年，东京国际信息展上获得最佳展出奖。

分支机构博威特在中国上海设有全国技术中心，在北京、广州等地设有办事处：

系统性能梭子鱼垃圾邮件防火墙提供强大、可拓展的垃圾邮件及病毒防护功能，可防止邮件服务器不堪重负。采用基于WEB的管理控制界面，操作简便，界面友好。整合了十数项垃圾邮件过滤技术，设置了10层垃圾及病毒过滤层，可有效地抵御垃圾邮件及病毒袭击。该产品易于安装， 10分内即可顺利安装并运行产品，且无需安装软件也无需对现有系统进行修改。它具备自动的更新功能，极大地减轻了管理负担，同时也使得邮件服务器达到最大程度的保护。

3.2梭子鱼垃圾邮件过滤技术介绍

垃圾邮件是对简单邮件传输协议(SMTP)协议的一种滥用，该协议是基于RFC 524基础在实施在邮件系统之中。RFC 524在1973年提出，是在一个计算机安全还不是一个主要问题的时代发展起来。

正因为如此，RFC 524不是一个非常安全的命令集，使它及SMTP协议很容易被滥用。绝大多数垃圾邮件制作工具利用了SMTP的安全漏洞。伪造信头，伪装发件人地址，隐藏发件人系统，混淆邮件内容，这样就非常困难甚至无法识别真的发件人。

针对不同类型的垃圾邮件，梭子鱼采用了十数项垃圾邮件过滤技术，从不同的角度对邮件进行严格的检查，准确的识别出垃圾邮件将其隔离或阻断。

需要指出的是，梭子鱼之所以要采用这么多过滤技术，原因在于不同的垃圾邮件阻断技术帮助用户阻断不同类型的垃圾邮件，任何一种垃圾邮件阻断技术都有优点和缺点及限制，垃圾邮件发送者一直试图通过变化的发送技术绕过反垃圾邮件技术，采用一个全面包含最有效垃圾邮件阻断技术的整体解决方案。

1 关键字过滤

或称词语过滤，是一个简单但是有效的阻断绝大多数垃圾邮件的方法。词语过滤识别包含特定关键字的所有邮件，比如“Viagra”、“法轮功”等在垃圾邮件中经常发现的词语，垃圾邮件发送者经常变更关键字词，对此博威特进行跟踪，向用户提供最新的关键字清单。

2 基于规则的评分系统

基于规则的评分系统是比词语过滤更为复杂的垃圾邮件阻挡技术。这些系统，也被称为人工智能（AI）系统，博威特网络基于海量邮件的分析，定义了近6000条垃圾邮件规则，每一条规则对应一定的评分，一封邮件与规则库进行比较，每符合一条规则加上该规则评分，获得的分数越高，该邮件是垃圾邮件的可能性就越高。如果一封邮件超过一定得分门槛，该邮件将被分类为垃圾邮件。

由于垃圾邮件发送人及制造垃圾邮件的程序不是静态的，因此博威特持续追踪互联网上的垃圾邮件的变化，及时更新规则库。采用这项技术，可以清除90%的收到邮件中的垃圾邮件。

3 贝叶斯过滤器

贝叶斯分析：命名于著名数学家托马斯?贝叶斯（1702-1761)，他发展了一个数学领域全新的可能性推论理论。贝叶斯分析采用过去事件的知识预测未来事件。

当收到一封邮件时，过滤器使用贝叶斯过滤与以前收到的垃圾邮件与合法邮件的中相同词语与短语出现的频率对比此邮件中有问题的词语与短语的来确定垃圾邮件的可能性。

贝叶斯过滤器是非常强大的，它能自动适应垃圾邮件的变化，也是阻断垃圾邮件最为精确的技术。如果采用贝叶斯数据库技术，垃圾邮件识别率持续提高；若不采用该技术，则一段时间后，垃圾邮件识别率将出现反复，参见下图：

梭子鱼包括贝叶斯

过滤

梭子鱼不包括贝叶

斯过滤

时间

为了便于用户使用，博威特提供初始贝叶斯数据库，管理员可以在此基础上培训符合本企业所需

的贝叶斯数据库。

4 IP黑名单

IP黑名单是一个常用的垃圾邮件阻断技术。该技术不需要占用计算机资源，非常易于实施。如管

理员发现某个IP经常性的发送垃圾邮件，可以将其列入IP黑名单，快速的阻断该垃圾邮件源。

为了便于管理使用该功能，梭子鱼提供了垃圾邮件发送者IP排行榜，方便管理员决策。

5 RBLs (实时黑名单)

RBLs (实时黑名单), 也被称为DNSRBLs, 检查所有收到邮件的IP地址，与在RBL中的IP地址核

对。如果该IP地址是RBL的一部分，该邮件被识别及阻断。与黑名单不同，实时黑名单不是由使用单

位手动维护的，RBL运营商维护公共RBLs,使用单位仅需订阅该实时黑名单服务。

6 DNS MX记录查找

这是一项对于垃圾邮件发送者采用虚假发自及/或回复邮件地址的有效阻断技术。梭子鱼在发自

邮件地址的域上进行查找。如果该域没有一个有效的DNS MX记录，这样发自地址就是无效的，该邮件

就被分类为垃圾邮件。对回复邮件地址也可以进行相应查找。

7 反向DNS查找

这是一种有效的垃圾邮件阻断技术，梭子鱼对收到邮件的来源IP地址采用反向DNS查找，如果反

向DNS查找提供的域与邮件上的来源IP地址相符合，该邮件被接受。如果不符合，则拒绝该邮件。

8 新反向查找系统

梭子鱼还采用了采用发件人许可发自(SPF)以及微软Microsoft Caller ID 等新反向查找技术，

该技术可以确定一封从某一特定域发送的邮件是否允许从特定的IP地址发出。从而有效地防止了垃圾

邮件通过伪造发件人发送邮件。

9 发件人邮件地址列入黑名单

管理员可将发件人或发件人域列入黑名单、可有效且快速的阻止垃圾邮件的侵入。

10 指纹识别技术

博威特公司设置了大量蜜罐，或者说诱骗邮件地址，是用于收集大量的垃圾邮件。通过处理形成邮件指纹库，梭子鱼将收到的邮件与指纹库进行核对，从而能迅速的识别出垃圾邮件。

11 速率控制及其相关技术

垃圾邮件发送者经常试图通过在很短一段时间发送大量邮件阻塞邮件服务器。这被称为DOS(拒绝服务)攻击。梭子鱼采用该项技术，能有效地阻止该项针对邮件服务器的攻击行为。

12 意图分析

启发式检测（Heuristic Detection)会进行一连串的内部测试，决定该邮件是否是垃圾邮件，检查邮件中的URL链接，确定邮件是否为垃圾邮件，垃圾邮件引擎侦测到变化型文字，垃圾邮件引擎会自动回复到原先字词，例如V.I.A.G.R.A回复为VIAGRA。

13 病毒扫描

梭子鱼独创的双层病毒扫描技术，专业查杀病毒邮件。其邮件病毒特征代码居同行前列。

此外，针对邮件协议、邮件信头、邮件转发等梭子鱼采用了相关技术进行检查。

3.3 主要性能指标

以下是梭子鱼的主要性能指标：

梭子鱼垃圾邮件防火墙 200

有效邮件有户数 51--500

域数量50个

管理控制台

邮件日志容量10G

邮件加速器

堆叠负载均衡及冗余配置病毒扫描

垃圾邮件阻挡

硬件

尺寸 16.8” x 1.7”x 14”

重量 8 lbs

-9)

前面板显示器电源显示器

活动显示器

收到邮件显示器

邮件阻挡显示器

重置按钮

电源按钮

电源供应-240 Volts

1.1梭子鱼垃圾邮件防火墙的过滤结构

梭子鱼垃圾邮件处理流程图

每一封邮件进入梭子鱼垃圾邮件防火墙，只有通过了全部十层过滤，才会由梭子鱼转发给邮件服务器，从而保障了邮件服务器不受垃圾邮件侵扰，这十层过滤依次是：

1 拒绝服务攻击及安全防护层：可有效地阻止针对邮件服务器的DoS或DDoS攻击。

2 IP封锁清单：由公共RBLs及梭子鱼垃圾邮件IP黑名单数据库提供数据支持，该层可过滤超过30%的垃圾邮件，在某些地区甚至可阻断90%以上的垃圾邮件。

3 速率控制：该层检查某一IP的连接频率，如超过用户定义值，则阻止其连接，直至符合规定。该层还可限定每连接邮件数、每连接时长等。

4 第一层病毒防护：采用open resource引擎，可查杀绝大部分邮件病毒，该层也对压缩文件进行病毒检查。

5 第二层病毒防护：该层采用梭子鱼独创的杀毒引擎，对病毒进行彻底清查。

1996~2000年病毒感染的来源（ICSA实验室）

上表显示了今年来病毒来源百分比的变化，邮件成为病毒感染的主要方式，因此若采用了梭子鱼垃圾邮件防火墙，可有力的保护企业网并受病毒邮件的侵袭。在某些实际运行的方案中，用户采用梭子鱼并结合桌面防毒软件即可构建完整的企业网病毒防护。其经济性大大低于任何一种防毒方案。

数据表明：梭子鱼邮件病毒特征代码高达25000个。是当今最全的邮件病毒库之一。

6 用户自定义规则：用户自定义的各种规则的检查，如发件人身份验证、收件人身份核实、关键字检查、附件类型等。

7 垃圾邮件指纹检查：该层依托梭子鱼庞大的邮件指纹库进行核查。梭子鱼垃圾邮件的样本来源有，1 博威特公司在全球设置的大量蜜罐。这是指纹样本的主要来源。2 全球数万台梭子鱼分类出的垃圾邮件。3 某些型号的梭子鱼用户个人发送的垃圾邮件样本。

8 目的分析：该层依托博威特公司建立的bsf数据库进行检查，为了保障bsf数据库的准确性，该数据库中的url地址由人工分拣出来。梭子鱼的员工精通十数种语言，因此这些url地址覆盖了十数种语言的垃圾邮件发送网站或因垃圾邮件获利的网站。博威特公司在中国设有bsf数据库分拣小组，专门收集整理中文简体、繁体bsf数据库。

9 贝叶斯分析：对邮件的可能性进行推理分析。

10 垃圾邮件值评分：根据规则对邮件进行评分，并整合垃圾邮件指纹检查、目的分析、贝叶斯分析给出的评分，给出邮件的最终得分。

这十层过滤经过了精心的安排，其检测过程符合四条法则：

1 垃圾邮件终止法则：若某一层过滤判定该邮件不合法或为垃圾，则立即阻断该邮件，结束进程，后面的各层检查不再进行。

2 按序检查法则：一个完整的smtp邮件发送从helo命令开始，因此梭子鱼从该进程的第一条命令开始依次进行检查。如发现为垃圾，其余数据将不再接收。

3 低消耗优先法则：占用系统资源较少的过滤层优先，耗费系统资源大的过滤层靠后。这样，系

统能以最少的消耗处理最大量的邮件。

4 安全优先法则，涉及到系统重要安全的检查先进行。

经过这样的优化，梭子鱼具有了强大的处理能力，日处理邮件量可达千万封。

3.4梭子鱼垃圾邮件处理流程说明

1.邮件在发送到邮件服务器之前，先经过梭子鱼十层过滤，据用户定义的评分规则，梭子鱼对邮件采取阻断、隔离、标记或允许四类动作。标记及允许的邮件发送给用户，隔离邮件将发送到隔离区，阻断邮件也被保留在系统中。被阻断的信件，用户可以查询并检视邮件内容、被分类的类别、阻断的原因…等资料，通过重送功能可将邮件重新发送。

2 用户可登录个人隔离区，检查隔离邮件，并可以将隔离邮件发送、删除，或分类为垃圾、并可定义自己的黑白名单。

用户对所收到的邮件可以进行重新整理，该信息将反馈到梭子鱼及博威特运营中心，用于调整贝叶斯数据库，或进一步提取指纹等分析。

3.5梭子鱼垃圾邮件防火墙架设与管理

1 梭子鱼垃圾邮件防火墙的安装。

由于采用了软硬件一体化设计的思路，梭子鱼垃圾邮件防火墙的安装变得非常简单，这是因为梭子鱼：

--无须安装任何软件

--无须改变现有E-mail服务器的设定

--支持各种操作系统，包括- Linux, Microsoft Windows, Solaris, MacOS等；

--支持各种邮件系统，包括Sendmail、Post Office、MS Exchange、Lotus Notes。

因此，梭子鱼的部署非常简单，通常只需十分钟即可完成。下图为安装逻辑图。梭子鱼安装在邮件服务器之前，来自因特网的邮件首先被发送到梭子鱼上，梭子鱼经过检测过滤掉不合格的危险的邮件，将合法的邮件发给邮件服务器。

2 简单透明的web操作界面

简单透明的web操作界面与图形化报表

梭子鱼垃圾邮件防火墙提供了简单透明的web操作界面，并配有在线帮助，梭子鱼安装完成后，95%的配置已经默认设置好，用户只需要根据自己的实际情况作一些调整即可。该管理界面包含五个部分：

--基础管理页：梭子鱼的基本配置,如梭子鱼的网络设置，垃圾邮件评分等。配置王成后，梭子

鱼即可处理垃圾邮件。

--阻断/接受管理页：包括用户自定义IP黑白名单、域黑白名单、关键字过滤等内容。

--高级管理页：主要包括邮件协议方面的设置、系统升级、备份、维护、群集等。

--用户管理页：包括隔离邮件的处理，用户自定义过滤策略及用户名单的维护。

--域设置管理页：多域、多邮件服务器的设置，域策略设置等。

3 丰富的报表统计功能

梭子鱼以图表等不同的形式给出了系统处理邮件的状态报告，包括邮件日志统计数据库，每小时邮件流量统计图，每日邮件流量统计图，系统运行状态报表，每日不同类型邮件排行榜及图表等：

上图中，不同的事件以不同的颜色表示，若鼠标置于某一数据的上方，则显示该数据占所有事件中的比例。

下面的表和图显示了梭子鱼速率控制的前十排行榜，该表可以锁定攻击的IP源。根据用户的需要，可以设定统计的top数量，例如前二十、前100等。

系统对每一封邮件的处理都作了详细的记录，参见上图，若点击某一条记录，还将显示该邮件的详细信息，方别用户对邮件进行分析。

如用户想搜索某类邮件，或某一封邮件，可以通过上表中的过滤条件设置进行搜索，梭子鱼提供了按发件人、收件人、邮件得分、动作原因等十数种搜索条件，使得对邮件日志的阅读变得十分灵活。

4 自动更新服务

博威特网络公司建立了一个强大的运营中心Barracuda Central，近500名工程师在这个运营中心日以继夜地工作，监控互联网上最新的垃圾邮件及病毒发展趋势，并制作出最新的升级文件。梭子鱼

垃圾邮件防火墙将自动接收这些文件，实现动态更新。

动态更新使你的梭子鱼垃圾邮件防火墙能够：

■获取最新的攻击IP地址

■阻断已知的垃圾邮件

■阻断已知的垃圾邮件内容

■7*24小时升级病毒特征代码

■即时更新邮件指纹库

■即时更新垃圾邮件规则库

■系统内核自动升级通知

3.6梭子鱼垃圾邮件防火墙的主要特性

1性能强大

由于采用了十数项垃圾邮件过滤技术，因此无论是何种类型的垃圾邮件，梭子鱼均能有效的进行识别，过滤效果出众，误判率漏判率均很低，领先于同类产品；由于优化了邮件过滤层结构，使得梭子鱼具有超强的处理能力，日处理邮件量可高达千万；此外，梭子鱼具备多语种垃圾邮件过滤能力，对中文简体、繁体、英文垃圾邮件均表现出出色的过滤效果。

2 高可靠性

创新的硬件和软件一体化设计从设计起始就充分考虑了可靠性，它确保梭子鱼垃圾邮件防火墙一直能够有效运行。内建拒绝服务式及分布式拒绝服务攻击安全防护；可有效抵御字典式攻击、DHA穷举法攻击、邮件诱饵攻击、多线层攻击、多重病毒感染攻击、多重压缩攻击；针对大量非法连接请求，梭子鱼采用实时黑名单扫描、并发连接数限制、每连接进程数限制、每连接时长限制等多种综合手段进行防护，对于一些恶意攻击邮件系统的IP地址和发件人即发件域进行记录、统计、屏蔽，拒绝其连接，保障邮件系统免受攻击。

3 简单易用

梭子鱼架构简单，无须改变邮件服务器设置和用户网络结构，通常十分钟即可架设完毕，其WEB

管理界面简洁清晰，不论是设定、管理、维护，管理者都可以快速的将梭子鱼导入企业，再也不必为繁杂的文字设定困扰！

4 专业防毒

梭子鱼采用双层病毒扫描策略，第一层采用Open Resource的防毒引擎可阻断绝大多数病毒，接着采用梭子鱼原创的病毒引擎进行第二层过滤。与同类产品不同，他们大多采用OEM方式集成病毒扫描模块，而梭子鱼专门扫描邮件病毒。因此具有更高的扫描效率。

5 详细的日志报告

梭子鱼的日志报告功能十分强大，并且提供了多角度的图标分析，为管理员分析本企业垃圾邮件的特征，调整或制定合适的过滤策略提供了直接的数据报告。

6 优质服务

博威特具有完备的服务网络，开通有免费的咨询和技术支持电话；向客户提供成功的设置样例；由博威特中心向用户提供实时的病毒更新、垃圾邮件特征更新、指纹库更新、梭子鱼内核程序更新等一系列的服务，用户还可以免费获得博威特周刊，了解垃圾邮件有关动态。

梭子鱼反垃圾邮件方案

上海鸿羽来贸易有限公司 方案书

第一章 1.1垃圾邮件的危害 在近几年的时间里，无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长，垃圾邮件占电子邮件总通讯量的达到60%以上，而这一数字在三年前仅为8%；与此同时，垃圾邮件的类型以及发送手段也愈加复杂化、多样化；电子邮件也一跃成为病毒的主要传播方式；这一系列的变化对企业网络构成了严重的威胁，这种威胁不仅仅是造成用户时间的损失，还包括系统资源的损耗，严重的还造成系统破坏。 因此，如何保护企业免受病毒邮件及垃圾邮件的侵袭，保证网络及信息安全成为网络管理员的第一责任。 1.垃圾邮件已占全球电子邮件的69%。（亚洲经济，2004 年6月）在国际上每天有超过150亿封垃圾邮件被发送出去，2003年全国有470亿封邮件流入了用户信箱，平均每人每天收到 2.85封垃圾邮件。根据IDC的分析，到2006年，垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June，2003)，到2007年全球垃圾邮件将占所有Email 流量的70% 2.据Ferris Research研究报导指出，垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。 3.除了上述金额的损失之外，垃圾邮件的损害还可归类为： 消费者的信任——这是电子邮件使用者的第一大问题，由于垃圾邮件的泛滥，用户失去了对电子邮件的信任；据调查约有29%的用户因此而减少了电子邮件的使用。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。 不当内容—垃圾邮件中可能包含攻击性文字，大多是人身攻击，此种邮件可能会伤害特定的个人或群组。此外，还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息，也将对收件人造成不同程度的冲击。

电信业防毒、反垃圾邮件解决方案

电信业防毒、反垃圾邮件解决方案 各种信息技术的不断发展为电信运营商带来了广阔的商机，同时也带来了新的威胁和风险。作为基础网络提供商的电信企业，影响最大、威胁最大的风险就是那些消耗基础带宽、影响网络性能的威胁，主要包括混合型病毒和各种垃圾邮件。 适于电信级业务的防御技术 Symantec的方案从“主动防御、主动反应”这一观点出发，协助运营商建立适用电信业务、可伸缩、抗打击的防病毒网络，可在最新的混合型病毒没有出现之前就形成防御墙，避免病毒带来的损失。 １．通用漏洞利用阻截技术 正如只有形状正确的钥匙才能打开锁一样，当新漏洞出现时，研究人员可以描述经过网络到达漏洞计算机，并利用该漏洞实施入侵的数据的特征。对照该“形状”特征，就可以检测并阻截具有该明显“形状”的任何攻击。 ２．行为阻截技术 在系统中实时监控各种程序行为，一旦出现与预定的恶意行为相同的行为就立即进行阻截。使用了带行为阻截技术的Symantec防病毒软件之后，防病毒软件将监视计算机上的所有外发电子邮件。如果该电子邮件有附件，则将对附件进行解码，并将其代码与计算机中启动此次电子邮件传输的应用程序相比较。如果非常相似，防病毒软件将终止此次传输，从而中断蠕虫的生命周期。 ３．精确的多层过滤反垃圾邮件技术 Symantec通过采用全面的、多层级的过滤技术来防御垃圾邮件。通过为电信运营商设计智能、多层的混合型病毒和垃圾邮件防护架构，可以优化全系统内混合型病毒和垃圾邮件事件的监控，以便及早发现、及时通报、快速处理，缩短响应时间，有效降低病毒可能造成的损失。建立多层、分布式的混合病毒和垃圾邮件防御架构，既与电信运营商现有行政管理模式相匹配，提高管理效率，同时又能体现“统一规划，分级管理”的思想，让各省级单位分担总部，地市级单位分担省公司的运行维护负担。 解决方案三大支柱 １．Symantec Network Security 7100系列入侵防护设备 SNS 7100系列是新一代的网络安全产品，同时具备IPS（入侵防御）和IDS（入侵检测）两项功能。作为成熟的IPS产品，SNS是自动防御的网络安全产品，无需人工干预，可自动检测、屏蔽网络入侵行为，减少用户用于日常维护的人力成本。SNS可以透明（inline）方式部署在用户网络中，不用修改用户网络结构，也不用修改交换机配置。配合产品自带的安全策略，实现了即插即用。 ２．Symantec Brightmail Antispam反垃圾邮件解决方案

反垃圾邮件网关的技术规范

反垃圾邮件网关的技术规范 一、邮件网关要求 1、基本要求 （1）采用专用的硬件平台,自身安全性高、稳定性好。保证邮件网关系统的稳定性和性能，确保邮件网关设备不会成为网络系统的性能瓶颈。 （2）优越的系统性能。每小时处理的邮件流量和对收发邮件的处理内容扫描速度在同类产品中领先，支持标准SMTP和POP3协议，适用于任何支持上述邮件协议的邮件系统。 （3）要求通过公安部防病毒网关产品认证和防垃圾邮件认证，且同时拥有这两类安全产品的认证证书，最好能有河南省公安厅在本地的经营推荐证明。 （4）可以有效地实现电子邮件病毒过滤、内容过滤、垃圾邮件过滤,蠕虫过滤，阻断后门程序、DoS/DDoS等动态攻击行为。 （5）针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理。 2、功能要求 （1）具备强大的反病毒功能 对所有进出站的邮件进行病毒扫描，应能够有效过滤普通病毒、邮件病毒、蠕虫病毒、木马活动，可以进行病毒邮件的隔离、删除、以及清除病毒的操作，支持病毒扫描引擎和病毒代码库的实时在线更新，及时遏制最新病毒的发作。为了保证系统的最佳性能，缓存扫描结果。 采用自主知识产权的成熟的防病毒引擎。 （2）能抵御对邮件服务器的各种攻击 全面防范针对传输层25端口攻击，防止邮件地址泄露，保障后端邮件系统的安全。提供最完善的防攻击体系，有效地防范针对邮件系统的各类攻击，包括邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等；邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。 （3）具有多层反垃圾邮件的防御结构 提供有力的、灵活的反垃圾邮件措施来保护邮件系统免受垃圾邮件的攻击，全面地防御垃圾邮件对邮件系统进行攻击。 所有的邮件都必须通过验证，才可以被发送至邮件系统；拒绝非法用户邮件的投递。 支持速率限制、并发连接、连接频率限制，防止拒绝服务攻击、保护网络带宽。防止邮件系统负担过重，造成正常邮件信息发送失败，

反垃圾邮件技术论文

反垃圾邮件技术的研究 摘要：本论文通过分析实验室现有的统一威胁管理（utm）和现有的反垃圾邮件技术，提出综合应用多种反垃圾邮件技术的分层垃圾邮件过滤系统模型，并在utm上设计实现一个反垃圾邮件系统。 关键词：统一威胁管理；网络处理器；垃圾邮件过滤 中图分类号：tp393.098 文献标识码：a文章编号：1007-9599 (2011) 24-0000-01 anti-spam technology study li jia,zhou shuo,zeng fanlei (hebei women’s vocational college,shijiazhuang 050091,china) abstract:this paper,by analyzing the existing laboratory unified threat management (utm) and the existing anti-spam technology,the integrated application of a variety of layered spam filtering system model of the anti-spam technology,and designed and implemented in the utm an anti-spam system. keywords:unified threat management;network processor;spam filtering 本文首先分析电子邮件协议及相关协议的原理，然后对垃圾邮件的产生、发展和现状进行介绍，最后介绍了现有的四大类主流反垃圾邮件技术。 一、电子邮件协议概述

中海油垃圾邮件解决方案

中海油垃圾邮件解决方案 应用背景： 在近几年的时间里，大型传统行业随着电子信息化的大力推进，依赖网络开展业务和管理的模式逐渐普遍，而信息系统面临垃圾邮件的威胁也不可避免地呈指数级增长，垃圾邮件占电子邮件总通讯量的比例达到了75%以上，而这一数字在三年前仅为8%；与此同时，垃圾邮件的类型以及发送手段也愈加复杂化、多样化，电子邮件一跃成为病毒的主要传播方式；这一系列的变化对大型传统行业信息系统网络构成了严重的威胁， 中海油网络现状： 本次采用梭子鱼垃圾邮件防火墙的客户是中国最大的国家石油公司之一——中国海洋石油总公司（以下简称中国海油）。其是中国最大的海上油气生产商，公司成立于1982年，注册资本500亿元人民币，总部位于北京，现有员工4.4万人。 公司的内部管理和海外业务拓展，随着网络系统的建设而日益高效便利，只是伴随着病毒、木马、间谍软件的垃圾邮件对公司的危害已经到了非治理不可的地步：公司形象——这是电子邮件使用者的第一大问题，由于垃圾邮件的泛滥，对于中海油而言，可能造成员工弃用本公司邮箱，这不仅对公司以前网络建设的投入造成浪费，且有损公司在客户和公众心中的形象。 降低工作效率——使用者会浪费无谓的时间阅读并处理这些无用的电子邮件，而工作效率降低被认为是公司因垃圾邮件所导致的最大损失。 不当内容——垃圾邮件中可能包含攻击性文字，大多是政党攻击，此种邮件可能会伤害特定的群组，甚至牵连公司受到行政审查。此外，还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息，这些都将对收件人造成不同程度的冲击。 浪费IT资源——进入网络的大量垃圾邮件，会影响公司的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等，会造成公司及个人信息的外泄或流失等。 现代垃圾邮件技术和危害： 当前的垃圾邮件发送已经成为跨国性的、有组织的犯罪行为，单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对，因此中海油主动采取了相应手段，防御垃圾邮件的威胁。 电子邮件系统目前是中海油的关键业务系统之一，所有Internet电子邮件均统一发送到总邮件服务器，由邮件服务器通过网络分发到各分支机构的电子邮件客户端。目前邮件网关服务器，主要用于收发INTERNET邮件，操作系统Windows 2003，邮件系统为Exchange 20000，前置机部署在DMZ区，后台主要收发邮件的服务器部署位置在内部防火墙后边，高峰期邮件数大约为700－1000左右，每天的电子邮件流量在5万封左右。 目前大量垃圾邮件、病毒邮件通过电子邮件系统传播，并不定期对中海油邮件服务器进行洪水攻击、DDos攻击、列举式字典攻击等，初步估计5%左右的电子邮件为病毒邮件，而垃圾邮件数量占邮件总数量的85%以上，而这些垃圾邮件给邮件系统带来了大量潜在威胁： 钓鱼式攻击； 木马； 间谍软件； 病毒； 后门程序

梭子鱼垃圾邮件防火墙说明

梭子鱼垃圾邮件防火墙 为了确保Notes的安全。外网发给Notes用户的邮件，会被梭子鱼网关拦截，梭子鱼网关会给用户返回一封发件人为“CNOOC SPAM FAILWALL”的邮件。 以下为您说明隔离信的处理方法和用户管理界面的使用。 一、隔离信的处理方法： 1、打开邮件，会有类似下图的显示： 2、点上图的链接，将出现类似下图所示界面：

?发送－将这封邮件发送到你的信箱 ?白名单－将这封邮件发送到你的信箱并将发件人列入白名单，这样他/她的邮件将不再被隔离 白名单具有最高的优先级，是绕过外部黑名单的唯一方法 可以将重要联系人、合作伙伴或友人等加入自己的白名单 ?删除－删除这封隔离邮件 注意：无论以前是否进行过发送操作，每点击发送按钮一次，该信件就会被 从梭子鱼网关上发送给用户一次。 请用户避免重复操作。 二、用户管理界面的使用 ?通过IE打开梭子鱼Web管理界面http://10.68.200.208:8000，键入完整的邮箱账户（如zhangsan@https://www.wendangku.net/doc/273345973.html,），点击下方的生成新密码按钮，系统即发送密码至用户邮箱。 ?以此密码登录后，请用户及时在选项处更改自己管理界面的密码。 1、用户隔离邮件箱：

黑/白名单－用户可定义自己的黑/白名单 3、隔离设置一用户可以根据需要设置隔离信息 ?隔离功能－用户可选择开启/禁用自己的隔离邮件箱 ?修改通知时间－用户可自行修改通知邮件的发送频度

4、过滤设置 ?垃圾邮件扫描功能－用户可选择开启/禁用自己的垃圾邮件扫描?评分的修改－用户可以设置自己的标记、隔离、及阻断分值?贝叶斯库的培养－用户可查看、编辑自己的贝叶斯库

反垃圾邮件法案

美利坚合众国 国会第一百零八届年会第一次会议 二零零三年一月七日星期二 召开地：华盛顿 法案 通过限制和处罚由因特网传递未经收件人许可的商业性电子邮件，规范各州内和州际商业行为。 第一章：标题 本法案可被称为《2003控制非恳请性的色情及推广邮件攻击法案》或《2003反垃圾电子邮件法案》 第二章：国会的发现和相关政策 一、发现 国会发现以下现象： 1、电子邮件已经成为了极其重要和流行的通讯方式，每天有数百万计的美国人通过它进行个人或商业信息传递。网络价格低、覆盖全球，从而令电子邮件的使用方便而快捷，并为商业的平稳发展提供了独特的机会。 2、电子邮件方便快捷的特性正为迅速膨胀的大量垃圾电子邮件所威胁。据估计，商业性垃圾电子邮件在全部电子邮件中的比例，从2001年的7%，迅速增长到现在的接近50%，其数目和比重仍在不断增加；同时，这些邮件中的信息，都存在着不同程度的误导和欺诈。 3、垃圾电子邮件会给无法拒绝接收的邮箱使用者带来邮件储存的资源耗费或处置邮件的时间成本，或二者兼有之。 4、大量垃圾电子邮件的存在，不仅会降低电子邮件服务的便捷性，还可能导致有用邮件的丢失、忽略和丢弃，从而降低网络邮件服务的可用性和可信度。 5、一些商业电子邮件可能包含令部分收件人感到粗俗或淫秽的内容。 6、垃圾电子邮件数量的迅速膨胀给网络服务提供商、使用电子邮件服务的商业、教育和非盈利性组织等机构增加了巨额的资金成本，如果没有购置更多的设备，他们可处置的邮件容量有限。 7、很多垃圾电子邮件的发送者都有意隐藏发送来源。 8、很多垃圾电子邮件的发送者都有意在邮件标题中包含误导信息，诱导收件人察看邮件。

垃圾邮件的危害及应对措施

０　引言 垃圾邮件的泛滥，已经对互联网和现实社会造成了危害。对垃圾邮件的治理已成为与抗击网络病毒并列的重任。１　垃圾邮件的概况 所谓垃圾邮件，包括下述属性的电子邮件： 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性质的电子邮件；收件人无法拒收的电子邮件；隐藏发件人身份、地址、标题等信息的电子邮件；含有虚假的信息源、发件人、路由等信息的电子邮件。 垃圾邮件的分类从内容上看，主要是商业广告性质的邮件；另外，有少量政治，团体组织的宣传邮件。从邮件的发送形式上看，有直接发送和第三方转发两种。 所谓直接发送，就是邮件的发送者使用自己的服务器，ＩＰ　地址，自己的网络资源传送这些邮件。目前使用更多的是使用第三方服务器转发。对于这种垃圾邮件，只要关闭有关服务器的转发功能就可以了。 垃圾邮件的危害。占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率；侵犯收件人的隐私权，侵占收件人信箱空间，耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址，严重损害了他人的信誉；被黑客利用成助纣为虐的工具；严重影响ＩＳＰ的服务形象，　ＩＳＰ每年因垃圾邮件要失去７．２％的用户；妖言惑众，骗人钱财，传播色情等内容的垃圾邮件，已经对现实社会造成了危害。 ２　技术上的应对措施 ２．１　找出真正发件人 垃圾邮件一般采用了群发软件发送，发信人的地址是可以任意伪造的，查看信头可以让您找到真正的发件人。查看信头的方法是： （１）如果您是在Ｗｅｂ页面上看邮件的话，直接打开邮件，点击信件显示页面上方菜单中的“原文”，就可以看到信头。 （２）如果是用Ｏｕｔｌｏｏｋ　Ｅｘｐｒｅｓｓ来收信的话，指向邮件，不要打开，点击鼠标右键，看信件的属性，再点击详细资料，就可以看到信头。如果有ｓｅｎｄｅｒ的话，ｓｅｎｄｅｒ后面就是真正的发件人；如果没有ｓｅｎｄｅｒ，最后一个ｒｅ－ｃｅｉｖｅｄ　ｆｒｏｍ就是发件人所用的ＳＭＴＰ服务器。 Ｒｅｃｅｉｖｅ语句的基本表达格式是：ｆｒｏｍ　Ｓｅｒｖｅｒ　Ａ　ｂｙＳｅｒｖｅｒ　Ｂ，Ｓｅｒｖｅｒ　Ａ为发送服务器，Ｓｅｒｖｅｒ　Ｂ为接收服务器。 例如： ＲｅｔｕｒｎＰａｔｈ：＜ｏｗｎｅｒｅｎｅｗｓｄａｉｌｙ＠ｅｎｅｔ．ｃｏｍ．ｃｎ＞ Ｒｅｃｅｉｖｅｄ：ｆｒｏｍ　ｎｓ．ｅｎｅｔ．ｃｏｍ．ｃｎ　（［２０２．１０６．１２４．１６７］） ｂｙｍａｉｌ．７７７．ｎｅｔ．ｃｎ（８．９．３／８．８．７） ｗｉｔｈ　ＳＭＴＰ　ｉｄ　ＴＡＡ１３０４３； Ｔｈｕ，　２８　Ｏｃｔ　１９９９　１９：５１：２８　＋０８００ Ｒｅｃｅｉｖｅｄ：（ｆｒｏｍ　ｌｉｓｔ＠ｌｏｃａｌｈｏｓｔ） ｂｙ　ｎｓ．ｅｎｅｔ．ｃｏｍ．ｃｎ　（８．９．３／８．９．０）　ｉｄ　ＲＡＡ１９７１４ ｆｏｒ　ｅｎｅｗｓｄａｉｌｙｌｉｓｔ；Ｔｈｕ， ２８　Ｏｃｔ　１９９９　１７：５０：３０　＋０８００ Ｒｅｃｅｉｖｅｄ：ｆｒｏｍ　ｃｈｉｎａｎｅｔｗｅｅｋ．ｃｏｍ　（［２１０．７２．２３５．２１８］） ｂｙ　ｎｓ．ｅｎｅｔ．ｃｏｍ．ｃｎ　（８．９．３／８．９．０） ｗｉｔｈ　ＥＳＭＴＰ　ｉｄ　ＲＡＡ１９６９０ ｆｏｒ　＜ｅｎｅｗｓｄａｉｌｙ＠ｅｎｅｔ．ｃｏｍ．ｃｎ＞；　Ｔｈｕ， ２８　Ｏｃｔ　１９９９　１７：５０：２８　＋０８００ Ｒｅｃｅｉｖｅｄ：　ｆｒｏｍ　ｃｈｉｎａｎｅｔｗｅｅｋ．ｃｏｍ　（［１０．１．２．１０５］） ｂｙ　ｃｈｉｎａｎｅｔｗｅｅｋ．ｃｏｍ　（８．９．３／８．９．０） 作者简介：隆益民（１９６５－）　，男，副教授，硕士，研究方向为计算机及网络安全。 垃圾邮件的危害及应对措施 摘要：电子邮件是人们生活中加强沟通的重要交流工具，但垃圾邮件的泛滥已经使整个因特网不堪重负，垃圾邮件严重影响了人们使用互联网。治理垃圾邮件已成为与抗击网络病毒并列的重任。我国就垃圾邮件的处理上尚未制订相关的法律。也可参照国际通行的做法，针对垃圾邮件制订的较为严格的法律和规定，对垃圾邮件问题进行立法研究，从行政管理和法律角度加强对垃圾邮件的管理。 关键词：反垃圾邮件；群发；ＩＤ；电子邮票；黑名单；法律 隆益民 广东女子职业技术学院　计算机系 广东 ５１１４５０

反垃圾邮件系统实施项目解决方案

TOM网 反垃圾系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd.

2005-12-21 第一章前言: 企业防治垃圾的重要性 在近几年的时间里，企业面临垃圾的威胁成指数级增长，垃圾占电子总通讯量的达到60%以上，而这一数字在三年前仅为8%；与此同时，垃圾的类型以及发送手段也愈加复杂化、多样化； 电子也一跃成为病毒的主要传播方式；这一系列的变化对企业网络构成了严重的威胁，这种威胁不仅仅是造成用户时间的损失，还包括系统资源的损耗，严重的还造成系统破坏。 因此，如何保护企业免受病毒及垃圾的侵袭，保证网络及企业信息安全成为每位网络或系统管理员的第一责任，也是企业信息化分管领导的重要职责所在。 垃圾对企业造成的危害： 1.垃圾已占全球电子的69%。（亚洲经济，2005年6月）在国际上每天有超过200亿封垃圾被发送 出去，2003年全国有470亿封流入了用户信箱，平均每人每天收到2.85封垃圾。根据IDC的分

析，到2006年，垃圾数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June，2003)，到2007年全球垃圾将占所有Email流量的70% 2.据Ferris Research研究报导指出，垃圾电子每年让美国及欧洲企业分别损失高达89亿美元 和25亿美元。(其中40亿美元是因员工删除垃圾而造成工作效率的降低，平均删除1封垃圾得花4.4秒钟。37亿美元的花费，是为了应对超大量的资料流量，企业因而添购带宽及性能更佳的服务器，其余的损失则是公司为降低员工因垃圾产生的困扰，为员工提供的支持的费用。) 3.除了上述金额的损失之外，垃圾对企业的损害还可归类为： ◆消费者的信任——这是电子使用者的第一大问题，由于垃圾的泛滥，用户失去了对电子 的信任；据调查约有29%的用户因此而减少了电子的使用，对于企业而言，则可能造成员 工弃用企业，这不仅对企业以前网络投入的浪费，且有损企业形象。 ◆降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子。使用者工作效率 降低被认为是企业因垃圾所导致的最大损失。 ◆不当容—垃圾中可能包含攻击性文字，大多是人身攻击，此种可能会伤害特定的个人或 群组。此外，还有相当数量的与、非法、以及其他与国家法规相悖的信息，也将对收件 人造成不同程度的冲击。 ◆浪费IT资源—进入网络的大量垃圾，会影响企业的网络使用带宽。

网易反垃圾邮件政策说明

网易反垃圾邮件政策说明 网易希望广大用户得到洁净的电子邮件网络环境，不建议通过电子邮件发送未经收件人请求而发送的商业广告、宣传、推广等类型的电子邮件。建议您通过以下方法调整后再尝试发送： 1、建议核实收件人地址是否真实存； 2、建议调整邮件内容与主题后再尝试发送； 3、建议尝试打包压缩邮件内容后再发送。 以下是网易反垃圾邮件政策的详情内容，请您仔细阅读。 垃圾邮件：泛指未经请求而发送的电子邮件，如未经收件人请求而发送的商业广告或非法的电子邮件。 网易坚决反对和抵制任何利用网易邮箱服务传输、分发或传送任何未经请求的大量邮件或商业电子邮件（垃圾邮件）。 任何人不得利用网易邮箱服务恶意注册网易的邮箱对外发送垃圾邮件，也不得发送垃圾邮件或导致垃圾邮件传送到网易邮箱用户。为响应反垃圾邮件组织的号召,创造安全、清洁的网络环境,系统将对发送信件作判定，并对非正常使用此项高端功能的帐号作发送限制，以保证广大正常使用的用户的收发更顺畅。 垃圾邮件的属性 发送到网易邮箱服务或通过网易邮箱服务发送或导致发送的电子邮件不允许： 1、收件人事先没有提出要求或者同意接收且无法拒收的； 2、使用或包括无效的或伪造的邮件头； 3、使用或包括伪造的、无效的或者不存在的域名； 4、利用任何技术伪造、隐藏或掩盖传输路径来源的识别信息； 5、使用任何方式生成欺骗性地址信息； 6、在没有获得第三方许可的情况下使用、中继或通过第三方的互联网设备； 7、主题行或内容包含错误、误导或虚假的信息； 8、违反了国家相关法律规定和网易服务条款。

网易反垃圾邮件政策 1、网易不会授权或允许对来自或通过网易邮箱服务的电子邮件地址进行收集、 利用和数据挖掘。网易不允许其他人使用"邮箱地址嗅探工具"或者其它方式从网易邮箱服务收集或编译其用户的任何信息，包括但不限于订阅者的电子邮件地址，网易将其列为保密和专用信息； 2、网易禁止未经电子邮件所有人许可，即向第三方销售、交换或分发其电子邮 件地址的行为。网易禁止销售、交易、转售或转让任一网易邮箱帐户，或将其用于任何其他未经授权的商业用途； 3、网易禁止任何人为发送垃圾邮件而创建多个用户帐户或通过自动方式或有意 以虚假或欺骗方式创建用户帐户； 4、网易不允许任何人对网易邮箱服务进行破坏、禁止、增加负荷损以及干扰用 户对网易邮箱服务的正常使用。 自我保护 1、如果网易相信对网易邮箱服务有未经授权或不当的使用，有权在不进行通知 的情况下采取相应的措施，包括但不限制阻止来自特定 Internet 域、电子邮 件服务器或 IP 地址的邮件。如果网易相信网易邮箱服务的某个帐户传输或连接到违反本政策的电子邮件，则有权立即终止该帐户； 2、对网易邮箱服务未经授权的使用，例如传输未经请求的电子邮件，包括但不 限制传输违反本政策的电子邮件可能会导致对发送者或协助发送者的民事、刑事或行政性处罚。

反垃圾邮件产品解决方案修订稿

反垃圾邮件产品解决方 案 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】

TOM网 反垃圾邮件系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd. 2005-12-21 第一章前言: 企业防治垃圾邮件的重要性 在近几年的时间里，企业面临垃圾邮件的威胁成指数级增长，垃圾邮件占电子邮件总通讯量的达到60%以上，而这一数字在三年前仅为8%；与此同时，垃圾邮件的类型以及发送手段也愈加复杂化、多样化；电子邮件也一跃成为病毒的主要传播方式；这一系列的变化对企业网络构成了严重的威胁，这种威胁不仅仅是造成用户时间的损失，还包括系统资源的损耗，严重的还造成系统破坏。 因此，如何保护企业免受病毒邮件及垃圾邮件的侵袭，保证网络及企业信息安全成为每位网络或系统管理员的第一责任，也是企业信息化分管领导的重要职责所在。 垃圾邮件对企业造成的危害： 1.垃圾邮件已占全球电子邮件的69%。（亚洲经济，2005年6月）在国际上每天有 超过200亿封垃圾邮件被发送出去，2003年全国有470亿封邮件流入了用户信

箱，平均每人每天收到封垃圾邮件。根据IDC的分析，到2006年，垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June，2003)，到2007年全球垃圾邮件将占所有Email流量的70% 2.据Ferris Research研究报导指出，垃圾电子邮件每年让美国及欧洲企业分别损 失高达89亿美元和25亿美元。(其中40亿美元是因员工删除垃圾邮件而造成工作效率的降低，平均删除1封垃圾邮件得花秒钟。37亿美元的花费，是为了应对超大量的资料流量，企业因而添购带宽及性能更佳的服务器，其余的损失则是公司为降低员工因垃圾邮件产生的困扰，为员工提供的支持的费用。) 3.除了上述金额的损失之外，垃圾邮件对企业的损害还可归类为： 消费者的信任——这是电子邮件使用者的第一大问题，由于垃圾邮件的泛 滥，用户失去了对电子邮件的信任；据调查约有29%的用户因此而减少了电 子邮件的使用，对于企业而言，则可能造成员工弃用企业邮箱，这不仅对 企业以前网络投入的浪费，且有损企业形象。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮 件。使用者工作效率降低被认为是企业因垃圾邮件所导致的最大损失。 不当内容—垃圾邮件中可能包含攻击性文字，大多是人身攻击，此种邮件 可能会伤害特定的个人或群组。此外，还有相当数量的与色情、非法宗 教、以及其他与国家法规相悖的信息，也将对收件人造成不同程度的冲 击。 浪费IT资源—进入网络的大量垃圾邮件，会影响企业的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信 等。

邮件群发如何避开反垃圾邮件机制

邮件群发如何避开反垃圾邮件机制 邮件群发一直是营销圈内人的热点话题。大家赞誉邮件群发的高性价比，却又因群发邮件的时候的送达率差，阅读率少，邮件群发工具选取不当大量进垃圾箱等问题困扰。首先说说最近邮件营销的朋友都会频繁遇到几种情况： 1.邮件发不出去 2.邮件进垃圾 3.连垃圾都进不了(被拦截，主要针对QQ邮箱) 先说第一个问题如何送达群发邮件 一朋友，刚接触邮件群发软件的时候只用了一个邮箱号，然后弄了1W多个收件地址，最后的结果发了20封左右就不能发了，这个是必然的，无论哪个邮箱服务商都不可能让一个邮箱短时间内发送大量的邮件，这个限制比例大约是1:20,想发10000封邮件就得有500个发件箱，所以想群发邮件就得大量的购买邮箱，如果是企业邮箱发的会多一些，需要的邮箱数量会少些，但为什么都不肯用企业邮箱呢？我想后果多严重无需多在赘述。不过，U-Mail邮件群发系统在资源和发送机制上就找到了一个很好的契机。通过建立数百台邮件服务器进行群发。如此一来，通过邮件服务器进行邮件群发所需的邮箱问题就可以解决了，只需一个帐号就可以无休止的发送邮件。

第二个问题如何成功送达 由于邮件群发的高性价比营销，各路商家促销推广信息对用户邮箱可谓是进行了彻底的“狂轰乱炸”。大量垃圾邮件引发用户强烈不满，让网易、QQ邮箱、hotmail等各大邮箱服务商进行了反垃圾邮件的限制策略。比如，QQ邮箱的反垃圾邮件规则特别来历，甚至有一 些正规网站，正规发信都会被认为是垃圾邮件，腾讯宁可错杀一千也不放过一个，所以我们就要了解QQ邮箱的一些发垃圾邮件的规则， 相应的避开这些规则，正所谓“上有政策，下有对策”。 纵观各大邮件服务商对垃圾邮件做出的一些相应对策，无非就是从域名、邮箱地址、发件IP、邮件标题、邮件内容、邮件频率、关 键字、超链接等这些问题的组合拦截邮件，只要越过了这些机制，我们的邮件就能顺利的到达目的邮箱。 对于U-Mail邮件群发系统的一个域名可无限制发邮箱功能，不 少人会问一个域名给QQ邮箱发送邮件多了不会被QQ邮箱认为是垃圾邮件，拒绝接收，列入黑名单么?这个肯定是不会的，我举个最简单 的例子，网易https://www.wendangku.net/doc/273345973.html,这个域名每天要给QQ邮箱发几十万条邮件，QQ也不会把163列入黑名单，域名是不会被封的。 对于邮箱地址主要是注意避免过多的无效地址。当我们发邮件给一个无效邮箱时，邮件服务商都会自动回复相关投递失败的邮件。如果同一域名经常被服务商发出这类提醒，那就不会留下什么好印象了。

exchange反垃圾邮件

【IT168 专稿】随着电子邮箱的普及，为了使用户更好的利用邮箱资源，一大关键问题就是如何处理多如牛毛的垃圾邮件。 所谓垃圾邮件就是非用户意愿所产生的邮件。它不仅影响用户的正常查阅。更对服务器造成重大危害，主要表现在增加服务器、网络消耗及占据磁盘空间。而对于大多数企业而言，面临的邮件难题主要是:怎样允许正常的电子邮件传入并拦截垃圾邮件。这就需要用正确的方法来在 Exchange Server 环境中打击垃圾邮件。 带有 SP2 的Microsoft Exchange Server 2003 使用了多种筛选方法来减少垃圾邮件。这些方法就是分层式防垃圾邮件解决方案，exchange 2003提供了一系列的垃圾邮件抵御框架连接级别保护：IP 连接筛选、实时阻止列表、协议级别保护、收件人和发件人阻止、发件人 ID、内容级保护、Exchange 智能邮件筛选器、Outlook 2003 和 Outlook Web Access 垃圾电子邮件。 本文主要讨论的就是以exchange邮件服务器所提供的一些抵御垃圾邮件框架，以及如何使用筛选器这些功能来有效的抵御垃圾邮件。 一、发件人筛选 1、在“开始——程序”里面找到exchange管理器，步骤如下：全局设置——邮件传递——属性——发件人筛选。（如图1所示） 图1

2、选择添加。则弹出添加发件人对话框。这里我们可以阻止单个的发件人地址，也可以阻止一个SMTP域，阻止一个SMTP域的填写方式为 @test。com (@后面跟你的域名) 。（如图2所示） 图2 注意，还要需要勾选“存档筛选的邮件、筛选发件人为空的邮件以及如果地址满足筛选条件，则断开连接”等三个选项。（如图3所示） 图3 这些设置主要是根据用户的实际需要来配置发件人阻止列表。 二、收件人筛选 其功能主要是阻截发送到列表里面的用户的邮件。选择添加。添加的内容可以是填单个的邮件，也可以填一个SMTP邮件域。（如图4所示）

七个反垃圾邮件解决方案

SurfControl: 强劲的反垃圾邮件引擎 RiskFilter邮件安全信息网关建立在一个优化的Linux操作系统上，垃圾邮件过滤模块使用了启发式过滤、数字指纹技术、语义分析和URL 黑名单等多种技术。 设计思路 RiskFilter是将安全、可扩展的硬件平台和高效、稳定的应用软件结合在一起的电子邮件安全硬件平台。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹 1. SurfControl OS SurfControl OS是SurfControl开发应用于RiskFilter邮件安全信息网关的、基于Linux的安全操作系统，包含了优化、加固的Linux 内核和简单易用的CGI管理界面等增强特性。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹 2. RiskFilter架构 RiskFilter直接将电子邮件写入裸磁盘，完全绕过操作系统的文件系统，RiskFilter使用数据库管理磁盘存储和分配可用空间。 ● 接收模块－Receive Function 本模块负责管理RiskFilter接收的SMTP连接，并根据黑名单、RBL、目录攻击设置进行过滤。通过过滤的电子邮件将根据从数据库查询到的接收队列RQ空间内的空闲位置直接写入磁盘，并通知规则模块Rules Function对这封电子邮件进行下一步处理，传递参数为电子邮件在RQ内的位置指针。

● 接收队列－Receive Queue（RQ） RiskFilter将所有通过接收模块过滤的电子邮件写入接收队列RQ。 ● 发送队列－ Delivery Queue （DQ） RiskFilter将延时发送的邮件保存在DQ中。 ● 规则模块－Rules Function 规则模块根据过滤规则对邮件进行分析处理。如果一封邮件触发了某一条规则，规则模块将执行以下动作中的一种: 投递、删除、隔离。 ● 发送模块－ Send Function 发送模块根据邮件路由设置试图将邮件传递到下一跳，如果第一次传递失败，发送模块将查询数据库寻找发送队列DQ空间中的空闲位置，从数据库当中删除RQ指针，增加DQ指针，并将该邮件写入DQ，等待重新发送。发送模块使用延时重发机制确保邮件的发送 发送模块支持TLS对MTA之间的SMTP传输进行加密。TLS使用基于证书的身份认证、对称密钥加密（共享密钥加密）和HMAC防篡改编码，保证了邮件在传输过程中不会错传、泄密和篡改。RiskFilter可以将证书以cer格式导入和导出。 ● 管理服务－ Administrative Service 管理服务提供了对Web管理的审计功能。 ● 个人垃圾邮件管理－ End User Spam Management （EUSM） 个人垃圾邮件管理允许用户自行查看和处理ASA隔离的垃圾邮件，EUSM通过LDAP验证个人用户的身份信息。 ● 个人用户控制－ End-User Control

FortiMail垃圾邮件案例

Orascom电信使用FortiMail垃圾邮件解决方案 Orascom电信是国际电信市场的领先运营商，最近它宣布将使用Fortinet 的统一威胁管理解决方案(Unified threat management，简称UTM)阻挡垃圾邮件。FORTINET是市场领先的网络安全提供商和全球解决方案的领先者。Orascom电信部署Fortinet的FortiMail是多层电子邮件安全平台，可保护企业电子邮件服务器和250万个用户不受垃圾邮件和病毒的侵害。 Orascom电信用户早在09年3月底就超过了8000万，同时，它又是中东，非洲和亚洲最大和综合性最强的运营商。所有企业总部和Orascom电信分支机构和制造商间的信息交换都是通过电子邮件，电子邮件是最大和重要的商业应用，企业所有人都要使用它。过去，公司安装在交换服务器上的第三方软件，无法解决大量的垃圾邮件问题。 为了解决上述面临的问题，Orascom经过对主要的电子邮件安全解决方案进行竞争性评估，决定选择Fortinet的FortiMail平台，因为这一解决方案的高精确性评分为99.8%。此外Orascom电信选择FortiMail解决方案还考虑到它的独一无二的架构选择，包括高使用率和透明模式的共享等。

飞塔长庆油田成功案例 一、用户概况描述 长庆石油公司隶属于中国石油天然气集团公司，总部设在中国西安。下设二级单位42个，职工总人数3.7万多人。下设的通信公司为长庆集团各公司办公及住宅区提供各种方式的网络服务及互联网接入业务。 长庆石油勘探局通信公司主要担负着长庆通信专网、长庆互联网的建设、运营、维护和管理。其管理的专用网是中国石油企业专用网内覆盖范围最大、业务种类最全的专用网之一，拥有近一亿元人民币的固定资产和近八万电话、计算机网络用户。 长庆互联网是以西安网控中心为核心，由西安园区网、庆阳园区网、银川园区网、延安园区网组成的通过100Mbps-1000Mbps带宽互联的计算机广域网。长庆互联网分别在西安以（400Mbps）、银川、庆阳以100Mbps带宽接入因特网，同时它与中国石油计算机专用网保持直联，是中国石油计算机专用网的重要组成部分。 二、用户安全需求 长庆油田的网络基本上可以划分为家属区接入，各园区办公网接入等。主要的安全需求是这样的： 1、整个网络所面临的问题是大量P2P、迅雷占据了网络的主要带宽，极大地降低了网络的使用率。 2、网络中的公网IP不是很多，需要防火墙作NAT转换和根据IP地址段和服务做大量的访问控制策略。 3、整个网络所面临着最为严重问题是，面临着来自Internet的各种网络层和应用层的安全威胁，如： a. 外网流窜进来的病毒、木马、蠕虫、间谍软件； b. 各种网络攻击和入侵； c. P2P、迅雷类的软件消耗了网络的可用资源。 d.垃圾邮件在内网肆虐，影响工作效率 三、推荐解决方案 由于不同的区域的安全需求不同，所以针对这两个区域各自进行了针对性的安全部署。

反垃圾邮件产品解决方案

TOM网 反垃圾邮件系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd. 2005-12-21 第一章前言: 企业防治垃圾邮件的重要性 在近几年的时间里，企业面临垃圾邮件的威胁成指数级增长，垃圾邮件占电子邮件总通讯量的达到60%以上，而这一数字在三年前仅为8%；与此同时，垃圾邮件的类型以及发送手段也愈加复杂化、多样化；电子邮件也一跃成为病毒的主要传播方式；这一系列的变化对企业网络构成了严重的威胁，这种威胁不仅仅是造成用户时间的损失，还包括系统资源的损耗，严重的还造成系统破坏。 因此，如何保护企业免受病毒邮件及垃圾邮件的侵袭，保证网络及企业信息安全成为每位网络或系统管理员的第一责任，也是企业信息化分管领导的重要职责所在。 垃圾邮件对企业造成的危害：

1.垃圾邮件已占全球电子邮件的69%。（亚洲经济，2005年6月）在国际上每 天有超过200亿封垃圾邮件被发送出去，2003年全国有470亿封邮件流入了用户信箱，平均每人每天收到封垃圾邮件。根据IDC的分析，到2006年，垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June，2003)，到2007年全球垃圾邮件将占所有Email流量的70% 2.据Ferris Research研究报导指出，垃圾电子邮件每年让美国及欧洲企业 分别损失高达89亿美元和25亿美元。(其中40亿美元是因员工删除垃圾邮件而造成工作效率的降低，平均删除1封垃圾邮件得花秒钟。37亿美元的花费，是为了应对超大量的资料流量，企业因而添购带宽及性能更佳的服务器，其余的损失则是公司为降低员工因垃圾邮件产生的困扰，为员工提供的支持的费用。)

反垃圾邮件组织介绍

外发垃圾邮件造成的危害 -如果不治理外发垃圾邮件问题，中国可能会被国际社会阻断在邮件通讯之外 国际上著名的反垃圾邮件组织Spamhaus在网站上列出的统计排行榜，中国已经稳居第二大垃圾邮件发送国的位置，而右边的一个排行榜则从另一个角度向我国敲响了警钟——在专为发送垃圾邮件的ISP所列的黑名单SBL 中，我国Chinanet的两个省级ISP在前10名中分列第2和第5名。 具备较高知名度的Spamhaus所维护的这份黑名单中，我国的ISP竟然多达80家（如图3），几乎所有的省级ISP都位列其中。“中国很多大的ISP都在不同的‘黑名单’里，从这些国内ISP发出的邮件，那些用‘黑名单’的客户根本就收不到。现在‘黑名单’是比较好用的一种办法，所以使用‘黑名单’服务的企业也越来越多，国际上针对中国的信息壁垒就越来越厉害，再不采取措施，中国就等着被全世界‘封掉’吧！”

1.3 国际国内黑名单组织介绍 外部黑名单,有时称为DNSBLs或者RBLs,是垃圾邮件发送者的IP列表，用该列表可以阻断潜在的垃圾邮件进入你的网络。该清单不包括域名或垃圾发件人清单。 1． https://www.wendangku.net/doc/273345973.html, https://www.wendangku.net/doc/273345973.html,是国际上最著名的国际黑名单组织，全球有424,081,541个用户采用了该组织的黑名单服务。https://www.wendangku.net/doc/273345973.html,包括两份清单：sbl和xbl。 Spamhaus阻挡列表（SBL）是实时的对垃圾邮件来源和垃圾邮件服务进行封锁的列表。 拓展阻挡列表（XBL）是实时的对非法第三方（代理服务器/蠕虫/特洛伊病毒等）进行封锁的列表。 Spamhaus在全球十二个国家设有32个服务器组。

梭子鱼案例 政府反垃圾邮件需求分析反垃圾邮件解决方案

梭子鱼案例政府反垃圾邮件需求分析-反垃圾邮件解决方 案 在世界各国积极倡导的“信息高速公路”的五个领域中，“电子政务”被列在第一位，可见政府信息化是社会信息化的基础。政府是电子信息技术的最大使用者，更是信息资源的最大拥有者，不仅政府内部需要信息交流，也需要让社会公众及时了解政府的信息。我国大力推进电子政务，也使世界各国更好地了解中国，加强中国与世界的交流。在政府上网工程中，网络的安全尤其不容忽视。网络黑客、垃圾邮件、病毒等危胁和Internet一样是没有国界的，我们必须为政府网络布署防垃圾邮件解决方案。 政府邮件安全现状分析 政府部门使用电子邮件作为日常沟通的网络工具之一，并用此与广大市民交流。通过电子邮件的发送和接收，大大提高工作效率。但大量垃圾邮件的出现，造成邮箱中邮件堆积，有用邮件和无用邮件混杂，反而降低了工作效率。 政府发出的电子邮件代表政府，国家形象，网络上无处不在的病毒若进入政府局域网，利用政府邮箱滥发垃圾邮件，病毒邮件，对政府形象和声誉造成的损失不言而喻。 对于某些特殊关键字的过滤，政府部门非常重视，如“法轮功”。对此类敏感邮件的过滤效果要求颇高。

政府常将政府机关的各处室，按职能划分为几个虚拟局域网（VLAN），安装的反垃圾邮件解决方案需要能够满足这种网络结构。 政府对于网络安全性的要求极高，需要实时的防护，来应对瞬息万变的病毒和垃圾邮件，并即时报知管理员。 反垃圾邮件系统为政府解决电子邮件安全症结 要求对于垃圾邮件具备出色的处理能力 在刚刚过去的2月份中，江西省党政网收到40多万封邮件，海量邮件的集中发送，常使邮件服务器负载过重。目前使用梭子鱼垃圾邮件防火墙。下图是某日的报表，显示所有接收邮件中病毒邮件占9.82%,垃圾邮件占15.6%,其他不良收件人邮件占10.59%,正常邮件仅占12.78%.在使用梭子鱼垃圾邮件防火墙之后，党政网的电子邮件服务器工作正常，没有出现过因负载过重而产身宕机现象。

Winmail 反垃圾邮件指南

Winmail 反垃圾邮件指南使用Winmail 时, 比较有效的过滤垃圾邮件的设置[2011,8,5 更新] 以下设置根据实际运行的邮件系统总结出来的, 效果很好. 以下几个步骤是在"Magic Winmail 管理端工具" 中设置. 1. 进入"系统设置"/"SMTP 设置"/"SMTP 过滤", 选择以下选项. ?允许MAIL FROM 命令中出现空地址(MAIL FROM: <>) ? ?SMTP 通讯中，检查邮件地址的有效性 ? ?通过DNS 检查发送者的邮件地址中的域名 ? ?给本邮件系统所有域发邮件时，检查邮箱是否存在 ? ?查询DNS 检查发件人邮件地址中的域名是否存在 ? ?连接发件人的邮件服务器校验发件人地址是否存在(4.6 以后版本支持) ? ?检查HELO/EHLO 主机名的A 记录或MX 记录B Class 匹配连接的IP 地址 ? ?启用SPF(Sender Policy Framework) 检查(4.4 以后版本支持) ?SPF 简介 ?当检查主机名失败，检查发送者邮件地址中的域名A 记录或MX 记录 ? ?拒绝“HELO/EHLO 过滤“中列出的HELO/EHLO 主机名 ? ?启用陷阱邮箱(4.4 以后版本支持) ? 说明： 陷阱邮箱: 将一个本系统内的邮箱公开在网站上，让垃圾邮件发送者收录，当给这个邮箱发邮件时，系统会自动将发送者的IP 屏蔽一段时间。 垃圾邮件处理(4.6 以后版本支持): 判断成垃圾邮件如何处理的设置。 4.8/4.9 对"检查HELO/EHLO 主机名的A 记录或MX 记录B Class 匹配连接的IP 地址"做 了功能改进，效果更好一些。