一、反垃圾郵件軟體介紹
垃圾郵件的產生
1994年的綠卡事件,是垃圾郵件的起源。美國一對律師夫婦,在國際網際網路上大量散發一條內容相同的虛假廣告,稱他們可以幫助新移民申請綠卡,成功率達到100%。綠卡事件引起了網民的極大憤慨,這種憤怒主要不是針對假廣告,而是衝著這對律師夫婦胡亂髮送垃圾郵件。從此垃圾郵件登上了網際網路的歷史舞台。我國對垃圾郵件的定義
2000年8月,中國電信制定了垃圾郵件處理辦法,並將垃圾郵件定義為:向未主動請求的用戶傳送的電子郵件廣告、刊物或其他資料;沒有明確的退信方法、發信人、回信地址等的郵件;利用中國電信的網路從事違反其他ISP的安全策略或服務條款的行為;其他預計會導致投訴的郵件。 2002年5月20日,中國教育和科研計算機網公布了《關於制止垃圾郵件的管理規定》,其中對垃圾郵件的定義為:凡是未經用戶請求強行發到用戶信箱中的任何廣告、宣傳資料、病毒等內容的電子郵件,一般具有批量傳送的特徵。什麼是反垃圾郵件軟體
反垃圾郵件軟體是設定在企業郵件系統伺服器之前的阻擋垃圾郵件進入郵件系統對了的一套裝置或者設備。該設備接收所有進入到企業內部的郵件,對郵件進行處理,讓良性郵件進入企業郵件伺服器。反垃圾郵件軟體通常安裝在基於Linux或者windos作業系統之上,也有個別廠商基於其他作業系統製作解決方案。一個良好的反垃圾郵件軟體不僅可以阻斷垃圾郵件,而且可以保護郵件伺服器不受其他形式的攻擊。
二、反垃圾郵件軟體產品功能
一般反垃圾郵件軟體功能最簡單而言,就是阻斷不需要的郵件進入網路及到達郵件伺服器。這是一般通過一個多層次的過濾解決方案實現的。一些反垃圾郵件系統僅採用一個單一技術來清除垃圾郵件,但由於垃圾郵件傳送者會很容易繞過單一技術的反垃圾郵件系統,我們不推薦單一技術。目前比較專業的反垃圾郵件系統可以幫助企業和政府的郵件系統抵禦最新的垃圾郵件、釣魚郵件、欺詐性郵件、間諜程式郵件、病毒郵件等各類郵件威脅。
編輯本段
三、反垃圾郵件軟體產品特點
1、12層過濾模型
速率控制Dos防護 三層病毒防護 IP信譽庫(含梭子魚反垃圾郵件網關[1]IP信譽庫) 發件人認證 收件人驗證 用戶自定義策略 垃圾郵件指紋分析,支持最新圖片指紋過濾技術和支持郵件指紋過濾技術 意圖分析,能識別最新圖形化的垃圾郵件 貝葉斯分析,支持貝葉斯智慧型分析垃圾郵件過濾技術 圖像識別,支持最新圖片內容識別技術OpticalContentReading(OCR) 垃圾郵件的規則評分,支持基於規則的評分系統過濾技術,規則可按小時自動更新,規則庫包含中文簡體、繁體字元規則
2、全面防護
垃圾郵件及病毒郵件過濾 使用雙層病毒掃描引擎,徹底查殺各種來自郵件的病毒,不加收病毒系統費用 支持病毒特徵碼按小時自動更新功能。病毒管理與反垃圾郵件管理在同一界面,降低管理成本 支持全局及分用戶隔離功能 阻止欺詐、釣魚及惡意軟體郵件 反退信攻擊 SMTP/TLS加密傳輸 支持SMTP及LDAP郵件認證功能 外發郵件過濾功能 策略遵從 支持多域多郵件伺服器,支持多達50個域 能夠應對各種專門針對郵件系統的Dos/DDos攻擊,洪水式攻擊,字典攻擊 支持連線埠轉發功能,支持多IP,支持靜態路由 支持web的安全登入(HTTPS/SSL)
3、病毒過濾
壓縮檔案掃描 梭子魚實時病毒防護 三層病毒防禦 檔案類型阻斷
4、支持的郵件安全標準
支持外部DNSBL SPF,DomainKeys
四、部署方式
反垃圾郵件系統如何安裝
反垃圾郵件系統通常安裝在非軍事區(DMZ),裝在Internet路由器及企業郵件伺服器之間,根據企業的不同需求,反垃圾郵件系統有很多種安裝及部署方法。標準的部署方法是將反垃圾郵件系統與企業網路簡單聯接,分配一個新IP位址。一旦該IP位址分配好,企業MX記錄指向反垃圾郵件網關的IP位址。反垃圾郵件系統的預設設定自動啟動,開始過濾郵件,不需要人進一步設定。用戶可以以後通過基於Web的管理界面進行進一步設定或者使用其他功能。反垃圾郵件系統也可以用於支持在不同地點的多郵件伺服器。
主要部署模式:
目前眾多的主流反垃圾郵件系統,主提供了一種部署方式(旁路部署)。該部署方式安裝最為簡單,而且基本不會對客戶造成影響。直接將公網25連線埠映射給反垃圾郵件網關。
一般客戶郵件伺服器有以下兩種情況:
1、郵件伺服器通過防火牆做SMTP連線埠映射。
2、郵件伺服器直接是公網IP,通過MX記錄把域名和IP綁定。
五、反垃圾郵件系統主流技術
1、郵件指紋技術
垃圾郵件傳送的商業模型是大規模的發出同樣的郵件,通常幾天或者幾周內甚至幾個月內傳送數以百萬計的郵件,這些郵件雖然可能在細微處有所變化,但是通過特定的算法,卻可以將這些郵件的共同特徵提取出來。為此,反垃圾郵件網關廠家設定了大量“蜜罐”,或者說誘騙郵件地址,是用於收集大量的垃圾郵件。再依靠特定的算法,將這些郵件的共同特徵――郵件指紋提取出來,郵件指紋庫。反垃圾郵件網關廠家收到郵件後,傳送相關的信息到遠程的郵件指紋資料庫中進行核對,從而迅速的確認這封郵件是否是垃圾。 這種指紋分析的方法和當前反病毒體系中病毒特徵碼的原理是一樣的。在面對一些最新出現的或罕見的垃圾郵件時,它沒有多大效用。但是對於哪些大量傳送的相同的垃圾郵件,這種方法卻具有最高的效率。而且這種方法幾乎不會產生誤判。
2、意圖分析技術
垃圾郵件技術如今變得愈加複雜,許多垃圾郵件變得與正常的郵件幾乎一樣,在這些郵件中含有URL連結,這個連結往往指向一些不健康的網站,或某個商品促銷的網站。反垃圾郵件網關廠家為此創建了意圖分析技術,構建了垃圾郵件URLS地址資料庫。它檢查郵件中的URL連結,確定郵件是否為垃圾郵件。
3、貝葉斯過濾技術
貝葉斯分析[2]:命名於著名數學家托馬斯▫貝葉斯(1702-1761),他發展了一個數學領域全新的可能性推論理論。貝葉斯分析採用過去事件的知識預測未來事件。套用到反垃圾郵件領域,貝葉斯過濾與以前收到的垃圾郵件與合法郵件的中相同詞語與短語出現的頻率對比此郵件中有問題的詞語與短語的來確定垃圾郵件的可能性。他能自動適應垃圾郵件變化。是一種動態的智慧型過濾技術。 貝葉斯過濾技術,它採用了全新的分詞技術,同時支持單位元組和雙位元組語種,需要學習的樣本數量更少。貝葉斯能保正系統始終具有較高的過濾率,其它的過濾技術是一種靜態的技術,依賴於規則庫或特徵庫的更新。而貝葉斯是智慧型的技術,他能自動學習新的垃圾郵件,調整自己的字詞頻度表,使得系統始終維持較高的過濾水準。 採用了分用戶貝葉斯後,使得不同郵件用戶個性化的需求得以真正的實現。一般反垃圾郵件分用戶個性化設定僅限於個人黑白名單。無法滿足不同用戶對郵件的不同偏好,然而用戶通過調整培訓自己的分用戶貝葉斯資料庫,就可以簡單的實現這一功能。
4、基於規則的評分系統
垃圾郵件製造者清楚反垃圾郵件的原理,因此也越來越狡猾,其中常用的一種辦法經常將一些單詞拼錯,“Viagra”可能被有意地拼寫為“V1agra”或者任何一種可能的變體,這樣普通的詞語過濾器就無法識別。 基於規則的評分系統也被稱為人工智慧(AI)系統,每一條規則對應一定的評分,一封郵件與規則庫進行比較,每符合一條規則加上該規則評分,獲得的分數越高,該郵件是垃圾郵件的可能性就越高。如果一封郵件超過一定得分門檻(閾值),該郵件將被分類為垃圾郵件。 在這些規則中,可以用來識別變化的詞語或短語,例如垃圾郵件引擎偵測到變化型文字,垃圾郵件引擎會自動回復到原先字詞,例如V.I.A.G.R.A回復為VIAGRA。這些規則不僅包括語義分析,還包括對垃圾郵件傳送工具的檢測、對郵件中含有圖片形態和比重的檢測,對於HTML格式的各種特徵的規則等。通過對一封郵件所有相關的信息都進行相關的智慧型分析,最終能夠準確的判定一封郵件。
5、基於行為識別的反垃圾引擎
該技術對大量的垃圾郵件樣本進行了統計、分析和計算,並且根據RFC.822標準,建立了垃圾郵件傳送的行為識別模型。這一模型能夠在MTA通信階段就判斷出所接收郵件是否為垃圾郵件,不需要接受全部的郵件內容進行相應的內容匹配,從而提高了郵件過濾速度,減少了網路延遲,同時還避免了內容過濾技術不可避免的高誤報率問題,也提高了對垃圾郵件的識別精度