![]() |
![]() |
#1 (permalink) |
初级会员
注册日期: 2009-07-06
帖子: 20
|
![]()
1、垃圾邮件模块功能和实现原理:
提供多种方式的垃圾邮件过滤功能,避免邮件服务器成为垃圾邮件中转站。 垃圾邮件过滤方法:4层垃圾邮件防护 第一层: 网络层采用IP阻断和动态黑名单 在网络层,金笛邮件网关可以设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。金笛邮件网关支持由国际反垃圾邮件组织提供的实时黑名单RBL, 系统预设 bl.spamcop.net, sbl-xbl.spamhaus.org 两个黑名单列表。 第二层: smtp协议会话格式检查,DNS反向解析 在这一层,金笛邮件网关在SMTP协议的每个阶段进行判断:MAIL/FROM/RCPT/DATA,对于不符合RFC规范的邮件,都作为垃圾邮件处理. 对于不能正确反向解析的,也作为垃圾邮件处理。 第三层: 动态白名单 如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加入白名单列表。 第四层: 基于Bayes算法的内容过滤 通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果超过5,金笛邮件网关判定为垃圾邮件,会在主题增加SPAM***字样;如果阀值超过7,系统会自动归置垃圾邮件;阀值超过9,系统会自动删除. 对于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存到一个文件夹,定期检查,确认无误后删除。 (1)安全设计。金笛邮件系统核心采用qmail, qmail就是为了解决sendmail的安全问题而设计的。Qmail的核心5个进程,分别以各自的非root权限运行,即使其中一个进程遭到破坏,仍然不会影响其它服务进程。另外系统帐户与邮件帐户彻底分离,邮件帐户以数据库形式存储,也从一定程度上杜绝内部攻击的可能性。 (2)邮件设计。金笛邮件系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能,为用户邮箱提供三重保护功能。用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件,导入邮件系统。从而使邮件管理员从被动变为主动。金笛邮件系统黑名单功能支持模糊匹配,可以屏蔽一个域如@usa.com, 也可以只屏蔽域内的一个用户如spam@usa.com 2、病毒模块的功能和原理: 1. 采用先进的技术架构, 绝大部分操作在内存处理, 峰值处理能力为18万封/小时, 比普通的反垃圾邮件网关快10倍以上。 2. 彻底查杀隐藏在zip/rar/tar.gz等压缩文件中的病毒, 深度可达20层。 3. 发现病毒邮件后, 金笛邮件网关可以根据系统设置决定是否通知发信人(sender),收信人(recips), 管理员(admin) 中的一位或者多位. 报警通知邮件采用中英文2种提示,用户也可以自己定制提示信息。 4. 病毒特征库的升级频率可以从10分钟-1周可调, 每次升级都有详细的log日志, 自动发送到管理员的邮箱. log日志可以设定大小,自动回滚使用。 5. 金笛邮件网关内置的杀毒引擎支持多线程(最多10线程),支持15层目录深度搜索扫描, 支持防病毒系统自检功能,开启自检功能后,防毒系统每隔1小时会自检一次。 6. 支持病毒邮件短信SMS报警通知功能。 7. 病毒特征库升级通过由升级服务进程自动完成,升级时通过DNS轮寻,连接最快的升级服务器. 1次升级失败时,系统自动重试9次。 •网络层: –网络地址阻断:IP、网段 –最大并发连接数限制 –最大连接频率限制 –邮件发送频率限制 –虚假路由限制 •协议层: –黑名单、白名单(动态实时、静态) –Smtp会话格式检查 –FQDN –DNS反向解析 –发信人有效性判断、收信人合法性判断 •应用层: –关键字过滤:主题、发信人、信头、信体、附件大小限制 –Bayes算法,基于概率的判断: •垃圾邮件特征库+概率=垃圾邮件倾向分数 •管理机制 –多层次、图表化、可视报告 –邮件处理历史记录 –黑名单及白名单 –支持负载均衡 –设置备份(包括贝叶斯演算资料库) •其他 –安全操作系统 –与所有邮件系统兼容 –多域 –多邮件服务器 –HTML分析(包括图片分析 •阻挡垃圾邮件 –标记、隔离及封锁 –贝叶斯运算法则 –SpamAssassin评分 –垃圾邮件指纹技术razor –实时黑名单(RBL) –关键字过滤 –比率控制 –拒绝访问(DOS及DDOS) 攻击保护技术 •病毒邮件防护 –2 -20层过滤 –档案自解压 –文件类型封锁 - |
![]() |
![]() |