邮件网关的技术原理图

[glh]

1、垃圾邮件模块功能和实现原理：
提供多种方式的垃圾邮件过滤功能，避免邮件服务器成为垃圾邮件中转站。
垃圾邮件过滤方法：4层垃圾邮件防护
第一层: 网络层采用IP阻断和动态黑名单
　　在网络层,金笛邮件网关可以设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。金笛邮件网关支持由国际反垃圾邮件组织提供的实时黑名单RBL, 系统预设 bl.spamcop.net, sbl-xbl.spamhaus.org 两个黑名单列表。
第二层: smtp协议会话格式检查,DNS反向解析
　　在这一层,金笛邮件网关在SMTP协议的每个阶段进行判断：MAIL/FROM/RCPT/DATA，对于不符合RFC规范的邮件，都作为垃圾邮件处理. 对于不能正确反向解析的,也作为垃圾邮件处理。
第三层: 动态白名单
　　如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加入白名单列表。
第四层: 基于Bayes算法的内容过滤
　　通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果超过5,金笛邮件网关判定为垃圾邮件,会在主题增加SPAM***字样;如果阀值超过7,系统会自动归置垃圾邮件;阀值超过9,系统会自动删除. 对于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存到一个文件夹,定期检查,确认无误后删除。
(1)安全设计。金笛邮件系统核心采用qmail, qmail就是为了解决sendmail的安全问题而设计的。Qmail的核心5个进程，分别以各自的非root权限运行，即使其中一个进程遭到破坏，仍然不会影响其它服务进程。另外系统帐户与邮件帐户彻底分离，邮件帐户以数据库形式存储，也从一定程度上杜绝内部攻击的可能性。
(2)邮件设计。金笛邮件系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能，为用户邮箱提供三重保护功能。用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件，导入邮件系统。从而使邮件管理员从被动变为主动。金笛邮件系统黑名单功能支持模糊匹配，可以屏蔽一个域如@usa.com, 也可以只屏蔽域内的一个用户如spam@usa.com

2、病毒模块的功能和原理：

1. 采用先进的技术架构, 绝大部分操作在内存处理, 峰值处理能力为18万封/小时, 比普通的反垃圾邮件网关快10倍以上。

2. 彻底查杀隐藏在zip/rar/tar.gz等压缩文件中的病毒, 深度可达20层。

3. 发现病毒邮件后, 金笛邮件网关可以根据系统设置决定是否通知发信人(sender),收信人(recips), 管理员(admin) 中的一位或者多位. 报警通知邮件采用中英文2种提示,用户也可以自己定制提示信息。

4. 病毒特征库的升级频率可以从10分钟-1周可调, 每次升级都有详细的log日志, 自动发送到管理员的邮箱. log日志可以设定大小,自动回滚使用。

5. 金笛邮件网关内置的杀毒引擎支持多线程(最多10线程),支持15层目录深度搜索扫描, 支持防病毒系统自检功能,开启自检功能后,防毒系统每隔1小时会自检一次。

6. 支持病毒邮件短信SMS报警通知功能。

7. 病毒特征库升级通过由升级服务进程自动完成,升级时通过DNS轮寻,连接最快的升级服务器. 1次升级失败时,系统自动重试9次。

•网络层：
–网络地址阻断：IP、网段
–最大并发连接数限制
–最大连接频率限制
–邮件发送频率限制
–虚假路由限制
•协议层：
–黑名单、白名单（动态实时、静态）
–Smtp会话格式检查
–FQDN
–DNS反向解析
–发信人有效性判断、收信人合法性判断
•应用层：
–关键字过滤：主题、发信人、信头、信体、附件大小限制
–Bayes算法，基于概率的判断：
•垃圾邮件特征库＋概率＝垃圾邮件倾向分数
•管理机制
–多层次、图表化、可视报告
–邮件处理历史记录
–黑名单及白名单
–支持负载均衡
–设置备份(包括贝叶斯演算资料库)
•其他
–安全操作系统
–与所有邮件系统兼容
–多域
–多邮件服务器
–HTML分析（包括图片分析
•阻挡垃圾邮件
–标记、隔离及封锁
–贝叶斯运算法则
–SpamAssassin评分
–垃圾邮件指纹技术razor
–实时黑名单(RBL)
–关键字过滤
–比率控制
–拒绝访问(DOS及DDOS) 攻击保护技术
•病毒邮件防护
–2 -20层过滤
–档案自解压
–文件类型封锁


-