6款反垃圾邮件网关产品评测
邮件反击战
——6款反垃圾邮件网关产品评测
计算机世界评测实验室秦钢李韬
两三年前,还常听到有新网民抱怨“最近怎么没人给我发邮件?”如今,这批人多半已经在为满邮箱的垃圾邮件发愁了。但更为发愁的却是企业的CIO和CSO们,由于垃圾邮件的泛滥,从员工到老板都在不断地向他们反映正常的信件收不到,而收到的却都是垃圾邮件。并且企业的邮件服务器也经常由于垃圾邮件本身或垃圾邮件带来的病毒和安全攻击而瘫痪,对于非常依赖邮件的现代企业,这严重影响了它们业务的顺利进行。如何采用技术手段来阻挡垃圾邮件,允许正常邮件通过,成为企业用户们普遍关心的问题。为此,计算机世界评测实验室组织了我国媒体的第一次反垃圾邮件网关产品大型评测,旨在帮助广大用户了解市场的主流产品和技术,并加以有效地应用。
保护最后的端到端应用
从诞生开始,电子邮件就是一种端到端的应用,简言之,是一种从用户A的发件箱到用户B的收件箱,反之亦然的应用。电子邮件系统的简单结构和路由特性使其能够灵活地适应于各种网络,但同时也给垃圾邮件制造者们以可乘之机。事实上,虽然早期的Internet应用中相当一部分具有端到端的特性,但随着网络发展,它们接二连三地成为安全性的牺牲品,被防火墙/NAT设备阻断。今天,E-Mail已经成为仅存的端到端的主流Internet应用,也成为企业用户最难以控制的Internet流量。
在Internet中缺少控制就意味着混乱,这是由其(IPv4协议族)体系结构方面的缺陷造成的。因此缺少控制的电子邮件已经成为黑客和病毒危害网络信息安全的主要途径。对其进行控制势在必行。对于企业用户来说,在用户桌面安装垃圾邮件过滤工具的作用有限,因为在过滤时垃圾邮件及其携带的有害流量已经进入了企业内部网络。因此,必须采取更加积极的防御措施,在邮件服务器之前部署反垃圾邮件网关,将有害邮件挡在企业网络之外,是最有效的方法。反垃圾邮件网关是一个第七层的逻辑概念,可以体现为一台专用设备,也可以是安装了专用软件的普通服务器。在实施的时候,只要将用户现有的域MX纪录指向网关设备,再设置网关设备将邮件转发至原有邮件服务器即可。在某些场合下,这类网关设备还可以工作在透明模式,串接在原有的邮件服务器的前面,这样做的好处是不需要对原有的网络结构和系统设置进行任何改变。在透明模式下,网关也要对邮件的流量进行扫描处理。总之,反垃圾邮件网关设备扮演了“邮件哨兵”的角色,在邮件抵达邮件服务器之前对其进行检查,并根据检查结果采取相应的措施。
关于垃圾邮件攻防的具体技术,可参考本报2004年第八期D8、D9版的文章《垃圾邮件技术分析》。
怎样评测反垃圾邮件产品
对评测方法的考虑
作为我国媒体首次进行的反垃圾邮件产品大型测试。为了保证结果的客观性、准确性和科学性,我们在测试规划和测试方法方面进行了大量的准备,突破性地解决了很多问题。
测试反垃圾邮件的产品,要面临的第一个问题是如何界定垃圾邮件。这往往是存在争议的,例如,对于多数用户毫无价值的广告信息,对个别用户可能是有用的。目前,国际上对于垃圾邮件更为精确的称法是UCE(未经许可的有商业目的的邮件)和UBE(未经许可的批量发送的邮件)。另外,从对于网络和邮件系统的危害程度来看,携带病毒与攻击代码的邮件是最大的。考虑到绝大多数垃圾邮件制造者的邮件地址数据库都是从Internet网页中搜集整理而来的,我们使用了在网站上发布与背景同色的诱饵邮件地址的方法来收集垃圾邮件样本,这种地址是肉眼无法看到的,只能被工具搜索到。我们可以确定,发送到这些信箱的邮件都是属于UCE或UBE范畴。从2003年12月31日我们设立诱饵信箱开始,截止到2004年5月8日,我们的诱饵信箱共收到邮件20余万封,其中约1/4含有病毒或攻击代码。经过处理,我们使用其中的9000封,加上采自其他途径的1538封邮件,对受测产品进行功能测试。
事实上,对于反垃圾邮件产品,采用在线测试也是一种有效的方法。我们在收集样本的同时,也完成了在线测试的技术准备,但是在线测试需要受测设备进行足够长时间(至少2~4周)的持续测试,才能保证结果的有效性,而在测试周期内,会有各种潜在的、不可控的
因素会对测试结果造成影响,可操作性较差。因此,我们采取了尽量模拟真实环境、使用真实样本的折中方法。这样既可以保证较客观地反映受测产品的功能,又可以保证测试可控、可重现、可操作。
功能测试方法
在功能测试方面,我们采用了自行研发的测试工具,结合qmail系统进行邮件的发送。虽然开发一个邮件发送程序非常简单,但单一的邮件发送模式无法模拟垃圾邮件多变的制造环境,而qmail是一种很常见的MTA,使用qmail可以有效地确保邮件发送的兼容性和真实性。例如,所有垃圾邮件的邮件路由信息都被保留,其中往往包括了假的IP、主机名或E-mail 地址信息。这些信息都可以成为受测设备判别垃圾邮件的条件。
在功能测试中,我们所采用的拓扑结构,如图3所示。通过一台配有MTA(邮件传输代理)的发信服务器A向受测设备发送样本邮件,受测设备对邮件进行过滤处理后再发给收信服务器B。我们在服务器B上建立了若干专用于收信的邮件账号,每次测试完毕后对处理结果进行统计和分析。
我们在测试环境中建立了实验域https://www.wendangku.net/doc/ae11050132.html,,为测试环境中的主机建立相应的A纪录,并将MX纪录指向受测设备,然后设置受测设备将邮件转发到收信服务器B。我们使用的样本邮件共10538封,其中80%为汉字编码邮件,着重考察设备对于中文垃圾邮件的处理能力。邮件样本的平均长度为14KB,其中约30%含有附件。全部样本邮件中,除了垃圾邮件外,有500封正常邮件,包括普通的工作往来信函和订阅的邮件列表、以及朋友间的群发邮件等。
性能测试方法
在性能测试方面,经过对用户实际需要的分析,我们将重点放在考察受测设备对于邮件的处理能力上。不管是工作在转发模式还是透明模式,各种受测设备最终还是要在本地处理SMTP命令和维护邮件队列。因此我们使用Spirent公司最新的Avalanche 2500和Reflector 2500设备来模拟一定的流量压力,考察反垃圾邮件网关所支持的邮件处理能力等重要参数。
在性能测试中,我们所采用的拓扑结构与功能测试类似:以Avalanche 2500模拟客户端向反垃圾邮件网关发送邮件,然后由反垃圾邮件网关转投给由Reflector 2500模拟的邮件服务器。根据反垃圾邮件网关在不同工作模式下支持的网卡数目,我们测试的拓扑结构会有所变化,即在支持双网卡时,让它分别连接Avalanche 2500和Reflector 2500;在使用单网卡时,把它、Avalanche 2500和Reflector 2500一起连接到交换机上。
通过Avalanche 2500,我们可以对模拟邮件的源发送IP地址、目的IP地址、发件人、收件人、邮件的长度等参数进行设置。测试时,我们采用了一个C类地址来模拟源发送IP,为了模拟真实的邮件环境,模拟的邮件中有25%的邮件大小为300KB,其余邮件的大小是在0.3~30KB之间平均分布的(即每封邮件的平均大小为15.15KB)。
具体测试过程分为五个阶段:第一阶段是准备阶段,Avalanche 2500准备发送模拟邮件;第二阶段是预热阶段,Avalanche 2500模拟的邮件发送人数从0缓慢升到10;第三阶段是逐步加压阶段,我们分十个步,每个步增长50个用户;第四阶段是维持阶段,即保持有510个用户同时做发信请求;第五阶段是结束阶段,用户数逐步减少到0。整个模拟发信过程时长为220秒。
通过Reflector 2500,我们设置了接收邮件服务器的域名(https://www.wendangku.net/doc/ae11050132.html,)、IP地址和端口号。在Avalanche 2500发送测试邮件的同时,Reflector 2500开始对从反垃圾邮件网关转投过来的邮件进行分析统计,一直到反垃圾邮件网关结束整个投递过程时停止测试。
通过测试,我们可以得到反垃圾邮件网关每秒提供SMTP服务的能力——最大并发连接处理数,同时可以得到发送邮件的连接请求数、成功发送的邮件数、成功转发邮件的百分比及平均响应时间等重要参数。需要说明的是,这些参数是在反垃圾邮件网关没有开启任何过滤策略时的数据,它们在一定程度上反映了反垃圾邮件网关在极限工作时能达到的状态。为了保证测试的精确性,我们对每款产品在相同模式下都进行了三次测试,测试结果取平均值。
怎样分析评测结果
对于用户来说,部署反垃圾邮件产品时除了尽量减少垃圾邮件的危害外,最重要的是不能导致正常邮件的丢失。事实上,对于少量无恶意的垃圾邮件,多数用户并无反感,如果大部分垃圾邮件能够被有效过滤掉,即可认为产品的正常作用已经发挥。
在邮件过滤方面,参测产品各有特色,最适合的应用环境也各不相同,用户在选择产品时,应根据自身的实际情况来进行取舍。
在功能测试方面,我们测试的是受测设备处在默认的反垃圾邮件功能启用时的过滤情况,即测试用户刚进行完毕产品部署时的过滤情况(各厂家产品的默认过滤级别并不完全相同)。在实际应用中,经过定制切合自身需要的策略和优化系统,通常过滤的成功率会更高。
在性能测试时,由于我们设定的邮件负载较大,这对于受测设备提出了较高的要求。因此,我们测试得到的性能数据通常要比厂商标称的数据低。事实上,这次测试中有两款设备平均每秒可以处理邮件80封以上,这意味着每小时可以处理近29万封,这已经是非常惊人的数字了。
需要指出的是,这次评测的所有产品包括软件和设备,其硬件配置并没有严格处于同一个水平线上,因此我们的测试结果不具有横向比较的意义,而是用来反映各家产品在相应的配置上所能达到的性能表现。
性能测试所用设备为Spirent Avalanche 2500和Reflector 2500,其接口均为1000 Base-T/1000Base-FX(SFP) Combo,以及三层千兆交换机。功能测试使用计算机世界评测实验室开发的专用测试软件。评测的基准网络环境为百兆交换以太网环境。
软件组的测试中,所用服务器平台为双P4 Xeon 2.2GHz CPU、1GB DDR SDRAM、240GB SATA RAID0硬盘组及100Base-Tx+1000Base-T双网络接口,可满足受测软件的推荐要求。软件组的测试用的操作系统平台为Red Hat Linux 9.0,在典型服务器安装的基础上,再根据受测软件的要求添加一定的软件包。
功能测试中,发信服务器的配置为P4 Celeron 2.0G CPU、1GB DDRSDRAM、120GB PATA 硬盘,双1000Base T网络接口。采用的操作系统平台为Trustix 2.1,这是一种在Red Hat Linux系统基础上开发的、针对Server应用、强调安全性的Linux发行版。
插 文
测试指标说明
发送邮件的连接请求数:指在测试过程中,Avalanche 2500测试仪向反垃圾邮件网关发出的SMTP请求的总数,如果请求没有得到响应,测试仪器不会发送邮件。
成功发送的邮件数:是模拟邮件服务器Reflector 2500成功接收到的、由反垃圾邮件网关转发过来的邮件数。
成功百分比:是指成功发送的邮件数与发送邮件的连接请求数的百分比。
最大并发连接处理数:是指整个测试过程中,反垃圾邮件网关成功接收邮件的瞬间最大值。对整个性能测试来说,最大并发连接处理数是最重要的指标之一,它反映了邮件系统瞬间提供服务的能力,其结果表示为每秒建立的连接数。
平均响应时间:是指从Avalanche 2500发送SMTP连接请求开始,到反垃圾邮件网关成功接受到邮件第一位数据时的时间间隔。
插 文
捉迷藏
我们曾经在https://www.wendangku.net/doc/ae11050132.html,网站上看到有人这么来表达自己的邮件地址:我的邮件地址是我的名字@我的姓.org,我的姓名如下......(My E-mail address is my first name @ my laste name dot org , and the folowing is my name......)。这样费尽心思去“绕弯”发布自己的邮件地址是一种与垃圾邮件制造者(邮件地址数据库采集者和贩卖者)之间捉迷藏的游戏。
插 文
一个很有趣的现象是,这次参测的所有硬件设备都使用了Linux系统平台。而软件方面也都送测了Linux版本,这是Linux在MTA方面的强大性能的有力佐证。事实上,因为Linux 容易定制,配置简便,也非常适和我们用于搭建测试环境及作为开发专用工具的平台。在这方面,Trustix 2.1成为我们的不二之选。但Linux绝非完美,解决Red Hat Linux 9.0与我们的软件测试服务器平台之间的硬件兼容性问题就耗费了我们不少的时间。对于服务器平台设备支持的明显滞后至今仍是Linux的软肋。
(计算机世界报 第22期 D7、D8)
冠群金辰KSG-500:“小肚”能容天下
冠群金辰送测的KSG-500是冠群金辰反垃圾邮件产品线中的入门级产品,它既是本次参测设备中体积最小的一款,也是功能最多的一款。虽然它只采用了1U高度、短机身的设计,却集成了包括反垃圾邮件网关、防火墙、入侵阻断、内容过滤和病毒过滤在内的全面的安全功能。而且各功能之间可以相互补充,例如,通过它可以进行端口速率限制和并发连接数限制,可防止由垃圾邮件病毒引发的DoS攻击。
KSG-500的配置界面非常简明,如图1所示。在反垃圾邮件功能方面,KSG-500可以使用CA公司的RHRBL黑/白名单服务,并可以对邮件的头信息进行基于正则表达式的过滤。除此之外,KSG-500还提供了专门的内容过滤功能,可以对包括SMTP和HTTP在内的4种协议的流量进行内容过滤和控制。
KSG-500本身没有集成日志分析和报表生成的功能,而是提供了日志下载的功能,另外还提供了专用的报表生成工具。这样显然可以减小系统负担。
在功能测试中,KSG-500的表现不错,只有814封垃圾邮件成功地通过了过滤,其拦截成功率为91.89%,具参测产品之首;在误拦截数量方面,有两封邮件被误过滤。不过,由于该产品的默认过滤级别较高,其误拦截的数量也相对较多,在实际应用中,用户可以采用较低的过滤级别,并结合黑名单和白名单的定义来取得较好的效果,对此,KSG-500在功能上提供了足够的支持。
KSG-500支持两种工作模式,即透明模式和路由模式,在这次测试中,我们只进行了透明模式下的测试。在测试规定时间内(220s),Avalanche 2500向KSG-500发起了8405次SMTP 连接请求(即尝试发送8405封邮件)。在Avalanche 2500停止模拟邮件发送后的7分钟内,KSG-500完成了全部邮件转发过程,由Reflector 2500模拟的邮件服务器共收到8026封邮件,成功率达95.49%。KSG-500对客户端的平均响应时间为2746.952ms,最大并发连接处理数为54。
KSG-500集成度高,而功能相对比较成熟,非常适合中等规模的网络使用。
(计算机世界报 第22期 D9)
美讯智SMG 3.7:处处体现专业
美讯智是一家专业的反垃圾邮件/内容安全产品制造商。他们送测的反垃圾邮件网关为MessageSoft SMG 3.7。它采用标准的2U机架结构,单Intel Xeon 2.4GHz处理器(支持超线程技术)、1024M ECC Registered DDR内存、73GB SCSI热插拔硬盘,集成Ultra320 SCSI 控制器(支持RAID0、RAID1),具有一块10/100M和一块10/100/1000M自适应以太网网卡。
SMG 3.7采用了独特的MessagePro信息处理机制,具有多种功能:可以扫描病毒邮件、防御垃圾邮件、保护信息的完整性和安全性,允许管理员制定各种E-mail过滤规则,拥有高扩展性和集中管理功能。此外,它还提供了详尽的日志统计报告,可以良好地反映其工作状态。值得一提的是,SMG 3.7采用优化的Linux内核,安全性高,且管理界面友好,使用户能够方便地进行各种复杂的配置。
在功能测试方面,在默认过滤级别设置为低的情况下,有2246封垃圾邮件通过了过滤,过滤成功率为77.63%,处在较好的水平。据悉,SMG 3.7在中级过滤级别下,过滤成功率在85%左右,高级过滤级别下为95%左右。在误拦截数量方面,没有一封邮件被误过滤。
在性能测试时,SMG 3.7采用的工作模式是转发模式。在测试规定时间内,Avalanche 2500向SMG 3.7发起了14222.67次SMTP连接请求(即尝试发送14222.67封邮件)。在Avalanche 2500停止模拟邮件发送后的半分钟内,SMG 3.7完成了全部邮件转发过程,由Reflector 2500模拟的邮件服务器共收到14099.33封邮件,成功率高达99.13%。SMG 3.7对客户端的平均响应时间为288.378ms,最大并发连接处理数为104.7。综合各项性能指标,SMG 3.7交出了一份满意的答卷:工作状态稳定、响应时间短、邮件转发送成功率高。
这款产品在评测过程中表现相当稳定,综合其处理能力和过滤成功率等因素,我们认为这款产品适用于较大规模的企业和电信行业。
(计算机世界报 第22期 D9)
NAI Webshield e1000:稳定强大
NAI作为传统的网络安全厂商,其McAfee系列产品在业内享有良好的口碑。这次NAI
送测的反垃圾邮件网关是Webshield e1000。Webshield e1000同样采用了2U的标准机架结构,硬件配置很高:4个至强2.2GHz CPU、4G内存、两块36G SCSI硬盘和两块10/100/1000M 自适应以太网网卡。
Webshield e1000支持的功能很多,它采用McAfee病毒扫描引擎检测网络中的病毒及其他恶意代码,可以对进出网络的电子邮件进行内容控制,阻止不需要的邮件访问,具有网站浏览访问和内容控制功能,并提供详尽的反垃圾邮件规则。
Webshield e1000的管理界面友好,可支持多国语言,但在控制管理时必须安装基于JDK 1.3.1版的Java控制台,我们在管理的时候曾经遇到JDK版本的冲突问题。如果用户遇到这种问题,可以考虑使用专用的客户机或者基于虚拟机(如VMWare和Virtual PC)来解决。
据悉,WebShield e1000使用了目前已经比较成熟的SpamAssassin技术。
从垃圾邮件的判定方面,WebShield e1000沿用了SpamAssassin式的分值系统,用户可以对邮件的各种特征进行分值定义,并设定过滤的阀值,系统根据各种分值加权算出每封邮件的总分,再与阀值对比来确定过滤与否。
基于我们之前对SpamAssassin的测试,我们曾担心WebShield e1000的中文邮件处理能力。事实证明我们的担心是多余的。在功能测试中,NAI表现良好,有2441封垃圾邮件通过了过滤,其拦截成功率为75.68%。在误拦截数量方面,没有一封正常邮件被误过滤。
WebShield e1000支持三种工作模式:显示代理模式、透明网桥模式和透明路由器模式。在性能测试中,我们只采用了透明网桥模式(即透明模式)。在测试规定时间内,Avalanche 2500向WebShield e1000发起了16247.67次SMTP连接请求(即尝试发送16247.67封邮件)。在Avalanche 2500停止模拟邮件发送后的半分钟内,WebShield e1000完成了全部邮件转发过程,由Reflector 2500模拟的邮件服务器共收到16098.67封邮件,成功率高达99.08%。对客户端的平均响应时间为4105.344ms,最大并发连接处理数为104。
WebShield e1000是一款相当成熟的产品,具有高度的可定制性,可适合各种规模的应用场合。
(计算机世界报 第22期 D9)
启明星辰天澄防垃圾邮件系统1.0:颇具潜力
启明星辰是我国知名的信息安全厂商。这次,其送测的产品是即将上市的天澄防垃圾邮件系统1.0,目前仍处在测试阶段。天澄防垃圾邮件网关1.0同样采用了时下流行2U机架结构。其硬件配置为:P4 2.4G CPU、2G RAM、IDE 80G 硬盘、2块 Intel EE Pro 100M网卡。
天澄防垃圾邮件网关配置界面简明,如图所示。天澄反垃圾邮件网关除了具有常规的反垃圾邮件控制功能之外,还具有公安网络监管功能。用户可以根据其所在地区的监管协议进行选择控制。另外,天澄防垃圾邮件网关具有透明网关、MX转发和独立邮件服务器三种工作模式。方便了用户的使用,省去了修改网络拓扑结构所带来的很多麻烦。为了节省系统资源,天澄防垃圾邮件网关不支持复杂的日志分析功能,但用户可以通过导出日志,使用Excel、Access等软件进行统计。
在功能测试中,天澄防垃圾邮件网关的拦截成功率为69.46%;在误拦截数量方面,共有7封正常邮件被过滤,占发送正常邮件数的1.4%。
结合实验室的拓扑结构,我们选择了单一的透明网关模式进行测试。在测试规定时间内,Avalanche 2500向天澄反垃圾邮件网关发起了16760次SMTP连接请求(即尝试发送16760封邮件)。在Avalanche 2500停止模拟邮件发送后的8分钟内,天澄防垃圾邮件网关完成了全部邮件转发过程,以Reflector 2500模拟的邮件服务器共收到16596封邮件,成功率高达99.02%。天澄防垃圾邮件网关对客户端的平均响应时间为494.078ms,最大并发连接处理数为149。
在测试中,天澄防垃圾邮件网关在同时接收和发送邮件时,转发速度较低,直到客户端停止发送邮件后,转发速度迅速上升到100封/秒以上,这也正是其转发时间较长的原因。据厂家工程师解释,这是由于该产品分配系统资源时,接收邮件比发送邮件的优先级高导致的。在同时接收和发送大量邮件时,系统的大部分资源都用于接收操作;当客户端停止发送以后,这部分资源就被释放出来进行队列转发。
据厂家工程师介绍,目前,天澄防垃圾邮件网关的核心代码还没有完成优化,在正式上市的时候,其性能和过滤准确率等指标都会有所提升。总体上讲,这款即将上市国产产品颇具潜力,值得用户期待。
(计算机世界报 第22期 D10)
3R Soft Spambreaker:配置个性化
3R Soft是一家长期从事邮件服务器开发的软件公司,这次它们提供了最新的Spambreaker网关软件。作为一款Linux应用程序,Spambreaker的安装非常简单,没有出现任何软件依赖性或库版本相容性方面的问题。
安装完成后,我们可以很顺利地访问其配置页面,Spambreaker通过Web界面主要提供了邮件过滤及日志管理方面的功能。对于邮件服务相关的配置,用户可以通过修改与Spambreaker打包安装的Postfix MTA程序的配置文件来完成。
与其他的产品不同的是,Spambreaker并没有提供自动识别过滤垃圾邮件的功能,而是为用户提供了分级别的、基于正则表达式的过滤系统,该系统可以对邮件的头信息、正文进行全面的过滤。熟悉Outlook或者Outlook Express邮件自动分类功能的用户会感到这种界面十分容易上手。
由于Spambreaker没有自动过滤的功能,我们的功能测试无法进行,仅对其进行了性能测试。后来,据厂家工程师介绍,3R Soft通过网站可提供过滤规则的下载支持。
Spambreaker网关软件采用的是转发模式,并可以支持双网卡同时工作。在测试时,我们只采用了单网卡的转发模式。在测试规定时间内,Avalanche 2500向Spambreaker发起了6886.33次SMTP连接请求(即尝试发送6886.33封邮件)。在Avalanche 2500停止模拟邮件发送后的半分钟内,Spambreaker完成了全部邮件转发过程,由Reflector 2500模拟的邮件服务器共收到5258封邮件,成功率为76.35%。Spambreaker对客户端的平均响应时间为3984.444ms,最大并发连接处理数为45.3。
这是一款易用性突出的产品,且具有分级的、精确的可定制功能,适用于需要反垃圾邮件网关与邮件服务器集成解决方案的用户。
(计算机世界报 第22期 D10)
TrendMicro IMSS 5.5:技术领先
趋势科技是最早开发反垃圾邮件产品的安全厂商之一,这次送测的InterScan Messaging Security Suite 5.5(简称IMSS 5.5)在业界享有盛名。
IMSS 5.5提供了交互式的命令行安装界面,经过简单配置之后即可通过Web界面进行管理操作,IMSS 5.5的文档比较详细,其中推荐了多种安装和工作模式,可以与Postfix或Sendmail等主流MTA无缝集成。
IMSS 5.5集成了SPS 2.0垃圾邮件过滤引擎。在垃圾邮件判别方面,SPS 2.0使用了独到的启发式评分机制。并将常见的垃圾邮件分为商业广告、赚钱广告、色情广告和歧视广告4类,从而做到更精确地过滤。
在功能测试中,IMSS 5.5放过了2893封垃圾邮件,成功率为71.18%。值得称道的是,没有一封正常邮件被误拦截,这充分反映了该产品功能的成熟。
IMSS 5.5同样采用的是转发工作模式。在测试规定时间内,Avalanche 2500向IMSS 5.5发起了11634.33次SMTP连接请求(即尝试发送11634.33封邮件)。在Avalanche 2500
停止模拟邮件发送后的半分钟内,IMSS 5.5完成了全部邮件转发过程,由Reflector 2500模拟的邮件服务器共收到11541封邮件,成功率为99.20%。IMSS 5.5的最大并发连接处理数为63。
该产品具有智能、准确的特点,配合不同级别的硬件平台,可以广泛地适应各种规模的企业和行业用户的需要。
(计算机世界报 第22期 D10)
Avalanche 4~7层高性能测试方案
■思博伦通信
随着因特网结构的日益复杂和用户行为的日益多样化,网络设备的压力大大增加了。当您在搭建一个网站或部署路由器时,您必须考虑的问题就是如何确保其性能稳定,否则用户将不会满意。于是在部署设备或网络之前,进行产品测试变得尤为重要。
早在2000年,思博伦通信公司就研制出了目前世界上最先进的4~7层测试解决方案,它包括Avalanche和Reflector两个产品。
Avalanche是一台高性能的、能够精确测试4~7层设备性能的评价产品。它能够模拟真实的网络环境,产生极大的网络负载,从而保证用户的设备、应用及网络能够在实际环境中表现出色。Avalanche为网络设备制造商、服务提供商和企业提供了一个评价实际性能的强大工具,它能够产生强大的因特网用户流量。
与Avalanche相对应的是Reflector,它能够模拟强大的Web、应用或数据库服务器集群。
目前Avalanche支持包括HTTP、SSL/TLS、RTSP/RTP、FTP、DNS、Telnet、SMTP、POP3、PPPoE、流媒体(MMS、Real和QuickTime)等在内的应用层协议。Avalanche能够帮助用户检查网站结构的有效性、故障点,分析性能降低的原因,以及系统在极高压力下的健壮性和潜在的性能瓶颈。 Avalanche还可以模拟多种DoS/DDoS攻击。而Reflector同样可以支持包括HTTP、FTP、RTSP/RTP、FTP、DNS、Telnet、SMTP、POP3、流媒体(MMS、Real和QuickTime)等在内的应用层协议。Avalanche和Reflector支持捕获重放(Capture&Replay)功能,通过此功能Avalanche和Reflector可以模拟非标准协议应用而进行的测试。此外,Avalanche 和Reflector还支持同时运行多种协议混合使用。Avalanche和Reflector均可运行在SmartBits的TeraMetrcis卡上,该卡支持10M/100M/1000M/10G的接口,因此用户可以实现在高速率接口上的应用层测试。
● 性能决定能力
Avalanche能够产生超过1Gbps的高速流量并具有每秒产生30,000个连接的能力。因此用户可以用来评估被测系统建立应用层连接的能力、数据传送和关闭连接的实际系统指标。
● 超过一百万个并发连接
Avalanche可以产生超过100万的并发连接,每个连接都可以有自己的IP地址。这可以帮助用户精确地评估诸如路由器、防火墙、负载均衡交换机、入侵检测系统、SSL加速设备、
梭子鱼反垃圾邮件方案
上海鸿羽来贸易有限公司 方案书
第一章 1.1垃圾邮件的危害 在近几年的时间里,无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及信息安全成为网络管理员的第一责任。 1.垃圾邮件已占全球电子邮件的69%。(亚洲经济,2004 年6月)在国际上每天有超过150亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信箱,平均每人每天收到 2.85封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email 流量的70% 2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。 3.除了上述金额的损失之外,垃圾邮件的损害还可归类为: 消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电子邮件的使用。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。 不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件可能会伤害特定的个人或群组。此外,还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲击。
梭子鱼垃圾邮件防火墙说明
梭子鱼垃圾邮件防火墙 为了确保Notes的安全。外网发给Notes用户的邮件,会被梭子鱼网关拦截,梭子鱼网关会给用户返回一封发件人为“CNOOC SPAM FAILWALL”的邮件。 以下为您说明隔离信的处理方法和用户管理界面的使用。 一、隔离信的处理方法: 1、打开邮件,会有类似下图的显示: 2、点上图的链接,将出现类似下图所示界面:
?发送-将这封邮件发送到你的信箱 ?白名单-将这封邮件发送到你的信箱并将发件人列入白名单,这样他/她的邮件将不再被隔离 白名单具有最高的优先级,是绕过外部黑名单的唯一方法 可以将重要联系人、合作伙伴或友人等加入自己的白名单 ?删除-删除这封隔离邮件 注意:无论以前是否进行过发送操作,每点击发送按钮一次,该信件就会被 从梭子鱼网关上发送给用户一次。 请用户避免重复操作。 二、用户管理界面的使用 ?通过IE打开梭子鱼Web管理界面http://10.68.200.208:8000,键入完整的邮箱账户(如zhangsan@https://www.wendangku.net/doc/ae11050132.html,),点击下方的生成新密码按钮,系统即发送密码至用户邮箱。 ?以此密码登录后,请用户及时在选项处更改自己管理界面的密码。 1、用户隔离邮件箱:
黑/白名单-用户可定义自己的黑/白名单 3、隔离设置一用户可以根据需要设置隔离信息 ?隔离功能-用户可选择开启/禁用自己的隔离邮件箱 ?修改通知时间-用户可自行修改通知邮件的发送频度
4、过滤设置 ?垃圾邮件扫描功能-用户可选择开启/禁用自己的垃圾邮件扫描?评分的修改-用户可以设置自己的标记、隔离、及阻断分值?贝叶斯库的培养-用户可查看、编辑自己的贝叶斯库
垃圾邮件防护系统分析与应用方法
垃圾邮件防护系统分析与应用方法 【内容提要】: 随着联机上网费用日趋便宜,发送电子邮件广告几近零成本又有利可图,因此造成垃圾邮件如今日混乱猖獗的现况。针对这种问题,许多公司研究出许多垃圾邮件防护和过滤机制产品,本文将对垃圾邮件的有关防护过滤技术和解决方法作一个基本介绍。 【关键词】:垃圾邮件、邮件防护、技术分析、AFS、华硕、过滤、机制 引言---------- 随着互联网的蓬勃发展,E-mail信息的传播达到了前所未有的广度和深度。同时不请自来的电子邮件也以各种形式闯入我们的邮箱- 商品推销、诈骗、政治或宗教抨击、病毒载体以及无法归类的稀奇古怪的形式。有些人每天甚至要收到100 到200 封这样的垃圾电子邮件(甚至更多)。因为更多的人开始使用英特网的关系(自因特网建立以来,人数飞速增长),对于商人、小贩、想入非非者以及蓄意破坏者而言,可以无偿地联系到数目巨大的各类人,诱惑力变得难以抵挡,自此大量的垃圾邮件在世界的各个角落产生,并瞬间传递到世界其他任何地方,这种费时且消耗CPU 的破坏行为迅速对经济产生了极大的负面影响。 现今越来越多的人开始意识到垃圾邮件的传递所带来的严重后果,并不断提出防治的新需求。 一垃圾邮件的定义 一封完整的电子邮件包含以下项目:邮件信封Mail Envelope、邮件标题Mail Header、邮件本文Mail Body 与邮件附檔Mail Attachment。电子邮件传输处理分为两阶段:邮件传输代理Mail Transfer Agent (简称MTA),例如邮件服务器,以及与邮件使用代理Mail User Agent (简称MUA),例如Outlook 或Outlook Express。 如果以邮件內容定义垃圾邮件,容易随个人主观认定而异;对银行业、娛乐业,广告业而言,包含其他银行贷款广告、色情广告的邮件,可能是种具有价值的市场资讯,而非垃圾邮件;因此,必需依邮件行为始能,依众人认知、法律规范与国际法规逐一精确定义何为垃圾邮件。 1. 众人认知:不请自來、来路不明、无法拒绝之邮件。 2. 法律规范:造成骚扰、匿名文书或嫁祸他人之邮件。 3. 国际法规: 2003 年底美国立法明定「Can Spam」垃圾邮件法规「Can Spam」字面表示可以「Spam」,惟有「但书」,寄件者必须表明身分,让收件者可以追溯来源不可以匿名、伪造,或者刻意隐匿或篡改资讯等行为发送电子邮件;发送方式方式不可为垃圾邮件滥发者(Spammer) 慣用之垃圾邮件滥发方式或程式,如借用邮件代替(Open Relay)、出现过多邮件转(Received) 或机器自动发送,以及不断尝试各种进入企业信箱方法等,必须提供收件者「选择权」,具有「取消订阅」机制。 综上所述,垃圾邮件之所以恼人并不是因为內容无趣不吸引人,而在于大量滥发,任意长驱直入收信者电子邮件信箱。 二邮件信息安全的影响
反垃圾邮件网关的技术规范
反垃圾邮件网关的技术规范 一、邮件网关要求 1、基本要求 (1)采用专用的硬件平台,自身安全性高、稳定性好。保证邮件网关系统的稳定性和性能,确保邮件网关设备不会成为网络系统的性能瓶颈。 (2)优越的系统性能。每小时处理的邮件流量和对收发邮件的处理内容扫描速度在同类产品中领先,支持标准SMTP和POP3协议,适用于任何支持上述邮件协议的邮件系统。 (3)要求通过公安部防病毒网关产品认证和防垃圾邮件认证,且同时拥有这两类安全产品的认证证书,最好能有河南省公安厅在本地的经营推荐证明。 (4)可以有效地实现电子邮件病毒过滤、内容过滤、垃圾邮件过滤,蠕虫过滤,阻断后门程序、DoS/DDoS等动态攻击行为。 (5)针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理。 2、功能要求 (1)具备强大的反病毒功能 对所有进出站的邮件进行病毒扫描,应能够有效过滤普通病毒、邮件病毒、蠕虫病毒、木马活动,可以进行病毒邮件的隔离、删除、以及清除病毒的操作,支持病毒扫描引擎和病毒代码库的实时在线更新,及时遏制最新病毒的发作。为了保证系统的最佳性能,缓存扫描结果。 采用自主知识产权的成熟的防病毒引擎。 (2)能抵御对邮件服务器的各种攻击 全面防范针对传输层25端口攻击,防止邮件地址泄露,保障后端邮件系统的安全。提供最完善的防攻击体系,有效地防范针对邮件系统的各类攻击,包括邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等;邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。 (3)具有多层反垃圾邮件的防御结构 提供有力的、灵活的反垃圾邮件措施来保护邮件系统免受垃圾邮件的攻击,全面地防御垃圾邮件对邮件系统进行攻击。 所有的邮件都必须通过验证,才可以被发送至邮件系统;拒绝非法用户邮件的投递。 支持速率限制、并发连接、连接频率限制,防止拒绝服务攻击、保护网络带宽。防止邮件系统负担过重,造成正常邮件信息发送失败,
反垃圾邮件技术论文
反垃圾邮件技术的研究 摘要:本论文通过分析实验室现有的统一威胁管理(utm)和现有的反垃圾邮件技术,提出综合应用多种反垃圾邮件技术的分层垃圾邮件过滤系统模型,并在utm上设计实现一个反垃圾邮件系统。 关键词:统一威胁管理;网络处理器;垃圾邮件过滤 中图分类号:tp393.098 文献标识码:a文章编号:1007-9599 (2011) 24-0000-01 anti-spam technology study li jia,zhou shuo,zeng fanlei (hebei women’s vocational college,shijiazhuang 050091,china) abstract:this paper,by analyzing the existing laboratory unified threat management (utm) and the existing anti-spam technology,the integrated application of a variety of layered spam filtering system model of the anti-spam technology,and designed and implemented in the utm an anti-spam system. keywords:unified threat management;network processor;spam filtering 本文首先分析电子邮件协议及相关协议的原理,然后对垃圾邮件的产生、发展和现状进行介绍,最后介绍了现有的四大类主流反垃圾邮件技术。 一、电子邮件协议概述
《垃圾邮件隔离通知》使用说明
《垃圾邮件隔离通知》使用说明 1 概述 为进一步提高院邮件系统拦截垃圾邮件的效率,减少垃圾邮件对用户的滋扰,院邮件系统在2009年4月28日,正式启用了新一代智能型反垃圾邮件系统。 新一代智能型反垃圾邮件系统不仅具有过滤效果好、运行稳定、负载低、延迟小的优势,而且利用其所采用的“空中拦截”、“行为识别”等连接层和内容层的反垃圾邮件技术,能够对Internet上出现的新型垃圾邮件进行零日防范。在部署新一代智能型反垃圾邮件系统的过程中,院邮件系统还根据广大用户的需求进行了二次开发,使其在充分发挥自身优势的基础上,能够更好的贴近中科院用户的实际需要。 新一代智能型反垃圾邮件系统正式启用后,院邮件系统日均过滤垃圾邮件的效率将会保持在90%以上。不仅如此,该系统还能够依据用户需求发送《垃圾邮件隔离通知》,从而方便用户查阅被系统隔离的垃圾邮件,允许用户自行筛选处理,以便将垃圾邮件的误拒率减少到最低。 2 《垃圾邮件通知》的使用方法 院邮件系统发送《垃圾邮件隔离通知》的发件人为abuse_digest@https://www.wendangku.net/doc/ae11050132.html,,主题为“×年×月×日垃圾邮件隔离通知”,如图1所示。
图1 《垃圾邮件隔离通知》图示 当点击该邮件的主题后,系统将会显示通知的内容,其中列出了被反垃圾邮件系统隔离的疑似垃圾邮件,包括“发件人”、“主题”、“接收日期”、“大小”、“操作”等信息,如图2所示。 图2 《垃圾邮件隔离通知》样本 在图2所示的《垃圾邮件隔离通知》中,点击其中的“放行到收件箱”链接,系统将把选定的疑似垃圾邮件投递到收件人的邮箱,如图3所示。
图3 邮件成功投递后的系统提示 若点击图2中的疑似垃圾邮件主题,系统将会打开新窗口显示垃圾邮件的内容,如图4所示。 图4 打开新窗口显示垃圾邮件内容 在图4显示的垃圾邮件内容页面中,也设置了“放行”按钮,点击此按钮后,系统即把正在阅读的疑似垃圾邮件投递到收件人邮箱。 在院反垃圾邮件系统中,为每个用户都设置了个人白名单,在图2所示的《垃圾邮件隔离通知》中,点击其中的“添加白名单”链接,系统将把指定邮件的发
Exchang服务器部署邮件网关
Exchang服务器部署邮件网关 这是一种常见的部署方案,用internet邮件网关,它减轻了主Exchange服务器的垃圾邮件过滤负担,是所有出入电子邮件的第一站。拥有一个独立的网关让我可以把Exchange服务器放在防火墙后面,DMZ之外。如果我需要重新启动或者维护我的Exchange服务器的时候,网关服务器仍然可以接收来自互联网的电子邮件。还可在网关这里部署反病毒,反垃圾邮件系统。好处太多了,大家尝试下慢慢体会。 下面先来看看我们是如何做的。 环境如下: 一台外网的exchange邮件服务器(contoso.msft) 一台DNS服务器, 一台网关服务器, 一台内网的exchange服务器(nwtrader.msft), 两台客户端(可有可没) 实现目的:internet邮件网关,内网通过网关服务器收发邮件。 拓扑图: 先把环境部署好, 先建立外网DNS服务器,手工建立两个区域,目的为了能让他们相互解释。 安装我就不多说,在控制面版-添加删除程序-安装windows组件。 区域解释的指向我们要注意: contoso.msft就是直接指向他所在的IP:1.1.1.2 MX:1.1.1.2
nwtrader.msft是内网的exchange服务器,现在让网关来替它收发邮件,所以外网解释的时候是解释到网关的IP:1.1.1.1 MX:1.1.1.1
在网关和外网邮件服务器设置好,能相互解释,我们看看结果。我在外网contoso.msft设置了转发器来解释。
在internet网关服务器上设置DNS指向1.1.1.254。
接下来我们就是在设置一台独立的网关服务器,我用windows自带的SMTP来搭建。 先安装:windows安装程序下IIS里面的SMTP。 接下来,我们配置SMTP属性,在运行里面输入inetmgr,右键打开SMTP虚拟服务器属性,打开在“常规”中,为该服务器配置一个IP地址。然后点击“访问”。在这里可以配置认证和连接参数。如果希望在网关和主服务器之间建立安全连接,可以在这里进行设置。在这里我们关心的是转发。为了不让网关成为一
反垃圾邮件法案
美利坚合众国 国会第一百零八届年会第一次会议 二零零三年一月七日星期二 召开地:华盛顿 法案 通过限制和处罚由因特网传递未经收件人许可的商业性电子邮件,规范各州内和州际商业行为。 第一章:标题 本法案可被称为《2003控制非恳请性的色情及推广邮件攻击法案》或《2003反垃圾电子邮件法案》 第二章:国会的发现和相关政策 一、发现 国会发现以下现象: 1、电子邮件已经成为了极其重要和流行的通讯方式,每天有数百万计的美国人通过它进行个人或商业信息传递。网络价格低、覆盖全球,从而令电子邮件的使用方便而快捷,并为商业的平稳发展提供了独特的机会。 2、电子邮件方便快捷的特性正为迅速膨胀的大量垃圾电子邮件所威胁。据估计,商业性垃圾电子邮件在全部电子邮件中的比例,从2001年的7%,迅速增长到现在的接近50%,其数目和比重仍在不断增加;同时,这些邮件中的信息,都存在着不同程度的误导和欺诈。 3、垃圾电子邮件会给无法拒绝接收的邮箱使用者带来邮件储存的资源耗费或处置邮件的时间成本,或二者兼有之。 4、大量垃圾电子邮件的存在,不仅会降低电子邮件服务的便捷性,还可能导致有用邮件的丢失、忽略和丢弃,从而降低网络邮件服务的可用性和可信度。 5、一些商业电子邮件可能包含令部分收件人感到粗俗或淫秽的内容。 6、垃圾电子邮件数量的迅速膨胀给网络服务提供商、使用电子邮件服务的商业、教育和非盈利性组织等机构增加了巨额的资金成本,如果没有购置更多的设备,他们可处置的邮件容量有限。 7、很多垃圾电子邮件的发送者都有意隐藏发送来源。 8、很多垃圾电子邮件的发送者都有意在邮件标题中包含误导信息,诱导收件人察看邮件。
FortiMail垃圾邮件案例
Orascom电信使用FortiMail垃圾邮件解决方案 Orascom电信是国际电信市场的领先运营商,最近它宣布将使用Fortinet 的统一威胁管理解决方案(Unified threat management,简称UTM)阻挡垃圾邮件。FORTINET是市场领先的网络安全提供商和全球解决方案的领先者。Orascom电信部署Fortinet的FortiMail是多层电子邮件安全平台,可保护企业电子邮件服务器和250万个用户不受垃圾邮件和病毒的侵害。 Orascom电信用户早在09年3月底就超过了8000万,同时,它又是中东,非洲和亚洲最大和综合性最强的运营商。所有企业总部和Orascom电信分支机构和制造商间的信息交换都是通过电子邮件,电子邮件是最大和重要的商业应用,企业所有人都要使用它。过去,公司安装在交换服务器上的第三方软件,无法解决大量的垃圾邮件问题。 为了解决上述面临的问题,Orascom经过对主要的电子邮件安全解决方案进行竞争性评估,决定选择Fortinet的FortiMail平台,因为这一解决方案的高精确性评分为99.8%。此外Orascom电信选择FortiMail解决方案还考虑到它的独一无二的架构选择,包括高使用率和透明模式的共享等。
飞塔长庆油田成功案例 一、用户概况描述 长庆石油公司隶属于中国石油天然气集团公司,总部设在中国西安。下设二级单位42个,职工总人数3.7万多人。下设的通信公司为长庆集团各公司办公及住宅区提供各种方式的网络服务及互联网接入业务。 长庆石油勘探局通信公司主要担负着长庆通信专网、长庆互联网的建设、运营、维护和管理。其管理的专用网是中国石油企业专用网内覆盖范围最大、业务种类最全的专用网之一,拥有近一亿元人民币的固定资产和近八万电话、计算机网络用户。 长庆互联网是以西安网控中心为核心,由西安园区网、庆阳园区网、银川园区网、延安园区网组成的通过100Mbps-1000Mbps带宽互联的计算机广域网。长庆互联网分别在西安以(400Mbps)、银川、庆阳以100Mbps带宽接入因特网,同时它与中国石油计算机专用网保持直联,是中国石油计算机专用网的重要组成部分。 二、用户安全需求 长庆油田的网络基本上可以划分为家属区接入,各园区办公网接入等。主要的安全需求是这样的: 1、整个网络所面临的问题是大量P2P、迅雷占据了网络的主要带宽,极大地降低了网络的使用率。 2、网络中的公网IP不是很多,需要防火墙作NAT转换和根据IP地址段和服务做大量的访问控制策略。 3、整个网络所面临着最为严重问题是,面临着来自Internet的各种网络层和应用层的安全威胁,如: a. 外网流窜进来的病毒、木马、蠕虫、间谍软件; b. 各种网络攻击和入侵; c. P2P、迅雷类的软件消耗了网络的可用资源。 d.垃圾邮件在内网肆虐,影响工作效率 三、推荐解决方案 由于不同的区域的安全需求不同,所以针对这两个区域各自进行了针对性的安全部署。
反垃圾邮件系统实施项目解决方案
TOM网 反垃圾系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd.
2005-12-21 第一章前言: 企业防治垃圾的重要性 在近几年的时间里,企业面临垃圾的威胁成指数级增长,垃圾占电子总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾的类型以及发送手段也愈加复杂化、多样化; 电子也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒及垃圾的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾对企业造成的危害: 1.垃圾已占全球电子的69%。(亚洲经济,2005年6月)在国际上每天有超过200亿封垃圾被发送 出去,2003年全国有470亿封流入了用户信箱,平均每人每天收到2.85封垃圾。根据IDC的分
析,到2006年,垃圾数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子每年让美国及欧洲企业分别损失高达89亿美元 和25亿美元。(其中40亿美元是因员工删除垃圾而造成工作效率的降低,平均删除1封垃圾得花4.4秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾产生的困扰,为员工提供的支持的费用。) 3.除了上述金额的损失之外,垃圾对企业的损害还可归类为: ◆消费者的信任——这是电子使用者的第一大问题,由于垃圾的泛滥,用户失去了对电子 的信任;据调查约有29%的用户因此而减少了电子的使用,对于企业而言,则可能造成员 工弃用企业,这不仅对企业以前网络投入的浪费,且有损企业形象。 ◆降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子。使用者工作效率 降低被认为是企业因垃圾所导致的最大损失。 ◆不当容—垃圾中可能包含攻击性文字,大多是人身攻击,此种可能会伤害特定的个人或 群组。此外,还有相当数量的与、非法、以及其他与国家法规相悖的信息,也将对收件 人造成不同程度的冲击。 ◆浪费IT资源—进入网络的大量垃圾,会影响企业的网络使用带宽。
网易反垃圾邮件政策说明
网易反垃圾邮件政策说明 网易希望广大用户得到洁净的电子邮件网络环境,不建议通过电子邮件发送未经收件人请求而发送的商业广告、宣传、推广等类型的电子邮件。建议您通过以下方法调整后再尝试发送: 1、建议核实收件人地址是否真实存; 2、建议调整邮件内容与主题后再尝试发送; 3、建议尝试打包压缩邮件内容后再发送。 以下是网易反垃圾邮件政策的详情内容,请您仔细阅读。 垃圾邮件:泛指未经请求而发送的电子邮件,如未经收件人请求而发送的商业广告或非法的电子邮件。 网易坚决反对和抵制任何利用网易邮箱服务传输、分发或传送任何未经请求的大量邮件或商业电子邮件(垃圾邮件)。 任何人不得利用网易邮箱服务恶意注册网易的邮箱对外发送垃圾邮件,也不得发送垃圾邮件或导致垃圾邮件传送到网易邮箱用户。为响应反垃圾邮件组织的号召,创造安全、清洁的网络环境,系统将对发送信件作判定,并对非正常使用此项高端功能的帐号作发送限制,以保证广大正常使用的用户的收发更顺畅。 垃圾邮件的属性 发送到网易邮箱服务或通过网易邮箱服务发送或导致发送的电子邮件不允许: 1、收件人事先没有提出要求或者同意接收且无法拒收的; 2、使用或包括无效的或伪造的邮件头; 3、使用或包括伪造的、无效的或者不存在的域名; 4、利用任何技术伪造、隐藏或掩盖传输路径来源的识别信息; 5、使用任何方式生成欺骗性地址信息; 6、在没有获得第三方许可的情况下使用、中继或通过第三方的互联网设备; 7、主题行或内容包含错误、误导或虚假的信息; 8、违反了国家相关法律规定和网易服务条款。
网易反垃圾邮件政策 1、网易不会授权或允许对来自或通过网易邮箱服务的电子邮件地址进行收集、 利用和数据挖掘。网易不允许其他人使用"邮箱地址嗅探工具"或者其它方式从网易邮箱服务收集或编译其用户的任何信息,包括但不限于订阅者的电子邮件地址,网易将其列为保密和专用信息; 2、网易禁止未经电子邮件所有人许可,即向第三方销售、交换或分发其电子邮 件地址的行为。网易禁止销售、交易、转售或转让任一网易邮箱帐户,或将其用于任何其他未经授权的商业用途; 3、网易禁止任何人为发送垃圾邮件而创建多个用户帐户或通过自动方式或有意 以虚假或欺骗方式创建用户帐户; 4、网易不允许任何人对网易邮箱服务进行破坏、禁止、增加负荷损以及干扰用 户对网易邮箱服务的正常使用。 自我保护 1、如果网易相信对网易邮箱服务有未经授权或不当的使用,有权在不进行通知 的情况下采取相应的措施,包括但不限制阻止来自特定 Internet 域、电子邮 件服务器或 IP 地址的邮件。如果网易相信网易邮箱服务的某个帐户传输或连接到违反本政策的电子邮件,则有权立即终止该帐户; 2、对网易邮箱服务未经授权的使用,例如传输未经请求的电子邮件,包括但不 限制传输违反本政策的电子邮件可能会导致对发送者或协助发送者的民事、刑事或行政性处罚。
Exchange智能过滤垃圾邮件
https://www.wendangku.net/doc/ae11050132.html,/art/200709/56068.htm 2.5 防垃圾邮件配置 垃圾电子邮件或垃圾邮件是从一个源位置发出的、意欲同时广播到许多邮箱的邮件。根据行业评估,在收到的电子邮件中,40%或更多的邮件被判定为垃圾邮件。这种增长的垃圾邮件流将继续为组织带来难题。垃圾邮件不仅仅是一种麻烦;如果将它可能造成的生产效率降低和处理垃圾邮件所需要的额外资源都考虑进去,会发现这是一个代价很昂贵的问题。 Microsoft Exchange Server 2003通过多项技术阻止接收垃圾邮件,具体有以下几项。 1.实时阻止列表服务提供程序支持 "实时阻止列表"中保存着已知垃圾邮件源的Internet协议(IP)地址列表。这些列表包括源地址以及一些被配置为开放中继的服务器或拨号用户账户列表。Exchange 2003向"实时阻止列表"服务提供程序发送每个传入的简单邮件传输协议(SMTP)连接的IP地址,然后该提供程序向运行Exchange的服务器返回状态码。根据返回的状态码和管理配置,Exchange可能不接受电子邮件,同时向发件人发送相应的错误代码。使用Exchange 2003可以配置多个"实时阻止列表"提供程序。 2.全局拒绝与接受列表 Exchange 2003管理员可以为那些总是被接受或被拒绝访问的电子邮件维护一个发送IP地址列表。"接受"列表。可以在"接受"列表上维护安全的合作伙伴和客户的IP地址以便于访问。 "拒绝"列表。可以将已知的冒犯者添加到"拒绝"列表中。可以使用此列表来阻止来自以下服务器的连接:不想从其接收电子邮件,而且它们可能不显示在提供程序"实时阻止列表"(如果配置了此列表)中。 3.发件人过滤 可以相应地配置Exchange发件人过滤器,使之检查每封传入的电子邮件的"发件人"地址并将此地址与阻止发件人列表进行比较。如果查到了匹配项,可以将Exchange配置为丢弃此连接或存档此邮件。4.入站收件人过滤 管理员可以通过设置收件人过滤功能来阻止预定发送给无效收件人(Windows Active Directory目录服务中没有的地址)或发送给受限制的邮件地址的电子邮件。 垃圾邮件通常来自假地址,因此,以前每当Exchange向发件人返回未送达报告(NDR)时,都会浪费一些资源。Exchange 2003应用了收件人过滤功能,因而可以在SMTP会话期间拒绝发送给不存在的或被阻止的收件人的邮件。这种过滤功能可以避免Exchange使用宝贵的资源向发件人返回NDR。5.对于向SMTP虚拟服务器进行提交和利用SMTP虚拟服务器进行中继增强了限制能力 通过使用Exchange 2003,可以指定允许哪些用户组向SMTP虚拟服务器提交电子邮件。这可以帮助阻止不需要的通信使用Exchange。例如,垃圾邮件制造者可以利用对中继开放的服务器,通过这些服务器发送电子邮件,从而制造出邮件发自这些服务器的假象。许多"实时阻止列表"中之所以列出对中继开放的服务器的IP地址,其原因就在于此。 6.与Outlook 2003和Outlook Web Access阻止列表及安全列表集成 Outlook 2003包含的一些功能可帮助用户阻止每天收到的大量不需要的电子邮件。这些功能可以使用户控制他们接收什么样的邮件以及接收谁的邮件。Outlook 2003还提供了一组专用于与Exchange 2003一起帮助用户防范垃圾邮件的功能。 7.垃圾邮件过滤器 Outlook 2003采用了由Microsoft研究院开发的最先进的技术。这种功能利用了若干因素(如邮件的时间和内容)来判定是否将一个邮件视为垃圾邮件。此过滤器并不挑出任何特定发件人或特定类型的电子邮件。邮件处理是基于邮件内容进行的,同时邮件处理还使用对邮件结构的高级分析功能来确定
邮件安全网关产品白皮书
邮件安全网关产品白皮书 中企动力科技集团股份有限公司协同通讯事业部 2013年4月
目录 1.概述 (3) 2.产品特点 (3) 2.1.部署灵活 (3) 2.1.1.转发部署 (4) 2.1.2.透明部署 (4) 2.1.3.邮件服务器前端 (5) 2.1.4.网络出口部署 (5) 2.2.分布式结构,性能卓越 (6) 3.流处理技术 (7) 4.独特的存储技术 (7) 5.功能介绍 (8) 5.1.反垃圾引擎 (8) 5.2.反病毒引擎 (10) 5.3.防攻击 (11) 5.4.支持子策略的多级过滤 (12) 5.5.投递控制 (13) 5.6.黑名单和白名单 (14) 5.7.垃圾邮件摘要 (14) 5.8.高效的邮件备份审计功能 (15) 5.9.完备的报表统计功能 (16) 5.10.TOP排名统计 (16) 6.产品报价 (17)
1.概述 邮件安全网关产品是一款集成了反垃圾邮件、反病毒邮件、智能灵活的邮件过滤、高效的邮件备份等功能与一体的安全网关产品,为用户供强大的邮件安全保护和过滤功能。 部署邮件安全网关有以下重要意义: ?杜绝邮件服务器的非自身原因宕机,保证邮件服务的连续性 ?可以基本斩断病毒的邮件入侵渠道,保证内网安全 ?可以最大限度的减少垃圾邮件的干扰,提高邮件服务满意率 ?可以避免重要信息通过邮件违规外泄,避免潜在法律风险 ?可以提高邮件应用效率,提高邮件传递速度 ?部署在网络出口,可以过滤进出网络所有的SMTP/POP3邮件 2.产品特点 ?采用优化的LINUX平台,性能优异,稳定安全 ?灵活的部署,支持转发和透明模式,可部署在不同的网络位置 ?采用流处理技术,确保没有邮件队列积压,收发没有延迟 ?高达99%的垃圾抓获率,低于0.001%的误判率,特有的反钓鱼数据库 ?集群统一管理和输出的统计分析功能 ?管理员权限的多级控制 ?可集成的网页过滤功能,体现完整的内容安全管理方案 2.1.部署灵活 邮件安全网关支持通常的转发方式部署以及透明方式部署,可以根据客户的实际情况进行不同的部署。
邮件群发如何避开反垃圾邮件机制
邮件群发如何避开反垃圾邮件机制 邮件群发一直是营销圈内人的热点话题。大家赞誉邮件群发的高性价比,却又因群发邮件的时候的送达率差,阅读率少,邮件群发工具选取不当大量进垃圾箱等问题困扰。首先说说最近邮件营销的朋友都会频繁遇到几种情况: 1.邮件发不出去 2.邮件进垃圾 3.连垃圾都进不了(被拦截,主要针对QQ邮箱) 先说第一个问题如何送达群发邮件 一朋友,刚接触邮件群发软件的时候只用了一个邮箱号,然后弄了1W多个收件地址,最后的结果发了20封左右就不能发了,这个是必然的,无论哪个邮箱服务商都不可能让一个邮箱短时间内发送大量的邮件,这个限制比例大约是1:20,想发10000封邮件就得有500个发件箱,所以想群发邮件就得大量的购买邮箱,如果是企业邮箱发的会多一些,需要的邮箱数量会少些,但为什么都不肯用企业邮箱呢?我想后果多严重无需多在赘述。不过,U-Mail邮件群发系统在资源和发送机制上就找到了一个很好的契机。通过建立数百台邮件服务器进行群发。如此一来,通过邮件服务器进行邮件群发所需的邮箱问题就可以解决了,只需一个帐号就可以无休止的发送邮件。
第二个问题如何成功送达 由于邮件群发的高性价比营销,各路商家促销推广信息对用户邮箱可谓是进行了彻底的“狂轰乱炸”。大量垃圾邮件引发用户强烈不满,让网易、QQ邮箱、hotmail等各大邮箱服务商进行了反垃圾邮件的限制策略。比如,QQ邮箱的反垃圾邮件规则特别来历,甚至有一 些正规网站,正规发信都会被认为是垃圾邮件,腾讯宁可错杀一千也不放过一个,所以我们就要了解QQ邮箱的一些发垃圾邮件的规则, 相应的避开这些规则,正所谓“上有政策,下有对策”。 纵观各大邮件服务商对垃圾邮件做出的一些相应对策,无非就是从域名、邮箱地址、发件IP、邮件标题、邮件内容、邮件频率、关 键字、超链接等这些问题的组合拦截邮件,只要越过了这些机制,我们的邮件就能顺利的到达目的邮箱。 对于U-Mail邮件群发系统的一个域名可无限制发邮箱功能,不 少人会问一个域名给QQ邮箱发送邮件多了不会被QQ邮箱认为是垃圾邮件,拒绝接收,列入黑名单么?这个肯定是不会的,我举个最简单 的例子,网易https://www.wendangku.net/doc/ae11050132.html,这个域名每天要给QQ邮箱发几十万条邮件,QQ也不会把163列入黑名单,域名是不会被封的。 对于邮箱地址主要是注意避免过多的无效地址。当我们发邮件给一个无效邮箱时,邮件服务商都会自动回复相关投递失败的邮件。如果同一域名经常被服务商发出这类提醒,那就不会留下什么好印象了。
七个反垃圾邮件解决方案
SurfControl: 强劲的反垃圾邮件引擎 RiskFilter邮件安全信息网关建立在一个优化的Linux操作系统上,垃圾邮件过滤模块使用了启发式过滤、数字指纹技术、语义分析和URL 黑名单等多种技术。 设计思路 RiskFilter是将安全、可扩展的硬件平台和高效、稳定的应用软件结合在一起的电子邮件安全硬件平台。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹 1. SurfControl OS SurfControl OS是SurfControl开发应用于RiskFilter邮件安全信息网关的、基于Linux的安全操作系统,包含了优化、加固的Linux 内核和简单易用的CGI管理界面等增强特性。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹 2. RiskFilter架构 RiskFilter直接将电子邮件写入裸磁盘,完全绕过操作系统的文件系统,RiskFilter使用数据库管理磁盘存储和分配可用空间。 ● 接收模块-Receive Function 本模块负责管理RiskFilter接收的SMTP连接,并根据黑名单、RBL、目录攻击设置进行过滤。通过过滤的电子邮件将根据从数据库查询到的接收队列RQ空间内的空闲位置直接写入磁盘,并通知规则模块Rules Function对这封电子邮件进行下一步处理,传递参数为电子邮件在RQ内的位置指针。
● 接收队列-Receive Queue(RQ) RiskFilter将所有通过接收模块过滤的电子邮件写入接收队列RQ。 ● 发送队列- Delivery Queue (DQ) RiskFilter将延时发送的邮件保存在DQ中。 ● 规则模块-Rules Function 规则模块根据过滤规则对邮件进行分析处理。如果一封邮件触发了某一条规则,规则模块将执行以下动作中的一种: 投递、删除、隔离。 ● 发送模块- Send Function 发送模块根据邮件路由设置试图将邮件传递到下一跳,如果第一次传递失败,发送模块将查询数据库寻找发送队列DQ空间中的空闲位置,从数据库当中删除RQ指针,增加DQ指针,并将该邮件写入DQ,等待重新发送。发送模块使用延时重发机制确保邮件的发送 发送模块支持TLS对MTA之间的SMTP传输进行加密。TLS使用基于证书的身份认证、对称密钥加密(共享密钥加密)和HMAC防篡改编码,保证了邮件在传输过程中不会错传、泄密和篡改。RiskFilter可以将证书以cer格式导入和导出。 ● 管理服务- Administrative Service 管理服务提供了对Web管理的审计功能。 ● 个人垃圾邮件管理- End User Spam Management (EUSM) 个人垃圾邮件管理允许用户自行查看和处理ASA隔离的垃圾邮件,EUSM通过LDAP验证个人用户的身份信息。 ● 个人用户控制- End-User Control
我校垃圾邮件安全网关系统简介
我校垃圾安全网关系统简介 垃圾被认为是当今困扰网络界的一大难题。垃圾对电子用户破坏性最大,给个人和企业都带来巨大的损失。垃圾、病毒的大量泛滥,严重影响了系统的工作效率和普通用户的工作效率,更为严重的是可能危害到计算机的正常使用。中国互联网协会2004年4月份所做的一份调查研究显示,在中国,垃圾占了总量的60.5%,2003年垃圾致使国内生产总值损失达到了48亿元人民币,折合美元5.83亿元。 一段时期以来,我校广大师生一直受到垃圾问题的困扰,为了解决这个问题,网络中心经过长期的考察和调研,为学校的电子服务器配置了“安全网关系统”。"安全网关"有效地从网络层到应用层保护服务器不受各种形式的网络攻击,同时为用户提供:屏蔽垃圾、查杀电子病毒(包括附件和压缩文件)和实现内容过滤(包括各种附件中的内容)等功能。 经过对目前市场上多种网关系统的长时间考察和测试,最终选择了“美讯智安全网关”,它是市场上唯一基于内容过滤、实现查杀病毒和防X垃圾的产品,大大提高了防X的准确率,垃圾过滤率最高可达98%。 下图是我校安全网关系统的统计图,其中正常只有5%,其余的是:病毒17%,垃圾27%,策略过滤垃圾50%,可见这段时间电子的稳定,安全网关系统起了关键的作用。 为了保证用户有用的不被过滤掉,每天用户会收到一封垃圾列表,列出自己当天被过滤
掉的。如果用户感到哪封信是自己需要的,只要点击“投递”即可将收到自己的信箱中。 此外,凡是您正常收到的经过过虑的,在内容中都有这样的信息: ……………… ………………. Powered by MessageSoft SMG SPAM, virus-free and secure email .messagesoft. 网络中心2004-9-8
exchange反垃圾邮件
【IT168 专稿】随着电子邮箱的普及,为了使用户更好的利用邮箱资源,一大关键问题就是如何处理多如牛毛的垃圾邮件。 所谓垃圾邮件就是非用户意愿所产生的邮件。它不仅影响用户的正常查阅。更对服务器造成重大危害,主要表现在增加服务器、网络消耗及占据磁盘空间。而对于大多数企业而言,面临的邮件难题主要是:怎样允许正常的电子邮件传入并拦截垃圾邮件。这就需要用正确的方法来在 Exchange Server 环境中打击垃圾邮件。 带有 SP2 的Microsoft Exchange Server 2003 使用了多种筛选方法来减少垃圾邮件。这些方法就是分层式防垃圾邮件解决方案,exchange 2003提供了一系列的垃圾邮件抵御框架连接级别保护:IP 连接筛选、实时阻止列表、协议级别保护、收件人和发件人阻止、发件人 ID、内容级保护、Exchange 智能邮件筛选器、Outlook 2003 和 Outlook Web Access 垃圾电子邮件。 本文主要讨论的就是以exchange邮件服务器所提供的一些抵御垃圾邮件框架,以及如何使用筛选器这些功能来有效的抵御垃圾邮件。 一、发件人筛选 1、在“开始——程序”里面找到exchange管理器,步骤如下:全局设置——邮件传递——属性——发件人筛选。(如图1所示) 图1
2、选择添加。则弹出添加发件人对话框。这里我们可以阻止单个的发件人地址,也可以阻止一个SMTP域,阻止一个SMTP域的填写方式为 @test。com (@后面跟你的域名) 。(如图2所示) 图2 注意,还要需要勾选“存档筛选的邮件、筛选发件人为空的邮件以及如果地址满足筛选条件,则断开连接”等三个选项。(如图3所示) 图3 这些设置主要是根据用户的实际需要来配置发件人阻止列表。 二、收件人筛选 其功能主要是阻截发送到列表里面的用户的邮件。选择添加。添加的内容可以是填单个的邮件,也可以填一个SMTP邮件域。(如图4所示)
解析垃圾邮件过滤机制 降低邮件误判率
●基于关键字和Bayesian 过滤器 最早的过滤器,主要是检索邮件主题和正文中的关键字,更高级些的过滤器,则采用了Bayesian算法,可以针对邮件提高过滤准确率。 ●Captcha技术 CAPTCHA 是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机和人的公共全自动程序。在一个CAPTCHA测试中,作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。此种技术可以防止通过软件自动发送垃圾邮件的产生。
图5: CAPTCHA验证码 ●建立垃圾邮件黑白名单 与刚才讲的技术不同,这个是根据邮件服务而不是根据信息进行评估筛选,尤其是根据发件人以往行为记录进行分类管理: 黑名单是由世界各地数据库搜集来的,过滤器会根据这些黑名单检查每个进入的邮件,如果符合,那么就会拒绝接收邮件。 白名单同样也是来源于各地IP汇总。邮件过滤器一般既拥有黑名单又拥有白名单,以提高过滤效率。 在某些情况下,过滤器厂商会使用“信誉服务”或者“声誉名单”来区别他们的名单。
图6:先进的黑、白名单机制 ●Graylisting系统 收件人邮件系统暂时性拦截未名邮件,然后对该邮件发送者发送一封要求自动回复的邮件。一般而言,通过这种方式可以一定程度上阻止垃圾邮件的侵入,毕竟他们可没有耐心再发送一封回复邮件。 ●Tarpitting tarpitting是降低发送垃圾邮件的发件人大量发送电子邮件信息的方法。该方法的目的是维持合法用户在发送邮件时服务的高质量,但是由于这个方法的低反映率,使它不适用于发送垃圾邮件的人。 ●循环模式检测(RPD) 着重分析垃圾邮件发送的样式,RPD技术主要用在垃圾邮件侦测中心内,主动侦测与收集垃圾因特网上的邮件爆发行为样本,实时动态更新垃圾邮件攻击信息,发布给企业端的垃圾邮件网关服务器。Commtouch对于不安全行为引起的网络爆发有着直接的最有效的效果。
反垃圾邮件管理系统毕业设计
反垃圾邮件管理系统 摘要 随着Internet的普及,电子邮件作为一个主流的应用也日益得到了更多的使用。但是随之而来的垃圾邮件也越来越猖獗。经统计,从2001年开始,垃圾邮件增长的速度非常快,网民每周收到的垃圾邮件数量是非垃圾邮件数量的两倍,针对近几年来垃圾邮件的愈演愈烈,急需一种能有效防范垃圾邮件的方法。 反垃圾邮件管理系统,开发该系统的主要目的是了解当前垃圾邮件过滤的发展现状,学习有关过滤的技术,能有效的阻止垃圾邮件的泛滥。通过学习和实践,发现垃圾邮件过滤发展中遇到的问题,并结合自己的研究工作提出一些看法和见解。 关键词:反垃圾邮件管理系统;系统开发;学习实践
Mail filtration system Abstract Along with the Internet popularization,the email took a mainstream the application also day by day to obtain more uses. But the following junk mail is also getting more and more rampant. After the statistics,started from 2001,the junk mail grew the speed was quick,the web cam received every week junk mail quantity right and wrong junk mail quantity's two times,in view of junk mail's escalation,were urgently needed one kind to be able in the last few years to guard against the junk mail effectively the method. The mail filtration system,develops this system's main purpose is the understanding current junk mail filtration development present situation,the study related filtration technology,can effective impediment junk mail being in flood. Through the study and the practice,discovered in the junk mail filtration development meets the question,and unifies own research work to propose some views and the opinion. Key words:Mail filtration system;System development;Study practice