目前,电子邮件在网络通信中扮演着十分重要的角色,已经成为构建Internet的基石之一。与此同时,企业也不得 不面对接踵而至的安全威胁,邮件服务所遭受的攻击在各类攻击中占据很大的比例。对于邮件服务器而言,防范垃圾邮件的攻击具有重要的意义。因为邮件服务器是 大量邮件的转发中枢,只有加以有效的控制,才能大大减少垃圾邮件对整个网络系统所造成的破坏。
SpamArrow 垃圾邮件过滤器的服务器端是在硬件上实现的。它是一台独立的U1大小的服务器,安装了Linux作为核心操作系统,同时已经安装了我们的反垃圾邮件的模 块。这台反垃圾邮件服务器跟用户的邮件服务器通过网络连接,独立处理和过滤垃圾邮件,原有的网络布局不需改变。它具有以下的特点:
SpamArrow垃圾邮件过滤器从设计的开始就充分考虑了产品的可靠性,它确保了SpamArrow垃圾邮件过滤器一直能够有效过滤垃圾邮件。
SpamArrow垃圾邮件过滤器服务器版本提供强大的可扩展的垃圾邮件防护能力,它能够一天处理超过100万封邮件,过滤其中的垃圾邮件及病毒,同时保证不对邮件服务器增加额外负担。实际上,SpamArrow垃圾邮件过滤器服务器集成在一台独立运行的硬件服务器上,这样就能够极大地减轻企业已有的邮件服务器的负担。
SpamArrow垃圾邮件过滤器非常容易安装和维护。独立的邮件过滤服务器可以简单的即插即用,在几分钟内完成设置,就可以立即获得强大的垃圾邮件防护。
内置的动态规则库及过滤引擎可以定时的自动更新。SpamArrow垃圾邮件过滤器支持动态更新,它随时掌握垃圾邮件和病毒方面最新的变化。
2.SpamArrow垃圾邮件过滤器的技术性能
一般来说,过滤服务器上的垃圾邮件主要采取如下两种方法:一是根据设置的规则直接拒收垃圾邮件;二是将邮件接收下来后再实施过滤。相比来看,前一种方法 具有更高的效率,对邮件直接拒收,既节省网络带宽,又可减小服务器的性能开销。但是,这样做常常容易“殃及无辜”,使邮件用户丢失信件。后一种方法尽管效 率不高,却可能减少出错的频率。如果服务器首先对接收下来的邮件进行有效分析,然后再交由用户进行选择,那么用户就不会电子邮件的无故丢失而烦恼。
垃圾邮件的发送者为逃避反垃圾邮件产品对它的过滤会变化不同的形态,包括变更信头,发件人,IP地址等。作为反垃圾邮件厂商只有在技术上进行革新,才能 先发制敌。对于多变的垃圾邮件来说,只有将众多技术整合起来进行屏蔽,才能疏而不漏。对于企业来说,技术是其发展的土壤,任何企业的发展,市场的壮大都必 须基于这片土壤。SpamArrow垃圾邮件过滤器服务器端综合了以下垃圾邮件过滤技术:
基于动态规则的评分系统
基 于规则的评分系统是比词语过滤更为复杂的垃圾邮件过滤技术。它也被称为人工智能(AI)系统,其规则的合适评分是通过对大量的合法和非法邮件的综合分析得 出的。在对一封邮件应用了各项规则之后,生成一个分值来表示其为垃圾邮件的可能性。它可以设置上百条规则,包括对邮件头的处理、对邮件内容的处理及对邮件 结构的处理等。每条规则都对应一个分值(可正、可负),每封信件的分值就是所匹配规则的分值之和。如果分值为负,表示这封信件是正常的;相反,如果分值为 正,则表示信件有问题。如果超过了某个默认的分值,过滤器就会标识其可能为垃圾邮件,然后交由用户做出最终抉择。
SpamArrow 垃圾邮件过滤器定义了超过5000条的规则。这些规则还可以动态的调整和修改。同时,SpamArrow垃圾邮件过滤器充分利用了统计技术,可以自动地 “学习”接收邮件的特点,来调整垃圾邮件的分值。比如,如果一个地址平时发来的都是正常邮件,但偶尔发送了一封广告信(通常广告信具有很高的分值),这时 系统就会自动降低这封邮件的分值。除了设置内部的规则之外,SpamArrow垃圾邮件过滤器也可以访问其它外部的垃圾邮件信息库,这样可以进一步增强其 适用性。
贝叶斯过滤器
贝叶斯理论总体来讲是相当简单的:通 过对某一事件过去发生概率情况的考查,大致可以推断出当前这一事件的发生概率。贝叶斯过滤器通过已收到的垃圾邮件和正常邮件中相同词语与短语出现的频率对 比此邮件中有问题的词语与短语的来确定垃圾邮件的可能性。贝叶斯过滤器是过滤垃圾邮件中最为精确的技术。用户使用贝叶斯过滤器越久,过滤器就越准确。
贝 叶斯过滤器为什么能够工作得这么好呢?因为贝叶斯过滤器纯粹根据统计学规律运作,它比那些需要分析邮件句法或内容含义的过滤器要简单很多,而且可计算性强 很多。更重要的是,这些词语与短语(标记)完全可以由用户根据自己所接收的垃圾邮件和非垃圾邮件来创建,因而可以获得一种对用户来说独一无二的过滤器。这 意味着垃圾邮件发送者根本无法猜测出你的过滤器是如何配置的,从而有效地过滤各类垃圾邮件。
黑名单和白名单
用 户生成一个发件人邮件地址黑名单/白名单。阻止或者直接允许这些发件人地址进入企业网络并且到达用户收件箱。其中,IP黑名单是一个常用的垃圾邮件过滤技 术。用户手工维护一份垃圾邮件发送者的IP地址清单,系统过滤掉所有通过这些IP地址发送的邮件。该技术占用很少的计算机资源,并且非常易于实施。
RBLs(实时黑名单)
RBLs
(实时黑名单),也被称为DNSRBLs,它的原理是,根据人工或机器的分析判断,判断一个IP地址是否是一个垃圾邮件源,从而将其列入黑名单中。用户检
查收到邮件的IP地址,与在RBL中的IP地址核对。如果该IP地址是RBL的一部分,该邮件被识别及过滤。与黑名单不同,实时黑名单不是由用户手工维护
的,而是通过RBL运营商来维护公共的RBLs。用户仅需要订阅该实时黑名单服务。实时邮件黑名单服务作为一个目前行之有效的对抗垃圾邮件泛滥的服务,已
经在国外得到了大量的使用。很多民间的或官方的反垃圾邮件组织都推出了它们的实时黑名单,以供用户选择使用。
DNS MX记录和反向DNS查找
这 是一种有效的垃圾邮件高级过滤技术。系统对收到的邮件的发邮件地址的域进行查找。如果该域没有一个有效的DNS MX记录,就判定这个发邮地址是无效的,该邮件就被分类为垃圾邮件。对回复邮件地址也可以利用同样的技术进行相应查找。同时,对收到邮件的来源IP地址可 以采用反向DNS查找,如果反向DNS查找提供的域与邮件上的来源IP地址相符合,该邮件就被接受。如果不符合,该邮件被拒绝。
指纹识别
系统首先收集大量的垃圾邮件。一旦垃圾邮件采集完成,指纹识别技术就处理垃圾邮件,生成一个已知垃圾邮件数据库。如果收到的一封邮件与数据库中的一封邮件相符,该邮件被拒绝。
速率控制
垃 圾邮件发送者经常试图通过在很短一段时间发送大量邮件阻塞邮件服务器。这就是我门经常遇到的DOS(拒绝服务)攻击。有了速率控制,系统管理员可以设置一 个保护邮件服务器接受大量垃圾邮件的数量参数。速率控制可以设置在一段时间内从相同IP试图的联接数量,并且把它控制在一定的范围内。
病毒扫描
SpamArrow垃圾邮件过滤器把病毒扫描本身看成是一个阻止垃圾邮件传播的一种有效方式。因为大量多数的垃圾邮件是由病毒程序产生的,这些病毒试图自我复制和传播。病毒扫描是减少企业垃圾邮件数量的一个重要手段。
3.SpamArrow垃圾邮件过滤器(企业级)规格说明
主要性能
· 能每天处理超过100万封邮件
· 能应付1000至5000个活跃邮件用户
· 实时病毒扫描
· 垃圾邮件扫描,过滤
· Web管理控制界面
硬件规格
1U机架式标准企业级服务器。
·尺寸: 4.5cm (高) * 58cm (宽)* 62cm (长)
·英特尔P4-3.0G超过超线程处理器
·1G 内存 (2 X 512M DDR2-400 双通道内存)。
·100M以太网卡
·重量 6.5KG
4. SpamArrow垃圾邮件过滤器(企业级)功能
. 垃圾邮件过滤
SpamArrow
垃圾邮件过滤器采用服务器验证过滤 +
基本的结构化文本过滤+贝叶斯(Bayesian)单词分布过滤的综合三级防治垃圾邮件策略,最大限度的提高了产品对垃圾邮件的判别成功率,有效减低了误
判率和漏判率。系统同时提供智能化学习功能:对新的垃圾邮件进行学习,即时提高防护能力。目前本系统对垃圾邮件的有效拦截率在95%以上。
. 病毒垃圾邮件过滤
对
于任何进出邮件系统的信息进行杀毒处理,支持当前最为流行的强大的反病毒系统,系统内嵌著名杀毒厂商的病毒过滤产品。24小时/一周7天自动升级;对所有
进出邮件进行扫描。快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java
Applets和ActiveX代码,即使是多重压缩文件和通过网络传播的病毒。在线更新技术可在不停止杀毒任务时自动动态更新病毒代码库。为了保证系统
的最佳性能,缓存扫描结果;对被病毒感染的文件进行隔离;可以选择通过附件的扩展名来阻止病毒文件扩散。
. 内容垃圾邮件过滤
本
系统通过对邮件头信息的分析比较,可以判别出98%以上的垃圾、广告邮件,并把这些邮件拦截在系统之外。通过对收件人、发件人进行分析和设立规则,设置黑
白名单,对指定IP作特别限制等直接过滤一些垃圾邮件和防止公司机密泄漏。通过关键词和特有的对中文语义分析来进行邮件内容过滤邮件主题、邮件正文和附件
(doc、ppt、pdf、zip、rar、jpg、gif、xls等几十种常用的附件格式)过滤,并可过滤出附件格式和后缀名不符合的文件,可以解压缩
并对不加密的附件内容进行过滤。
. 抵御对邮件服务器的各种攻击
邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DOS攻击等邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。
. 邮件恢复
通过邮件恢复,管理员可以查询单个或多个用户在某段时间内被隔离的邮件;如果是误判的邮件,可以将其恢复,系统会自动将其再次发送到目的地,用户端可以查看自己的邮件收发情况,可以恢复被过滤的垃圾邮件。
. 日志报表及统计
本系统通过日志系统,把所用户的E-mail使用情况记录在日志数据库中,包括:邮件发送者信息、接收者信息、发送时间、邮件大小、附件信息、处理结果等信息。对总邮件数、垃圾邮件、病毒邮件和流量都会进行统计,并把统计结果在指定的时间内发送到指定的信箱中。
. 黑白名单过滤
进行实时的黑白名单扫描,凡是被列入黑名单的用户以及邮件信息都将被阻截;反之列入白名单则不受任何限制,不但可以设置服务器端的黑白名单对整个系统的拥护进行保护,用户断也可设置自己的黑白名单,对该帐户进行针对性的个别保护。
. 流量控制
管理员可对某一个人或某一个组设定当天邮件收发的总流量,或单封邮件的大小。通过此功能实现对网络资源的最大合理化配置,使网络资源得以最大利用。
5.SpamArrow服务器事业部联系方式
SpamArrow Inc. 公司致力于邮件安全领域的产品开发和销售。以专业的精神、领先的技术,为用户提供完善的垃圾邮件解决方案。
公司地址:深圳市福田区福明路嘉汇新城汇商中心2811
SpamArrow垃圾邮件过滤器服务器事业部联系电话: 0755-83299460 (办公室) , 13249813639 (移动)