七个反垃圾邮件解决方案

SurfControl: 强劲的反垃圾邮件引擎

RiskFilter邮件安全信息网关建立在一个优化的Linux操作系统上，垃圾邮件过滤模块使用了启发式过滤、数字指纹技术、语义分析和URL 黑名单等多种技术。

设计思路

RiskFilter是将安全、可扩展的硬件平台和高效、稳定的应用软件结合在一起的电子邮件安全硬件平台。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹

1. SurfControl OS

SurfControl OS是SurfControl开发应用于RiskFilter邮件安全信息网关的、基于Linux的安全操作系统，包含了优化、加固的Linux 内核和简单易用的CGI管理界面等增强特性。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹

2. RiskFilter架构

RiskFilter直接将电子邮件写入裸磁盘，完全绕过操作系统的文件系统，RiskFilter使用数据库管理磁盘存储和分配可用空间。

● 接收模块－Receive Function

本模块负责管理RiskFilter接收的SMTP连接，并根据黑名单、RBL、目录攻击设置进行过滤。通过过滤的电子邮件将根据从数据库查询到的接收队列RQ空间内的空闲位置直接写入磁盘，并通知规则模块Rules Function对这封电子邮件进行下一步处理，传递参数为电子邮件在RQ内的位置指针。

● 接收队列－Receive Queue（RQ）

RiskFilter将所有通过接收模块过滤的电子邮件写入接收队列RQ。

● 发送队列－ Delivery Queue （DQ）

RiskFilter将延时发送的邮件保存在DQ中。

● 规则模块－Rules Function

规则模块根据过滤规则对邮件进行分析处理。如果一封邮件触发了某一条规则，规则模块将执行以下动作中的一种: 投递、删除、隔离。

● 发送模块－ Send Function

发送模块根据邮件路由设置试图将邮件传递到下一跳，如果第一次传递失败，发送模块将查询数据库寻找发送队列DQ空间中的空闲位置，从数据库当中删除RQ指针，增加DQ指针，并将该邮件写入DQ，等待重新发送。发送模块使用延时重发机制确保邮件的发送

发送模块支持TLS对MTA之间的SMTP传输进行加密。TLS使用基于证书的身份认证、对称密钥加密（共享密钥加密）和HMAC防篡改编码，保证了邮件在传输过程中不会错传、泄密和篡改。RiskFilter可以将证书以cer格式导入和导出。

● 管理服务－ Administrative Service

管理服务提供了对Web管理的审计功能。

● 个人垃圾邮件管理－ End User Spam Management （EUSM）

个人垃圾邮件管理允许用户自行查看和处理ASA隔离的垃圾邮件，EUSM通过LDAP验证个人用户的身份信息。

● 个人用户控制－ End-User Control

该功能允许/禁止个人用户创建使用个人黑白名单。

● mySQL数据库

mySQL数据库保存配置信息、规则、邮件ID、RQ/DQ指针和隔离队列指针，数据库不保存邮件。

● LDAP

LDAP是一种使用开放网络协议访问信息服务的开放式标准协议，LDAP 使用树状层次结构保存信息。RiskFilter查询LDAP检查收件人地址的有效性，并为EUSM验证个人用户身份。

● 反垃圾邮件引擎－Anti Spam Agent（ASA）

RiskFilter反垃圾邮件引擎ASA集成了四种反垃圾邮件技术: 启发式分析、数字指纹、语义分析和互联网风险地址，由SurfControl全球的内容安全专家365×7×24小时不间断维护更新ASA数据库，提供准确率高于99.2%、误判率低于0.2%的垃圾邮件过滤功能。

● 反病毒引擎－Anti Virus Agent （AVA）

RiskFilter 5.0内嵌McAfee网关级病毒扫描引擎，保护企业不受病毒及病毒衍生邮件的影响。AVA识别病毒高达16万种，自动的反病毒引擎和病毒定义更新提供了对病毒爆发的即时保护。

● 内容过滤引擎－ Content Rules

RiskFilter提供五种内容过滤引擎: 常规内容过滤器、高级内容过滤器、附件过滤器、多级过滤器和字典过滤器，对邮件头、主题、正文和附件中出现的关键字及邮件属性进行检查，然后进行放行、隔离、通知和删除等操作。

RiskFilter支持对多种附件文件格式的内容检查，即使在多层压缩的文件当中，RiskFilter也可以精确扫描匹配关键字，保护企业机密信息; RiskFilter支持关键字、布尔表达式和正则表达式，并提供支持5种语言的邮件字典; RiskFilter还可识别加密邮件（不能解密检查邮件内容）并进行隔离/删除/通知/放行等操作，避免机密信息通过邮件系统泄露。

● 免责声明引擎－Disclaimer

除了技术方面的安全保障之外，RiskFilter还提供法律方面的保护。自动分析判断邮件格式和编码，在不影响邮件格式的前提下，在经过网关处理的邮件头部或尾部添加企业自定义的法律责任免除声明。

方案实现

1．单机部署

单机部署方式是缺省的出厂配置，它将所有的邮件、日志和配置信息保存在一台RiskFilter设备上。在这种部署方式下，RiskFilter检查所有入埠和出埠的SMTP流量。

2．集群部署

集群部署使用两台或多台RiskFilter创建集群。在这种配置中，一台RiskFilter作为Master，其余的作为Slave。

Master负责管理集群配置、推送规则到Slave、管理Slave配置以及管理所有日志、隔离队列和归档邮件; Slave附属于Master，处理SMTP 流量并发送日志、隔离队列和归档邮件到Master，同时随时准备升级为Master。

在集群配置中，Slave承担了主要的过滤任务和RQ/DQ的管理，并将日志、隔离队列和归档邮件发送到Master，这大大提高了Slave的处理效率。

Master管理mySQL数据库中的集群配置信息，并保存从每一台Slave 发来的流量/规则日志，所有的管理任务都由Master完成（Slave上的管理服务自动停用），所有规则都从Master下发到Slave。

3．冗余部署

冗余部署使用两台RiskFilter（主-备），配置完全相同。当主机失效时，备机自动接替主机的工作。

CipherTrust: 多路反垃圾，实时防病毒

IronMail集成了邮件系统入侵防御、反垃圾邮件、防病毒以及可控邮件内外发策略等与邮件系统安全相关功能。

用户需求分析

某企业为国内大型企业，共有员工十多万名，遍布全国各地，在多个国家设有驻外机构和办事处，公司大部分的沟通和海外的联系均是以Email的方式，Email是公司内部的重要通信手段。

企业的电子邮件用户按访问方式主要分为两类，一类是总部内部网用户，直接通过内部网访问邮件服务器，另一类是总部以外的各分公司、分支机构用户、出差员工，需要连接到公司的VPN，通过VPN访问内部的邮件服务器。邮件服务器由防火墙做端口映射到公网。对邮件安全的具体需求是: 垃圾邮件过滤、病毒邮件过滤、邮件系统防攻击保护、邮件加密、Webmail 安全传输、内部信息防泄密、自动和精细的

报表、灵活的策略控制以及良好的扩展性。

解决方案

1．产品介绍

CipherTrust IronMail集成了邮件系统入侵防御、防垃圾邮件、防病毒、防蠕虫、可控邮件内外发策略、可控邮件外发内容、电子邮件信息加密等所有与邮件系统安全相关的功能。

（1）反垃圾邮件

IronMail结合了许多种反垃圾邮件技术，确保最有效最准确地侦测非法连接，垃圾邮件。其主要分为6类: 连接分析、词法分析、协议分析、认证协议、流量模式分析和自动学习。其关键技术有:

● 垃圾邮件工具箱（Spam Profiler)的相关引擎集合了多种垃圾邮件侦测技术的结果，为每一条信息创建独一无二的垃圾邮件profile。

● 用户隔离（User Quarantine）使企业最终用户能够审查他们的个人隔离队列及创建白名单，从而对每一条垃圾邮件信息做出精确反馈。

● 遗传优化（Genetic Optimization）自动为每一个垃圾邮件profile 设置准确度与有效度，降低运行维护与协调的需要。

● CipherTrust的威胁响应更新(Threat Response Updates)可自动进行实时更新。

（2）反病毒邮件

IronMail支持传统意义的反病毒引擎方式来查杀病毒邮件，并且支持提供多个引擎，提供多重的病毒扫描，用户可以自定义病毒扫描层数和引擎顺序。

IronMail提供了全新的零时差防邮件病毒功能，实时侦测防护未知病毒通过邮件对客户网络、邮件系统的恶意攻击，危害其信息安全。极大减少了对于新的病毒变种或突发疫情的响应时间。

此外，IronMail还具有电子邮件防火墙和入侵防御功能，能全方位地保护电子邮件系统的安全; 自动TLS、SSL加密功能可根据发送方、接收方或内容等要素来保护邮件; 系统还支持多种标准协议的安全代理，保障最终用户与系统进行数据通信的安全传输; 为了防止公司重要资料和机密信息的泄露，IronMail提供了出站审核机制，出站的策略审核与入站审核完全独立，对于特定敏感的邮件可以有效地控制出站，并且支持多种灵活的策略; 实时邮件系统安全报表生成功能支持针对个人邮件账户、用户组、部分、子域、全局域和系统级的报表生成; IronMail策略管理器根据客户需要可以提供基于个人电子邮件账户、电子邮件用户组、部门、子域和全局域创建管理策略。

2．实施方案

IronMail可以一体化解决用户电子邮件相关的安全需求。将IronMail 网关集群直接替换原有邮件服务器集群域名，原有邮件服务器集群被放在IronMail网关集群之后，由IronMail网关集群对邮件系统实施完全的保护。

邮件服务器集群对最终用户并不可见，最终用户发送或接收邮件，无论是通过内部网络还是通过VPN连接，均将所有的请求发送到IronMail网关集群，如果是外发邮件请求，IronMail验证用户身份并确认符合外发邮件策略后，直接投递到目的服务器，如果是接收邮

件请求，IronMail通过POP3、IMAP和HTTPS代理，实现最终用户对邮件服务器集群的邮件读取访问，确保从IronMail到最终用户是采用加密数据通信传输。IronMail网关集群采用负载均衡机制，任何一台网关宕机均不会影响到用户正常的邮件收发和使用。

硕琦: 垃圾邮件行为模式分析

系统根据SMTP的动态信息，判断邮件行为是否有异常，同时利用SMTP 信息特性实时追踪邮件来源。

邮件卫士

硕琦科技“SpamTrap卫士邮”垃圾邮件防御服务器采用“垃圾邮件行为模式解析”技术，SpamTrap在与远程邮件服务器建立 SMTP 联机做邮件传递时便已开始进行邮件分析。根据 SMTP 的动态信息，判断邮件行为是否有异常（例如伪造寄件者来源，相关信息不一致等等）; 同时利用 SMTP 信息特性实时追踪邮件来源，再搭配 DNS正反解的分析等，验证寄件者的真实身份，并预设上百种“垃圾邮件行为类型Pattern”，无需依赖关键词过滤与各类演算法，避免了因主观判断垃圾邮件内容所引发的误判，更加精确，阻挡率为95%以上。

实时通信协议的行为分析

SpamTrap 在 MTA 执行阶段，实时监控 SMTP 信息，进行回溯追踪; 在未收下电子邮件之前，即可判定是否为垃圾邮件。SpamTrap 将寄件者的邮件设定、发送方式与传输路径视为一邮件通信行为从事解析，不拆开邮件本文与附文件，与系统预设 Pattern 进行比对，决定性判断邮件。

实时判断: SpamTrap 可立即判别将垃圾邮件摒除阻挡在企业门外，有效阻绝DoS攻击、字典攻击，亦可同时阻挡病毒邮件。

通信协议: 回溯追查真实身份，不容伪造，判断依据为“通信协议”，属国际公认 IRTF/IETF/RFC 判断标准，客观认定，大幅降低误判率。行为分析: 采用数学模型分析、非关键词扫瞄比对，不需时常更新比对数据库，无语言限制，不分国籍语种都适用。

成功案例

佳兆业地产(深圳)有限公司在构建防御垃圾邮件系统时，认为产品需具高度弹性、应变能力与可用性，以适应企业现有的邮件系统。而对佳兆业而言，垃圾邮件防堵最重要的是防御成效及彻底解决，在系统使用上需简易管理、功能完整稳定。佳兆业在一周的测试时间内体验硕琦“SpamTrap卫士邮”防御成效后，阻挡率在99%以上，误判率在1%以下。

架构范例

网关式SpamTrap 可弹性支持多种企业 mail server，设置于 mail server 前端，10分钟即可完成建置设定，进行垃圾邮件通信行为阻挡。

产品功能特点:

1. 反垃圾邮件防护多模式选择，提供信息人员最佳导入 Anti-Spam 建置目标；

2. 电子邮件系统防毒系统，达成多层次 Anti-Virus 建置方案；

3. 可视化控管接口，管理操作简便；

4. 国际主流技术，使用行为模式解析技术,不使用关键词库内容比对模式，

具有很好的扩充性: 可搭配 IP Failover 备援机制，双主机 HA (High Availability) 实时备援。

SpamTrap能对系统状况进行实时的健康诊断，提供“垃圾邮件比例”、“网络联机状态”、“队列情况” 与“负载情况” 等 11 项系统状态，管理者在登入系统后可立即掌握系统状态; SpamTrap可自设联机限制参数，避免大量或不正常邮件瘫痪收信主机，也可针对可疑攻击目标自订 DoS 防御时效，并寄送DoS 攻击通知及时掌握最新情况; 可对重要客户、往来厂商快速放行，并且可以充分掌握邮件阻挡、放行原因，系统完整记录“有效邮件”、“垃圾邮件”、“正常邮件”、“拒绝邮件”、“失败邮件”与“系统邮件”的收发情况; SpamTrap还可提供个人垃圾邮件报告/隔离中心权限机制，清楚建立权限控管，个人使用者可依个人需要将寄件者加入黑、白名单，加值防御成效; 并强化管理机制，利用群组设定机制进行部门类别管理。敏讯科技: 四层防护模型

EQManager邮件安全网关，是一套将反恶意攻击、反垃圾邮件、病毒过滤、以及敏感信息智能过滤等功能进行无缝整合的一体化的电子邮件安全防护解决方案。

方案实现

1． EQManager—邮件安全应用解决方案

EQManager邮件安全网关，是一套将反恶意攻击、反垃圾邮件、病毒

过滤，以及敏感信息智能过滤等功能进行无缝整合的一体化的电子邮件安全防护解决方案，可以充分实现对邮件系统更加全面有效的保护。EQManager邮件安全网关采用“行为模式识别”核心反垃圾邮件技术，行为模式识别模型包含了邮件发送过程中的各类行为要素，如，时间、频度、发送IP、协议声明特征、发送指纹等。配合SMTP-IPS 邮件智能防攻击技术，就能够帮助管理员建立一套便于管理的、不断升级的邮件病毒和垃圾邮件监控防御体系。EQManager拥有丰富强大的功能，对电子邮件系统进行全面的安全防御。

EQManager邮件安全网关在保障对垃圾邮件有效过滤的基础上，也丰富了对产品的管理功能。EQManager邮件网关管理系统提供多种工作模式供管理员选择，提供目视化的管理方式，并可以通过大量网关数据及图表将电子邮件系统的邮件投递流程透明化。目视化的管理以及智能化的自动防御体系，基本上做到了对电子邮件系统安全的免维护状态。

2．EQManager邮件安全网关四层防护模型

EQManager邮件安全网关从逻辑上可以分为四个模块，分别是SMTP-IPS入侵保护、“行为模式识别”反垃圾邮件引擎、病毒过滤以及敏感邮件内容过滤模块。首层的SMTP-IPS入侵保护模块负责防御电子邮件攻击，并阻断达到攻击阀值的攻击IP，第二层“行为模式识别”反垃圾邮件引擎负责过滤垃圾邮件。该模块可以在邮件建立连接时快速识别是否为垃圾邮件。第三层是病毒过滤引擎，可以对已知病毒进行100%查杀。最后一层为敏感邮件内容过滤，支持新建规则，防

止内部信息泄密。成熟、高效的四层防护模型形成了电子邮件系统的一道安全屏障。

主要功能介绍

EQManager邮件安全网关可以提供整体的电子邮件安全解决方案，具体功能列表如下:

● 防恶意邮件攻击

EQManager能够和垃圾邮件“行为模式识别”库匹配联动，智能识别大量的病毒攻击、用户名单探测攻击、口令探测攻击、空邮件攻击、大邮件攻击、字典攻击、多线程攻击、DHA攻击、DoS攻击等各种恶意攻击行为，尤其出色的是，EQManager能够在管理员不在现场的情况下，自动阻断（AutoBlocking）攻击源IP，真正做到无人值守。

● 反垃圾邮件

EQManager提供了电信级的反垃圾邮件功能，核心算法采用“行为模式识别”模型，不但建立有垃圾邮件的模式，同时也建立有正常邮件的模式。所以能很快区分正常邮件、可疑邮件和垃圾邮件，一封正常的邮件不需要像内容过滤型产品那样遍历所有的规则库才能被选出。

● 病毒邮件的扫描

EQManager对所有进出网关的邮件进行双向病毒扫描，通过整合国际先进的杀毒引擎，来检测病毒，按照杀毒策略进行自动杀毒，并生成杀毒报告。

● 敏感内容过滤

EQManager允许管理员设置各种敏感内容过滤规则，对进出网关的邮

件信息以及附件进行智能过滤和监控，包括正文内容、标题、附件类型和大小、附件内容、收信人和发信人，监控公司机密信息不被泄漏，监控对邮件系统的滥用行为。

● 邮件归档

针对个别用户突然性的PC系统崩溃或者Outlook崩溃，而导致大量邮件数据损失的情况，EQManager特别提供邮件自动归档功能，能够为用户自动在网关系统中对进出网关的邮件提供一份备档，以备灾难发生时，用户能重新找回久远以来的所有邮件数据。

● 方便的目视化管理和细粒度的安全策略配置

EQManager提供了基于完全的Web管理界面，管理员在地点方便地进行系统配置，包括反垃圾邮件策略、防攻击策略、病毒处理策略、系统参数、升级策略、报告生成策略等。EQManager可以对每个用户、每个域设置完全个性化的反垃圾邮件和病毒处理策略，提供细粒度的邮件安全策略管理。

● 系统实时监控

EQManager提供图形化的系统资源和处理效果实时监控功能，能够在Web界面上实时显示CPU利用率、网络流量、硬盘空间、SMTP连接的监控图，在系统运行异常时，还能够自动通过E-mail、SMS手机短信息等发出报警信息。

● 日志统计报告和日志查询

EQManager提供非常详尽的图形化日志统计报告。系统每天对系统运行情况，以及反垃圾邮件、内容过滤和病毒过滤的情况进行统计，生

成报表。

金辰: 综合治理，全面防范垃圾邮件

KILL邮件安全网关（KSG-M）从综合治理的角度科学防范垃圾邮件。设计思路

垃圾邮件的形成不仅仅有直接的原因，还应考虑相关因素。因此一方面要通过综合治理的方式预防垃圾邮件，另一方面还要将反垃圾邮件上升到邮件安全防范的高度，全面保障邮件通信安全。

众多的邮件安全威胁都与垃圾邮件相关，网络钓鱼（Phishing）通过互联网以电子方式诱骗用户，非法获取财务账户、密码等信息; 邮件假冒（Spoffing）通过技术手段伪造发件人地址，隐匿真实身份，骗取收件人信任; DHA攻击通过群发探测获取有效的电子邮件地址清单，其过程可形成DoS拒绝服务攻击。多种威胁互相交织，形成混合型的安全威胁。

预防垃圾邮件最有效的措施是邮件网关。邮件网关独立运行，基于邮件通信标准协议（SMTP、POP3等）对垃圾邮件进行识别分析和过滤处理，对用户邮件系统软硬件结构、网络结构、系统更换与升级没有任何影响，具有非常好的适应性。

方案特点

本方案的特点是，KSG-M不仅仅是单纯的反垃圾邮件网关，而是从综合预防角度提出了全面防范邮件安全风险的解决方案。一方面通过多种领先的邮件安全技术全面预防垃圾邮件; 另一方面根据垃圾邮件相关的病毒邮件、邮件欺诈、邮件攻击等邮件混合型威胁特点，对邮件

进行综合治理，从而达到更好防御垃圾邮件的效果。

方案实现

冠群金辰KILL邮件安全网关（KSG-M）专门针对邮件面临的安全风险进行防范，可帮助企业级用户全面有效防御垃圾邮件、病毒邮件、邮件攻击与邮件欺诈，从综合治理的角度科学防范垃圾邮件。

KSG-M系统由三部分组成: KSG-M硬件设备、管理控制台、日志报表分析系统。逻辑结构如下图所示: 推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹

系统结构图

KSG-M用于过滤垃圾邮件、病毒邮件、欺诈邮件、邮件攻击等网络数据; 管理控制台用于管理员日常管理; 日志报表分析系统提供分类和综合的统计分析报告。

1．工作原理

KSG-M是一款独立工作的硬件产品，针对电子邮件系统的SMTP、POP3、WebMail进行过滤。

采用旁路方式部署时，首先设置DNS服务器中MX（收件）记录，作为完整MTA（邮件传递单元）功能的KSG-M，其MX优先级应高于邮件服务器。接收邮件时，KSG-M首先获取邮件进行识别处理，过滤垃圾邮件、病毒邮件、欺诈邮件等非法邮件，然后转发给邮件服务器进行正常传递。发送邮件时，通过DNS中设置Relay（发件）指向，首先通过KSG-M的过滤处理，然后将合法邮件通过邮件服务器进行正常发送。采用串联方式时，对途经KSG-M的所有邮件进行分析过滤。

KSG-M通过过滤引擎、传递引擎、管理系统进行处理。其中，过滤引擎通过流量预处理（例如，身份认证、Relay控制、流量整形、邮件IPS、黑白名单……）、邮件行为分析（例如，邮件结构检查分析、内容频度分析、邮件特征分析、DNS反查、贝叶斯算法……）、深度内容分析（例如，病毒特征识别、垃圾邮件内容识别、正则表达式、智能分析、邮件欺诈识别……）的过程，综合多种邮件安全技术进行关联分析处理，全面过滤非法邮件; 传递引擎可灵活实现正常传递（标记、复制、接受、声明）、修改传递（清除、剥离）、拒绝传递（丢弃、转发、弹回、隔离）; 管理系统用于系统配置管理、系统升级、监视异常状态、提供分析改进的分类报表等。

2．产品部署

对于企业级用户，KSG-M的直接保护对象是邮件服务器，间接保护目标包括邮件用户、网络资源、内部网络环境等。部署方式建议采用与DNS服务器旁路并联（路由）方式。

此外，对于不具备DNS服务器的用户，可采用简单串联方式，不仅可以过滤smtp、pop3邮件，还可以过滤WebMail邮件。

赛门铁克: 安全可用性下的弹性基础架构

多种不同的技术手段被有机结合，从邮件安全、可用性及弹性基础架构等不同角度保证了企业邮件系统的高效应用。

赛门铁克的电子邮件安全及可用性解决方案(ESA)通过减轻电子邮件基础架构所有层级的负担，显著降低了总拥有成本，其中包括降低存储成本，降低与扩展基础架构和性能最大化相关的运营成本。ESA可

以在减少大量垃圾邮件、阻截病毒的同时，通过归档实现对旧有邮件的生命周期管理，用最小的成本存储重要邮件信息并保证极高的可用性。

赛门铁克的ESA方案，将解决企业电子邮件安全性和可用性问题分为了三个重要的环节:

第一步: 电子邮件安全

企业需要在邮件系统正常运转的基础上，随时保证往来的邮件受到安全保护，这其中包括反垃圾邮件、反病毒、内容过滤等多项工作。电子邮件安全保护可以分为三个因素: 减少数量，边界防护和群件防护。

● 减少数量:

Symantec Mail Security 8100 系列设备通过评估发件人特征，在TCP/IP 或网络层采取操作，并在入站 SMTP 流中运用通信形式来阻拦垃圾邮件。它实时对 SMTP 数据包进行取样分析，确定发件人特征，然后运用通信形式来阻拦不受欢迎的发件人不断向受保护的企业网络发来的不受欢迎内容。

与普通的网关反垃圾邮件扫描程序不同，它不对单个邮件进行操作，而是对累计历史和邮件路径的信誉进行评估。它利用大量的统计数据来确定发件人特征，一经确定，就将通信形式应用到发件人连接。这就意味着给垃圾邮件发送者分配一个极慢的通往受保护环境的连接，使向该环境发送电子邮件变得非常不合算。

在这种情况下，垃圾邮件发送者不但没能占用合法环境的系统资源和带宽，他的资源反而由于试图向合法环境发送垃圾邮件而被占用，而

用户消耗的资源成本却微乎其微。最终结果是表面上用户的邮件服务器将要瘫痪，垃圾邮件发送者将不再把这个领域作为将来发送垃圾邮件的目标，因此垃圾邮件的数量将大大减少。

● 边界防护:

该方案包含了几种重要的形态架构——软件、设备和托管解决方案和几种重要的操作系统（Windows、Solaris、Linux），可供不同企业根据自身需求进行选择。

通过该道防线的防护，电子邮件携带的有害内容不会到达最终用户的桌面，不会传播感染或破坏网络。Symantec Brightmail AntiSpam 可以捕获 95％以上的垃圾邮件，具有高达 99.9999% 的准确率。很明显，这样的高效率将最大限度地减轻对下游邮件存储器的压力，从而成为加强网络安全和提高电子邮件可用性的最关键层之一。

● 群件环境防护

方案中的第三层能够清除不受欢迎的、内部发送的内容，以及早期带有群发邮件蠕虫的邮件。特别适合于早期实时识别电子邮件策略违规。随着最后一步扫描并净化邮件存储器的完成，归档系统将数值加入到电子邮件安全性和可用性数链中。

Symantec Mail Security for Microsoft Exchange 和Symantec MailSecurity for Domino可以确保内部邮件通信中不存在恶意或不适宜内容。

第二步: 电子邮件可用

企业需要按照内部业务策略及外部法规要求，定时自动化保存和管理

电子邮件信息，这将涉及到归档、索引、搜索、恢复等一系列信息存储与邮件生命周期管理的问题。赛门铁克Enterprise Vault能够自动无缝归档、索引、搜索和恢复信息，并保持Microsoft Exchange 服务器以最佳效率运行，使用户能够轻松访问他们的归档数据。

第三步: 建立弹性基础架构

与保持电子邮件信息安全性和可用性同等重要的是，需要在弹性基础上建立一个电子邮件基础架构，即一个能够满足不断增长的需求、抵御故障并且能够在故障发生后迅速恢复的强健架构。

从技术要素来看，这种强健的弹性架构需要从有效的备份中快速恢复，通过集群减少停机时间、通过复制和远程集群实现灾难恢复、管理存储并实现资源预置等。VERITAS NetBackup 与Storage Foundation HA for Windows（带VERITAS Cluster Server 和Replication 选项）的结合，向依赖Microsoft Exchange 的企业提供了建立弹性电子邮件基础的单一解决方案。

天融信: 高效应对四类攻击行为

天融信防垃圾邮件过滤网关对垃圾邮件通信的四种行为给予了有针对性的解决方法。

行为识别技术保证高效的垃圾防护

目前，市场上已有的防垃圾邮件品牌很多，国内外厂商都有，产品所采用的技术也有所不同，主要分为以下三种:

第一代技术: 通过IP过滤、关键字过滤、邮件（附件）大小控制、SMTP 连接时间频率控制来进行垃圾邮件的区分;

第二代技术: 通过基于贝叶斯统计算法的智能内容过滤，RBL过滤来进行垃圾邮件的区分;

第三代技术: 通过基于对垃圾邮件发送行为的研究和统计而发展出来的行为识别技术来进行垃圾邮件的区分。

第一代和第二代技术在经过了一段时间的应用后，大部分的使用者都发现了它们致命的缺陷: 误报率高，处理性能很低，语言依赖性强，非常不适合在网关处使用。

针对上述问题，天融信公司推出基于第三代行为识别技术的防垃圾邮件网关NGFG-AS。该方案建立了垃圾邮件发送的行为识别模型。能够在MTA通信阶段就判断出所接收邮件是否为垃圾邮件，而无须接受全部的邮件内容并作内容比对。这项技术大大提高了邮件过滤速度，减少了网络延迟，同时还避免了内容过滤技术不可避免的高误报率问题，使得垃圾邮件过滤极其高效和准确。

如何利用行为识别技术实现垃圾防御

现在的垃圾邮件通信行为分为以下四种:

邮件滥发行为: 垃圾邮件发送者登录邮件服务器进行联机查询或投递邮件，尝试各种方式投递邮件，发件主机异常变动等行为。

邮件非法行为: 垃圾邮件发送者借用各地的多个开启了 Open Relay 邮件转发功能的邮件服务器来发送邮件的行为。

邮件匿名行为: 发件人、收件人、发件主机或邮件传输信息被刻意隐匿，使得无法追溯其来源的行为。

邮件伪造行为: 发件人、收件人、发件主机或邮件传输信息被刻意伪

梭子鱼反垃圾邮件方案

上海鸿羽来贸易有限公司 方案书

第一章 1.1垃圾邮件的危害 在近几年的时间里，无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长，垃圾邮件占电子邮件总通讯量的达到60%以上，而这一数字在三年前仅为8%；与此同时，垃圾邮件的类型以及发送手段也愈加复杂化、多样化；电子邮件也一跃成为病毒的主要传播方式；这一系列的变化对企业网络构成了严重的威胁，这种威胁不仅仅是造成用户时间的损失，还包括系统资源的损耗，严重的还造成系统破坏。 因此，如何保护企业免受病毒邮件及垃圾邮件的侵袭，保证网络及信息安全成为网络管理员的第一责任。 1.垃圾邮件已占全球电子邮件的69%。（亚洲经济，2004 年6月）在国际上每天有超过150亿封垃圾邮件被发送出去，2003年全国有470亿封邮件流入了用户信箱，平均每人每天收到 2.85封垃圾邮件。根据IDC的分析，到2006年，垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June，2003)，到2007年全球垃圾邮件将占所有Email 流量的70% 2.据Ferris Research研究报导指出，垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。 3.除了上述金额的损失之外，垃圾邮件的损害还可归类为： 消费者的信任——这是电子邮件使用者的第一大问题，由于垃圾邮件的泛滥，用户失去了对电子邮件的信任；据调查约有29%的用户因此而减少了电子邮件的使用。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。 不当内容—垃圾邮件中可能包含攻击性文字，大多是人身攻击，此种邮件可能会伤害特定的个人或群组。此外，还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息，也将对收件人造成不同程度的冲击。

电信业防毒、反垃圾邮件解决方案

电信业防毒、反垃圾邮件解决方案 各种信息技术的不断发展为电信运营商带来了广阔的商机，同时也带来了新的威胁和风险。作为基础网络提供商的电信企业，影响最大、威胁最大的风险就是那些消耗基础带宽、影响网络性能的威胁，主要包括混合型病毒和各种垃圾邮件。 适于电信级业务的防御技术 Symantec的方案从“主动防御、主动反应”这一观点出发，协助运营商建立适用电信业务、可伸缩、抗打击的防病毒网络，可在最新的混合型病毒没有出现之前就形成防御墙，避免病毒带来的损失。 １．通用漏洞利用阻截技术 正如只有形状正确的钥匙才能打开锁一样，当新漏洞出现时，研究人员可以描述经过网络到达漏洞计算机，并利用该漏洞实施入侵的数据的特征。对照该“形状”特征，就可以检测并阻截具有该明显“形状”的任何攻击。 ２．行为阻截技术 在系统中实时监控各种程序行为，一旦出现与预定的恶意行为相同的行为就立即进行阻截。使用了带行为阻截技术的Symantec防病毒软件之后，防病毒软件将监视计算机上的所有外发电子邮件。如果该电子邮件有附件，则将对附件进行解码，并将其代码与计算机中启动此次电子邮件传输的应用程序相比较。如果非常相似，防病毒软件将终止此次传输，从而中断蠕虫的生命周期。 ３．精确的多层过滤反垃圾邮件技术 Symantec通过采用全面的、多层级的过滤技术来防御垃圾邮件。通过为电信运营商设计智能、多层的混合型病毒和垃圾邮件防护架构，可以优化全系统内混合型病毒和垃圾邮件事件的监控，以便及早发现、及时通报、快速处理，缩短响应时间，有效降低病毒可能造成的损失。建立多层、分布式的混合病毒和垃圾邮件防御架构，既与电信运营商现有行政管理模式相匹配，提高管理效率，同时又能体现“统一规划，分级管理”的思想，让各省级单位分担总部，地市级单位分担省公司的运行维护负担。 解决方案三大支柱 １．Symantec Network Security 7100系列入侵防护设备 SNS 7100系列是新一代的网络安全产品，同时具备IPS（入侵防御）和IDS（入侵检测）两项功能。作为成熟的IPS产品，SNS是自动防御的网络安全产品，无需人工干预，可自动检测、屏蔽网络入侵行为，减少用户用于日常维护的人力成本。SNS可以透明（inline）方式部署在用户网络中，不用修改用户网络结构，也不用修改交换机配置。配合产品自带的安全策略，实现了即插即用。 ２．Symantec Brightmail Antispam反垃圾邮件解决方案

反垃圾邮件网关的技术规范

反垃圾邮件网关的技术规范 一、邮件网关要求 1、基本要求 （1）采用专用的硬件平台,自身安全性高、稳定性好。保证邮件网关系统的稳定性和性能，确保邮件网关设备不会成为网络系统的性能瓶颈。 （2）优越的系统性能。每小时处理的邮件流量和对收发邮件的处理内容扫描速度在同类产品中领先，支持标准SMTP和POP3协议，适用于任何支持上述邮件协议的邮件系统。 （3）要求通过公安部防病毒网关产品认证和防垃圾邮件认证，且同时拥有这两类安全产品的认证证书，最好能有河南省公安厅在本地的经营推荐证明。 （4）可以有效地实现电子邮件病毒过滤、内容过滤、垃圾邮件过滤,蠕虫过滤，阻断后门程序、DoS/DDoS等动态攻击行为。 （5）针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理。 2、功能要求 （1）具备强大的反病毒功能 对所有进出站的邮件进行病毒扫描，应能够有效过滤普通病毒、邮件病毒、蠕虫病毒、木马活动，可以进行病毒邮件的隔离、删除、以及清除病毒的操作，支持病毒扫描引擎和病毒代码库的实时在线更新，及时遏制最新病毒的发作。为了保证系统的最佳性能，缓存扫描结果。 采用自主知识产权的成熟的防病毒引擎。 （2）能抵御对邮件服务器的各种攻击 全面防范针对传输层25端口攻击，防止邮件地址泄露，保障后端邮件系统的安全。提供最完善的防攻击体系，有效地防范针对邮件系统的各类攻击，包括邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等；邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。 （3）具有多层反垃圾邮件的防御结构 提供有力的、灵活的反垃圾邮件措施来保护邮件系统免受垃圾邮件的攻击，全面地防御垃圾邮件对邮件系统进行攻击。 所有的邮件都必须通过验证，才可以被发送至邮件系统；拒绝非法用户邮件的投递。 支持速率限制、并发连接、连接频率限制，防止拒绝服务攻击、保护网络带宽。防止邮件系统负担过重，造成正常邮件信息发送失败，

反垃圾邮件技术论文

反垃圾邮件技术的研究 摘要：本论文通过分析实验室现有的统一威胁管理（utm）和现有的反垃圾邮件技术，提出综合应用多种反垃圾邮件技术的分层垃圾邮件过滤系统模型，并在utm上设计实现一个反垃圾邮件系统。 关键词：统一威胁管理；网络处理器；垃圾邮件过滤 中图分类号：tp393.098 文献标识码：a文章编号：1007-9599 (2011) 24-0000-01 anti-spam technology study li jia,zhou shuo,zeng fanlei (hebei women’s vocational college,shijiazhuang 050091,china) abstract:this paper,by analyzing the existing laboratory unified threat management (utm) and the existing anti-spam technology,the integrated application of a variety of layered spam filtering system model of the anti-spam technology,and designed and implemented in the utm an anti-spam system. keywords:unified threat management;network processor;spam filtering 本文首先分析电子邮件协议及相关协议的原理，然后对垃圾邮件的产生、发展和现状进行介绍，最后介绍了现有的四大类主流反垃圾邮件技术。 一、电子邮件协议概述

中海油垃圾邮件解决方案

中海油垃圾邮件解决方案 应用背景： 在近几年的时间里，大型传统行业随着电子信息化的大力推进，依赖网络开展业务和管理的模式逐渐普遍，而信息系统面临垃圾邮件的威胁也不可避免地呈指数级增长，垃圾邮件占电子邮件总通讯量的比例达到了75%以上，而这一数字在三年前仅为8%；与此同时，垃圾邮件的类型以及发送手段也愈加复杂化、多样化，电子邮件一跃成为病毒的主要传播方式；这一系列的变化对大型传统行业信息系统网络构成了严重的威胁， 中海油网络现状： 本次采用梭子鱼垃圾邮件防火墙的客户是中国最大的国家石油公司之一——中国海洋石油总公司（以下简称中国海油）。其是中国最大的海上油气生产商，公司成立于1982年，注册资本500亿元人民币，总部位于北京，现有员工4.4万人。 公司的内部管理和海外业务拓展，随着网络系统的建设而日益高效便利，只是伴随着病毒、木马、间谍软件的垃圾邮件对公司的危害已经到了非治理不可的地步：公司形象——这是电子邮件使用者的第一大问题，由于垃圾邮件的泛滥，对于中海油而言，可能造成员工弃用本公司邮箱，这不仅对公司以前网络建设的投入造成浪费，且有损公司在客户和公众心中的形象。 降低工作效率——使用者会浪费无谓的时间阅读并处理这些无用的电子邮件，而工作效率降低被认为是公司因垃圾邮件所导致的最大损失。 不当内容——垃圾邮件中可能包含攻击性文字，大多是政党攻击，此种邮件可能会伤害特定的群组，甚至牵连公司受到行政审查。此外，还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息，这些都将对收件人造成不同程度的冲击。 浪费IT资源——进入网络的大量垃圾邮件，会影响公司的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等，会造成公司及个人信息的外泄或流失等。 现代垃圾邮件技术和危害： 当前的垃圾邮件发送已经成为跨国性的、有组织的犯罪行为，单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对，因此中海油主动采取了相应手段，防御垃圾邮件的威胁。 电子邮件系统目前是中海油的关键业务系统之一，所有Internet电子邮件均统一发送到总邮件服务器，由邮件服务器通过网络分发到各分支机构的电子邮件客户端。目前邮件网关服务器，主要用于收发INTERNET邮件，操作系统Windows 2003，邮件系统为Exchange 20000，前置机部署在DMZ区，后台主要收发邮件的服务器部署位置在内部防火墙后边，高峰期邮件数大约为700－1000左右，每天的电子邮件流量在5万封左右。 目前大量垃圾邮件、病毒邮件通过电子邮件系统传播，并不定期对中海油邮件服务器进行洪水攻击、DDos攻击、列举式字典攻击等，初步估计5%左右的电子邮件为病毒邮件，而垃圾邮件数量占邮件总数量的85%以上，而这些垃圾邮件给邮件系统带来了大量潜在威胁： 钓鱼式攻击； 木马； 间谍软件； 病毒； 后门程序

梭子鱼垃圾邮件防火墙说明

梭子鱼垃圾邮件防火墙 为了确保Notes的安全。外网发给Notes用户的邮件，会被梭子鱼网关拦截，梭子鱼网关会给用户返回一封发件人为“CNOOC SPAM FAILWALL”的邮件。 以下为您说明隔离信的处理方法和用户管理界面的使用。 一、隔离信的处理方法： 1、打开邮件，会有类似下图的显示： 2、点上图的链接，将出现类似下图所示界面：

?发送－将这封邮件发送到你的信箱 ?白名单－将这封邮件发送到你的信箱并将发件人列入白名单，这样他/她的邮件将不再被隔离 白名单具有最高的优先级，是绕过外部黑名单的唯一方法 可以将重要联系人、合作伙伴或友人等加入自己的白名单 ?删除－删除这封隔离邮件 注意：无论以前是否进行过发送操作，每点击发送按钮一次，该信件就会被 从梭子鱼网关上发送给用户一次。 请用户避免重复操作。 二、用户管理界面的使用 ?通过IE打开梭子鱼Web管理界面http://10.68.200.208:8000，键入完整的邮箱账户（如zhangsan@https://www.wendangku.net/doc/e46467039.html,），点击下方的生成新密码按钮，系统即发送密码至用户邮箱。 ?以此密码登录后，请用户及时在选项处更改自己管理界面的密码。 1、用户隔离邮件箱：

黑/白名单－用户可定义自己的黑/白名单 3、隔离设置一用户可以根据需要设置隔离信息 ?隔离功能－用户可选择开启/禁用自己的隔离邮件箱 ?修改通知时间－用户可自行修改通知邮件的发送频度

4、过滤设置 ?垃圾邮件扫描功能－用户可选择开启/禁用自己的垃圾邮件扫描?评分的修改－用户可以设置自己的标记、隔离、及阻断分值?贝叶斯库的培养－用户可查看、编辑自己的贝叶斯库

反垃圾邮件法案

美利坚合众国 国会第一百零八届年会第一次会议 二零零三年一月七日星期二 召开地：华盛顿 法案 通过限制和处罚由因特网传递未经收件人许可的商业性电子邮件，规范各州内和州际商业行为。 第一章：标题 本法案可被称为《2003控制非恳请性的色情及推广邮件攻击法案》或《2003反垃圾电子邮件法案》 第二章：国会的发现和相关政策 一、发现 国会发现以下现象： 1、电子邮件已经成为了极其重要和流行的通讯方式，每天有数百万计的美国人通过它进行个人或商业信息传递。网络价格低、覆盖全球，从而令电子邮件的使用方便而快捷，并为商业的平稳发展提供了独特的机会。 2、电子邮件方便快捷的特性正为迅速膨胀的大量垃圾电子邮件所威胁。据估计，商业性垃圾电子邮件在全部电子邮件中的比例，从2001年的7%，迅速增长到现在的接近50%，其数目和比重仍在不断增加；同时，这些邮件中的信息，都存在着不同程度的误导和欺诈。 3、垃圾电子邮件会给无法拒绝接收的邮箱使用者带来邮件储存的资源耗费或处置邮件的时间成本，或二者兼有之。 4、大量垃圾电子邮件的存在，不仅会降低电子邮件服务的便捷性，还可能导致有用邮件的丢失、忽略和丢弃，从而降低网络邮件服务的可用性和可信度。 5、一些商业电子邮件可能包含令部分收件人感到粗俗或淫秽的内容。 6、垃圾电子邮件数量的迅速膨胀给网络服务提供商、使用电子邮件服务的商业、教育和非盈利性组织等机构增加了巨额的资金成本，如果没有购置更多的设备，他们可处置的邮件容量有限。 7、很多垃圾电子邮件的发送者都有意隐藏发送来源。 8、很多垃圾电子邮件的发送者都有意在邮件标题中包含误导信息，诱导收件人察看邮件。

垃圾邮件的危害及应对措施

０　引言 垃圾邮件的泛滥，已经对互联网和现实社会造成了危害。对垃圾邮件的治理已成为与抗击网络病毒并列的重任。１　垃圾邮件的概况 所谓垃圾邮件，包括下述属性的电子邮件： 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性质的电子邮件；收件人无法拒收的电子邮件；隐藏发件人身份、地址、标题等信息的电子邮件；含有虚假的信息源、发件人、路由等信息的电子邮件。 垃圾邮件的分类从内容上看，主要是商业广告性质的邮件；另外，有少量政治，团体组织的宣传邮件。从邮件的发送形式上看，有直接发送和第三方转发两种。 所谓直接发送，就是邮件的发送者使用自己的服务器，ＩＰ　地址，自己的网络资源传送这些邮件。目前使用更多的是使用第三方服务器转发。对于这种垃圾邮件，只要关闭有关服务器的转发功能就可以了。 垃圾邮件的危害。占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率；侵犯收件人的隐私权，侵占收件人信箱空间，耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址，严重损害了他人的信誉；被黑客利用成助纣为虐的工具；严重影响ＩＳＰ的服务形象，　ＩＳＰ每年因垃圾邮件要失去７．２％的用户；妖言惑众，骗人钱财，传播色情等内容的垃圾邮件，已经对现实社会造成了危害。 ２　技术上的应对措施 ２．１　找出真正发件人 垃圾邮件一般采用了群发软件发送，发信人的地址是可以任意伪造的，查看信头可以让您找到真正的发件人。查看信头的方法是： （１）如果您是在Ｗｅｂ页面上看邮件的话，直接打开邮件，点击信件显示页面上方菜单中的“原文”，就可以看到信头。 （２）如果是用Ｏｕｔｌｏｏｋ　Ｅｘｐｒｅｓｓ来收信的话，指向邮件，不要打开，点击鼠标右键，看信件的属性，再点击详细资料，就可以看到信头。如果有ｓｅｎｄｅｒ的话，ｓｅｎｄｅｒ后面就是真正的发件人；如果没有ｓｅｎｄｅｒ，最后一个ｒｅ－ｃｅｉｖｅｄ　ｆｒｏｍ就是发件人所用的ＳＭＴＰ服务器。 Ｒｅｃｅｉｖｅ语句的基本表达格式是：ｆｒｏｍ　Ｓｅｒｖｅｒ　Ａ　ｂｙＳｅｒｖｅｒ　Ｂ，Ｓｅｒｖｅｒ　Ａ为发送服务器，Ｓｅｒｖｅｒ　Ｂ为接收服务器。 例如： ＲｅｔｕｒｎＰａｔｈ：＜ｏｗｎｅｒｅｎｅｗｓｄａｉｌｙ＠ｅｎｅｔ．ｃｏｍ．ｃｎ＞ Ｒｅｃｅｉｖｅｄ：ｆｒｏｍ　ｎｓ．ｅｎｅｔ．ｃｏｍ．ｃｎ　（［２０２．１０６．１２４．１６７］） ｂｙｍａｉｌ．７７７．ｎｅｔ．ｃｎ（８．９．３／８．８．７） ｗｉｔｈ　ＳＭＴＰ　ｉｄ　ＴＡＡ１３０４３； Ｔｈｕ，　２８　Ｏｃｔ　１９９９　１９：５１：２８　＋０８００ Ｒｅｃｅｉｖｅｄ：（ｆｒｏｍ　ｌｉｓｔ＠ｌｏｃａｌｈｏｓｔ） ｂｙ　ｎｓ．ｅｎｅｔ．ｃｏｍ．ｃｎ　（８．９．３／８．９．０）　ｉｄ　ＲＡＡ１９７１４ ｆｏｒ　ｅｎｅｗｓｄａｉｌｙｌｉｓｔ；Ｔｈｕ， ２８　Ｏｃｔ　１９９９　１７：５０：３０　＋０８００ Ｒｅｃｅｉｖｅｄ：ｆｒｏｍ　ｃｈｉｎａｎｅｔｗｅｅｋ．ｃｏｍ　（［２１０．７２．２３５．２１８］） ｂｙ　ｎｓ．ｅｎｅｔ．ｃｏｍ．ｃｎ　（８．９．３／８．９．０） ｗｉｔｈ　ＥＳＭＴＰ　ｉｄ　ＲＡＡ１９６９０ ｆｏｒ　＜ｅｎｅｗｓｄａｉｌｙ＠ｅｎｅｔ．ｃｏｍ．ｃｎ＞；　Ｔｈｕ， ２８　Ｏｃｔ　１９９９　１７：５０：２８　＋０８００ Ｒｅｃｅｉｖｅｄ：　ｆｒｏｍ　ｃｈｉｎａｎｅｔｗｅｅｋ．ｃｏｍ　（［１０．１．２．１０５］） ｂｙ　ｃｈｉｎａｎｅｔｗｅｅｋ．ｃｏｍ　（８．９．３／８．９．０） 作者简介：隆益民（１９６５－）　，男，副教授，硕士，研究方向为计算机及网络安全。 垃圾邮件的危害及应对措施 摘要：电子邮件是人们生活中加强沟通的重要交流工具，但垃圾邮件的泛滥已经使整个因特网不堪重负，垃圾邮件严重影响了人们使用互联网。治理垃圾邮件已成为与抗击网络病毒并列的重任。我国就垃圾邮件的处理上尚未制订相关的法律。也可参照国际通行的做法，针对垃圾邮件制订的较为严格的法律和规定，对垃圾邮件问题进行立法研究，从行政管理和法律角度加强对垃圾邮件的管理。 关键词：反垃圾邮件；群发；ＩＤ；电子邮票；黑名单；法律 隆益民 广东女子职业技术学院　计算机系 广东 ５１１４５０

反垃圾邮件系统实施项目解决方案

TOM网 反垃圾系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd.

2005-12-21 第一章前言: 企业防治垃圾的重要性 在近几年的时间里，企业面临垃圾的威胁成指数级增长，垃圾占电子总通讯量的达到60%以上，而这一数字在三年前仅为8%；与此同时，垃圾的类型以及发送手段也愈加复杂化、多样化； 电子也一跃成为病毒的主要传播方式；这一系列的变化对企业网络构成了严重的威胁，这种威胁不仅仅是造成用户时间的损失，还包括系统资源的损耗，严重的还造成系统破坏。 因此，如何保护企业免受病毒及垃圾的侵袭，保证网络及企业信息安全成为每位网络或系统管理员的第一责任，也是企业信息化分管领导的重要职责所在。 垃圾对企业造成的危害： 1.垃圾已占全球电子的69%。（亚洲经济，2005年6月）在国际上每天有超过200亿封垃圾被发送 出去，2003年全国有470亿封流入了用户信箱，平均每人每天收到2.85封垃圾。根据IDC的分

析，到2006年，垃圾数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June，2003)，到2007年全球垃圾将占所有Email流量的70% 2.据Ferris Research研究报导指出，垃圾电子每年让美国及欧洲企业分别损失高达89亿美元 和25亿美元。(其中40亿美元是因员工删除垃圾而造成工作效率的降低，平均删除1封垃圾得花4.4秒钟。37亿美元的花费，是为了应对超大量的资料流量，企业因而添购带宽及性能更佳的服务器，其余的损失则是公司为降低员工因垃圾产生的困扰，为员工提供的支持的费用。) 3.除了上述金额的损失之外，垃圾对企业的损害还可归类为： ◆消费者的信任——这是电子使用者的第一大问题，由于垃圾的泛滥，用户失去了对电子 的信任；据调查约有29%的用户因此而减少了电子的使用，对于企业而言，则可能造成员 工弃用企业，这不仅对企业以前网络投入的浪费，且有损企业形象。 ◆降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子。使用者工作效率 降低被认为是企业因垃圾所导致的最大损失。 ◆不当容—垃圾中可能包含攻击性文字，大多是人身攻击，此种可能会伤害特定的个人或 群组。此外，还有相当数量的与、非法、以及其他与国家法规相悖的信息，也将对收件 人造成不同程度的冲击。 ◆浪费IT资源—进入网络的大量垃圾，会影响企业的网络使用带宽。

网易反垃圾邮件政策说明

网易反垃圾邮件政策说明 网易希望广大用户得到洁净的电子邮件网络环境，不建议通过电子邮件发送未经收件人请求而发送的商业广告、宣传、推广等类型的电子邮件。建议您通过以下方法调整后再尝试发送： 1、建议核实收件人地址是否真实存； 2、建议调整邮件内容与主题后再尝试发送； 3、建议尝试打包压缩邮件内容后再发送。 以下是网易反垃圾邮件政策的详情内容，请您仔细阅读。 垃圾邮件：泛指未经请求而发送的电子邮件，如未经收件人请求而发送的商业广告或非法的电子邮件。 网易坚决反对和抵制任何利用网易邮箱服务传输、分发或传送任何未经请求的大量邮件或商业电子邮件（垃圾邮件）。 任何人不得利用网易邮箱服务恶意注册网易的邮箱对外发送垃圾邮件，也不得发送垃圾邮件或导致垃圾邮件传送到网易邮箱用户。为响应反垃圾邮件组织的号召,创造安全、清洁的网络环境,系统将对发送信件作判定，并对非正常使用此项高端功能的帐号作发送限制，以保证广大正常使用的用户的收发更顺畅。 垃圾邮件的属性 发送到网易邮箱服务或通过网易邮箱服务发送或导致发送的电子邮件不允许： 1、收件人事先没有提出要求或者同意接收且无法拒收的； 2、使用或包括无效的或伪造的邮件头； 3、使用或包括伪造的、无效的或者不存在的域名； 4、利用任何技术伪造、隐藏或掩盖传输路径来源的识别信息； 5、使用任何方式生成欺骗性地址信息； 6、在没有获得第三方许可的情况下使用、中继或通过第三方的互联网设备； 7、主题行或内容包含错误、误导或虚假的信息； 8、违反了国家相关法律规定和网易服务条款。

网易反垃圾邮件政策 1、网易不会授权或允许对来自或通过网易邮箱服务的电子邮件地址进行收集、 利用和数据挖掘。网易不允许其他人使用"邮箱地址嗅探工具"或者其它方式从网易邮箱服务收集或编译其用户的任何信息，包括但不限于订阅者的电子邮件地址，网易将其列为保密和专用信息； 2、网易禁止未经电子邮件所有人许可，即向第三方销售、交换或分发其电子邮 件地址的行为。网易禁止销售、交易、转售或转让任一网易邮箱帐户，或将其用于任何其他未经授权的商业用途； 3、网易禁止任何人为发送垃圾邮件而创建多个用户帐户或通过自动方式或有意 以虚假或欺骗方式创建用户帐户； 4、网易不允许任何人对网易邮箱服务进行破坏、禁止、增加负荷损以及干扰用 户对网易邮箱服务的正常使用。 自我保护 1、如果网易相信对网易邮箱服务有未经授权或不当的使用，有权在不进行通知 的情况下采取相应的措施，包括但不限制阻止来自特定 Internet 域、电子邮 件服务器或 IP 地址的邮件。如果网易相信网易邮箱服务的某个帐户传输或连接到违反本政策的电子邮件，则有权立即终止该帐户； 2、对网易邮箱服务未经授权的使用，例如传输未经请求的电子邮件，包括但不 限制传输违反本政策的电子邮件可能会导致对发送者或协助发送者的民事、刑事或行政性处罚。

反垃圾邮件产品解决方案修订稿

反垃圾邮件产品解决方 案 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】

TOM网 反垃圾邮件系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd. 2005-12-21 第一章前言: 企业防治垃圾邮件的重要性 在近几年的时间里，企业面临垃圾邮件的威胁成指数级增长，垃圾邮件占电子邮件总通讯量的达到60%以上，而这一数字在三年前仅为8%；与此同时，垃圾邮件的类型以及发送手段也愈加复杂化、多样化；电子邮件也一跃成为病毒的主要传播方式；这一系列的变化对企业网络构成了严重的威胁，这种威胁不仅仅是造成用户时间的损失，还包括系统资源的损耗，严重的还造成系统破坏。 因此，如何保护企业免受病毒邮件及垃圾邮件的侵袭，保证网络及企业信息安全成为每位网络或系统管理员的第一责任，也是企业信息化分管领导的重要职责所在。 垃圾邮件对企业造成的危害： 1.垃圾邮件已占全球电子邮件的69%。（亚洲经济，2005年6月）在国际上每天有 超过200亿封垃圾邮件被发送出去，2003年全国有470亿封邮件流入了用户信

箱，平均每人每天收到封垃圾邮件。根据IDC的分析，到2006年，垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June，2003)，到2007年全球垃圾邮件将占所有Email流量的70% 2.据Ferris Research研究报导指出，垃圾电子邮件每年让美国及欧洲企业分别损 失高达89亿美元和25亿美元。(其中40亿美元是因员工删除垃圾邮件而造成工作效率的降低，平均删除1封垃圾邮件得花秒钟。37亿美元的花费，是为了应对超大量的资料流量，企业因而添购带宽及性能更佳的服务器，其余的损失则是公司为降低员工因垃圾邮件产生的困扰，为员工提供的支持的费用。) 3.除了上述金额的损失之外，垃圾邮件对企业的损害还可归类为： 消费者的信任——这是电子邮件使用者的第一大问题，由于垃圾邮件的泛 滥，用户失去了对电子邮件的信任；据调查约有29%的用户因此而减少了电 子邮件的使用，对于企业而言，则可能造成员工弃用企业邮箱，这不仅对 企业以前网络投入的浪费，且有损企业形象。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮 件。使用者工作效率降低被认为是企业因垃圾邮件所导致的最大损失。 不当内容—垃圾邮件中可能包含攻击性文字，大多是人身攻击，此种邮件 可能会伤害特定的个人或群组。此外，还有相当数量的与色情、非法宗 教、以及其他与国家法规相悖的信息，也将对收件人造成不同程度的冲 击。 浪费IT资源—进入网络的大量垃圾邮件，会影响企业的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信 等。

邮件群发如何避开反垃圾邮件机制

邮件群发如何避开反垃圾邮件机制 邮件群发一直是营销圈内人的热点话题。大家赞誉邮件群发的高性价比，却又因群发邮件的时候的送达率差，阅读率少，邮件群发工具选取不当大量进垃圾箱等问题困扰。首先说说最近邮件营销的朋友都会频繁遇到几种情况： 1.邮件发不出去 2.邮件进垃圾 3.连垃圾都进不了(被拦截，主要针对QQ邮箱) 先说第一个问题如何送达群发邮件 一朋友，刚接触邮件群发软件的时候只用了一个邮箱号，然后弄了1W多个收件地址，最后的结果发了20封左右就不能发了，这个是必然的，无论哪个邮箱服务商都不可能让一个邮箱短时间内发送大量的邮件，这个限制比例大约是1:20,想发10000封邮件就得有500个发件箱，所以想群发邮件就得大量的购买邮箱，如果是企业邮箱发的会多一些，需要的邮箱数量会少些，但为什么都不肯用企业邮箱呢？我想后果多严重无需多在赘述。不过，U-Mail邮件群发系统在资源和发送机制上就找到了一个很好的契机。通过建立数百台邮件服务器进行群发。如此一来，通过邮件服务器进行邮件群发所需的邮箱问题就可以解决了，只需一个帐号就可以无休止的发送邮件。

第二个问题如何成功送达 由于邮件群发的高性价比营销，各路商家促销推广信息对用户邮箱可谓是进行了彻底的“狂轰乱炸”。大量垃圾邮件引发用户强烈不满，让网易、QQ邮箱、hotmail等各大邮箱服务商进行了反垃圾邮件的限制策略。比如，QQ邮箱的反垃圾邮件规则特别来历，甚至有一 些正规网站，正规发信都会被认为是垃圾邮件，腾讯宁可错杀一千也不放过一个，所以我们就要了解QQ邮箱的一些发垃圾邮件的规则， 相应的避开这些规则，正所谓“上有政策，下有对策”。 纵观各大邮件服务商对垃圾邮件做出的一些相应对策，无非就是从域名、邮箱地址、发件IP、邮件标题、邮件内容、邮件频率、关 键字、超链接等这些问题的组合拦截邮件，只要越过了这些机制，我们的邮件就能顺利的到达目的邮箱。 对于U-Mail邮件群发系统的一个域名可无限制发邮箱功能，不 少人会问一个域名给QQ邮箱发送邮件多了不会被QQ邮箱认为是垃圾邮件，拒绝接收，列入黑名单么?这个肯定是不会的，我举个最简单 的例子，网易https://www.wendangku.net/doc/e46467039.html,这个域名每天要给QQ邮箱发几十万条邮件，QQ也不会把163列入黑名单，域名是不会被封的。 对于邮箱地址主要是注意避免过多的无效地址。当我们发邮件给一个无效邮箱时，邮件服务商都会自动回复相关投递失败的邮件。如果同一域名经常被服务商发出这类提醒，那就不会留下什么好印象了。

exchange反垃圾邮件

【IT168 专稿】随着电子邮箱的普及，为了使用户更好的利用邮箱资源，一大关键问题就是如何处理多如牛毛的垃圾邮件。 所谓垃圾邮件就是非用户意愿所产生的邮件。它不仅影响用户的正常查阅。更对服务器造成重大危害，主要表现在增加服务器、网络消耗及占据磁盘空间。而对于大多数企业而言，面临的邮件难题主要是:怎样允许正常的电子邮件传入并拦截垃圾邮件。这就需要用正确的方法来在 Exchange Server 环境中打击垃圾邮件。 带有 SP2 的Microsoft Exchange Server 2003 使用了多种筛选方法来减少垃圾邮件。这些方法就是分层式防垃圾邮件解决方案，exchange 2003提供了一系列的垃圾邮件抵御框架连接级别保护：IP 连接筛选、实时阻止列表、协议级别保护、收件人和发件人阻止、发件人 ID、内容级保护、Exchange 智能邮件筛选器、Outlook 2003 和 Outlook Web Access 垃圾电子邮件。 本文主要讨论的就是以exchange邮件服务器所提供的一些抵御垃圾邮件框架，以及如何使用筛选器这些功能来有效的抵御垃圾邮件。 一、发件人筛选 1、在“开始——程序”里面找到exchange管理器，步骤如下：全局设置——邮件传递——属性——发件人筛选。（如图1所示） 图1

2、选择添加。则弹出添加发件人对话框。这里我们可以阻止单个的发件人地址，也可以阻止一个SMTP域，阻止一个SMTP域的填写方式为 @test。com (@后面跟你的域名) 。（如图2所示） 图2 注意，还要需要勾选“存档筛选的邮件、筛选发件人为空的邮件以及如果地址满足筛选条件，则断开连接”等三个选项。（如图3所示） 图3 这些设置主要是根据用户的实际需要来配置发件人阻止列表。 二、收件人筛选 其功能主要是阻截发送到列表里面的用户的邮件。选择添加。添加的内容可以是填单个的邮件，也可以填一个SMTP邮件域。（如图4所示）

七个反垃圾邮件解决方案

SurfControl: 强劲的反垃圾邮件引擎 RiskFilter邮件安全信息网关建立在一个优化的Linux操作系统上，垃圾邮件过滤模块使用了启发式过滤、数字指纹技术、语义分析和URL 黑名单等多种技术。 设计思路 RiskFilter是将安全、可扩展的硬件平台和高效、稳定的应用软件结合在一起的电子邮件安全硬件平台。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹 1. SurfControl OS SurfControl OS是SurfControl开发应用于RiskFilter邮件安全信息网关的、基于Linux的安全操作系统，包含了优化、加固的Linux 内核和简单易用的CGI管理界面等增强特性。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹 2. RiskFilter架构 RiskFilter直接将电子邮件写入裸磁盘，完全绕过操作系统的文件系统，RiskFilter使用数据库管理磁盘存储和分配可用空间。 ● 接收模块－Receive Function 本模块负责管理RiskFilter接收的SMTP连接，并根据黑名单、RBL、目录攻击设置进行过滤。通过过滤的电子邮件将根据从数据库查询到的接收队列RQ空间内的空闲位置直接写入磁盘，并通知规则模块Rules Function对这封电子邮件进行下一步处理，传递参数为电子邮件在RQ内的位置指针。

● 接收队列－Receive Queue（RQ） RiskFilter将所有通过接收模块过滤的电子邮件写入接收队列RQ。 ● 发送队列－ Delivery Queue （DQ） RiskFilter将延时发送的邮件保存在DQ中。 ● 规则模块－Rules Function 规则模块根据过滤规则对邮件进行分析处理。如果一封邮件触发了某一条规则，规则模块将执行以下动作中的一种: 投递、删除、隔离。 ● 发送模块－ Send Function 发送模块根据邮件路由设置试图将邮件传递到下一跳，如果第一次传递失败，发送模块将查询数据库寻找发送队列DQ空间中的空闲位置，从数据库当中删除RQ指针，增加DQ指针，并将该邮件写入DQ，等待重新发送。发送模块使用延时重发机制确保邮件的发送 发送模块支持TLS对MTA之间的SMTP传输进行加密。TLS使用基于证书的身份认证、对称密钥加密（共享密钥加密）和HMAC防篡改编码，保证了邮件在传输过程中不会错传、泄密和篡改。RiskFilter可以将证书以cer格式导入和导出。 ● 管理服务－ Administrative Service 管理服务提供了对Web管理的审计功能。 ● 个人垃圾邮件管理－ End User Spam Management （EUSM） 个人垃圾邮件管理允许用户自行查看和处理ASA隔离的垃圾邮件，EUSM通过LDAP验证个人用户的身份信息。 ● 个人用户控制－ End-User Control

FortiMail垃圾邮件案例

Orascom电信使用FortiMail垃圾邮件解决方案 Orascom电信是国际电信市场的领先运营商，最近它宣布将使用Fortinet 的统一威胁管理解决方案(Unified threat management，简称UTM)阻挡垃圾邮件。FORTINET是市场领先的网络安全提供商和全球解决方案的领先者。Orascom电信部署Fortinet的FortiMail是多层电子邮件安全平台，可保护企业电子邮件服务器和250万个用户不受垃圾邮件和病毒的侵害。 Orascom电信用户早在09年3月底就超过了8000万，同时，它又是中东，非洲和亚洲最大和综合性最强的运营商。所有企业总部和Orascom电信分支机构和制造商间的信息交换都是通过电子邮件，电子邮件是最大和重要的商业应用，企业所有人都要使用它。过去，公司安装在交换服务器上的第三方软件，无法解决大量的垃圾邮件问题。 为了解决上述面临的问题，Orascom经过对主要的电子邮件安全解决方案进行竞争性评估，决定选择Fortinet的FortiMail平台，因为这一解决方案的高精确性评分为99.8%。此外Orascom电信选择FortiMail解决方案还考虑到它的独一无二的架构选择，包括高使用率和透明模式的共享等。

飞塔长庆油田成功案例 一、用户概况描述 长庆石油公司隶属于中国石油天然气集团公司，总部设在中国西安。下设二级单位42个，职工总人数3.7万多人。下设的通信公司为长庆集团各公司办公及住宅区提供各种方式的网络服务及互联网接入业务。 长庆石油勘探局通信公司主要担负着长庆通信专网、长庆互联网的建设、运营、维护和管理。其管理的专用网是中国石油企业专用网内覆盖范围最大、业务种类最全的专用网之一，拥有近一亿元人民币的固定资产和近八万电话、计算机网络用户。 长庆互联网是以西安网控中心为核心，由西安园区网、庆阳园区网、银川园区网、延安园区网组成的通过100Mbps-1000Mbps带宽互联的计算机广域网。长庆互联网分别在西安以（400Mbps）、银川、庆阳以100Mbps带宽接入因特网，同时它与中国石油计算机专用网保持直联，是中国石油计算机专用网的重要组成部分。 二、用户安全需求 长庆油田的网络基本上可以划分为家属区接入，各园区办公网接入等。主要的安全需求是这样的： 1、整个网络所面临的问题是大量P2P、迅雷占据了网络的主要带宽，极大地降低了网络的使用率。 2、网络中的公网IP不是很多，需要防火墙作NAT转换和根据IP地址段和服务做大量的访问控制策略。 3、整个网络所面临着最为严重问题是，面临着来自Internet的各种网络层和应用层的安全威胁，如： a. 外网流窜进来的病毒、木马、蠕虫、间谍软件； b. 各种网络攻击和入侵； c. P2P、迅雷类的软件消耗了网络的可用资源。 d.垃圾邮件在内网肆虐，影响工作效率 三、推荐解决方案 由于不同的区域的安全需求不同，所以针对这两个区域各自进行了针对性的安全部署。

反垃圾邮件产品解决方案

TOM网 反垃圾邮件系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd. 2005-12-21 第一章前言: 企业防治垃圾邮件的重要性 在近几年的时间里，企业面临垃圾邮件的威胁成指数级增长，垃圾邮件占电子邮件总通讯量的达到60%以上，而这一数字在三年前仅为8%；与此同时，垃圾邮件的类型以及发送手段也愈加复杂化、多样化；电子邮件也一跃成为病毒的主要传播方式；这一系列的变化对企业网络构成了严重的威胁，这种威胁不仅仅是造成用户时间的损失，还包括系统资源的损耗，严重的还造成系统破坏。 因此，如何保护企业免受病毒邮件及垃圾邮件的侵袭，保证网络及企业信息安全成为每位网络或系统管理员的第一责任，也是企业信息化分管领导的重要职责所在。 垃圾邮件对企业造成的危害：

1.垃圾邮件已占全球电子邮件的69%。（亚洲经济，2005年6月）在国际上每 天有超过200亿封垃圾邮件被发送出去，2003年全国有470亿封邮件流入了用户信箱，平均每人每天收到封垃圾邮件。根据IDC的分析，到2006年，垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June，2003)，到2007年全球垃圾邮件将占所有Email流量的70% 2.据Ferris Research研究报导指出，垃圾电子邮件每年让美国及欧洲企业 分别损失高达89亿美元和25亿美元。(其中40亿美元是因员工删除垃圾邮件而造成工作效率的降低，平均删除1封垃圾邮件得花秒钟。37亿美元的花费，是为了应对超大量的资料流量，企业因而添购带宽及性能更佳的服务器，其余的损失则是公司为降低员工因垃圾邮件产生的困扰，为员工提供的支持的费用。)

反垃圾邮件组织介绍

外发垃圾邮件造成的危害 -如果不治理外发垃圾邮件问题，中国可能会被国际社会阻断在邮件通讯之外 国际上著名的反垃圾邮件组织Spamhaus在网站上列出的统计排行榜，中国已经稳居第二大垃圾邮件发送国的位置，而右边的一个排行榜则从另一个角度向我国敲响了警钟——在专为发送垃圾邮件的ISP所列的黑名单SBL 中，我国Chinanet的两个省级ISP在前10名中分列第2和第5名。 具备较高知名度的Spamhaus所维护的这份黑名单中，我国的ISP竟然多达80家（如图3），几乎所有的省级ISP都位列其中。“中国很多大的ISP都在不同的‘黑名单’里，从这些国内ISP发出的邮件，那些用‘黑名单’的客户根本就收不到。现在‘黑名单’是比较好用的一种办法，所以使用‘黑名单’服务的企业也越来越多，国际上针对中国的信息壁垒就越来越厉害，再不采取措施，中国就等着被全世界‘封掉’吧！”

1.3 国际国内黑名单组织介绍 外部黑名单,有时称为DNSBLs或者RBLs,是垃圾邮件发送者的IP列表，用该列表可以阻断潜在的垃圾邮件进入你的网络。该清单不包括域名或垃圾发件人清单。 1． https://www.wendangku.net/doc/e46467039.html, https://www.wendangku.net/doc/e46467039.html,是国际上最著名的国际黑名单组织，全球有424,081,541个用户采用了该组织的黑名单服务。https://www.wendangku.net/doc/e46467039.html,包括两份清单：sbl和xbl。 Spamhaus阻挡列表（SBL）是实时的对垃圾邮件来源和垃圾邮件服务进行封锁的列表。 拓展阻挡列表（XBL）是实时的对非法第三方（代理服务器/蠕虫/特洛伊病毒等）进行封锁的列表。 Spamhaus在全球十二个国家设有32个服务器组。

梭子鱼案例 政府反垃圾邮件需求分析反垃圾邮件解决方案

梭子鱼案例政府反垃圾邮件需求分析-反垃圾邮件解决方 案 在世界各国积极倡导的“信息高速公路”的五个领域中，“电子政务”被列在第一位，可见政府信息化是社会信息化的基础。政府是电子信息技术的最大使用者，更是信息资源的最大拥有者，不仅政府内部需要信息交流，也需要让社会公众及时了解政府的信息。我国大力推进电子政务，也使世界各国更好地了解中国，加强中国与世界的交流。在政府上网工程中，网络的安全尤其不容忽视。网络黑客、垃圾邮件、病毒等危胁和Internet一样是没有国界的，我们必须为政府网络布署防垃圾邮件解决方案。 政府邮件安全现状分析 政府部门使用电子邮件作为日常沟通的网络工具之一，并用此与广大市民交流。通过电子邮件的发送和接收，大大提高工作效率。但大量垃圾邮件的出现，造成邮箱中邮件堆积，有用邮件和无用邮件混杂，反而降低了工作效率。 政府发出的电子邮件代表政府，国家形象，网络上无处不在的病毒若进入政府局域网，利用政府邮箱滥发垃圾邮件，病毒邮件，对政府形象和声誉造成的损失不言而喻。 对于某些特殊关键字的过滤，政府部门非常重视，如“法轮功”。对此类敏感邮件的过滤效果要求颇高。

政府常将政府机关的各处室，按职能划分为几个虚拟局域网（VLAN），安装的反垃圾邮件解决方案需要能够满足这种网络结构。 政府对于网络安全性的要求极高，需要实时的防护，来应对瞬息万变的病毒和垃圾邮件，并即时报知管理员。 反垃圾邮件系统为政府解决电子邮件安全症结 要求对于垃圾邮件具备出色的处理能力 在刚刚过去的2月份中，江西省党政网收到40多万封邮件，海量邮件的集中发送，常使邮件服务器负载过重。目前使用梭子鱼垃圾邮件防火墙。下图是某日的报表，显示所有接收邮件中病毒邮件占9.82%,垃圾邮件占15.6%,其他不良收件人邮件占10.59%,正常邮件仅占12.78%.在使用梭子鱼垃圾邮件防火墙之后，党政网的电子邮件服务器工作正常，没有出现过因负载过重而产身宕机现象。

反垃圾邮件报告

课程报告 《计算机与网络安全新技术》报告题目：反垃圾邮件 学院：机电学院 专业：机械工程及其自动化 学生姓名：李世玉 学号：11221042 任课教师：李勇 2013 年 6 月17 日

一、信息安全专题报告《反垃圾邮件》 摘要： 随着信息化进程发展，各种信息化技术和系统的广泛应用，数据的数量成几何级增长，现阶段信息安全的重心，不再局限于系统本身的安全，而应该更多地关注数据的安全。 1 引言 随着计算机行业信息化的改革大大提高了各行各业的工作效率，同时也给网络建设和网络安全设备提出了更高的要求。开阔的网络环境使得网络包含的信息量急剧增加，其中不乏危害无用甚至有害的信息，最突出的威胁就是政府屡禁不止的大量垃圾邮件占用网络资源，携带的病毒，木马程序给网络带来极大的压力，包含的不良信息也侵蚀着网络环境。国家对邮件安全工作日益重视 2 正文 （一）全球垃圾邮件数量再次回升日发送量700亿封 新浪科技讯北京时间1月11日上午消息，英国《卫报》援引网络安全公司赛门铁克数据报道，圣诞节期间一度锐减的垃圾邮件近日又出现增多迹象，周一全球垃圾邮件发送量达700亿封。 在所有垃圾邮件中，药品推销广告邮件大约占64%，往日的全球每日发送量约为600亿封。但在今年圣诞节期间此类邮件骤然减少，每天大约只有 7000万封，在全球垃圾邮件中所占比例低至0.1%。赛门铁克资深分析师保罗〃伍德(Paul Wood)称，“与以前相比，这样的数量只是沧海一粟。” 12月底，全球垃圾邮件数量从8月份的每日2000亿封骤然降至约300亿封，创下2年来的最低水平。但在周一，垃圾邮件数量又反弹增至700亿封，大有卷土恢复到与2周前看齐之势。 多数垃圾邮件来自僵尸网络，而“Rustock”这种僵尸网络发送的垃圾邮件