 |
金笛邮件系统+青莲反垃圾网打造邮件系统综合解决方案
作者:任小燕 |
| |
| |
1、需求分析
电子邮件系统,作为基础通信工具,已经承载越来越重要的数据传递,是企业的神经中枢。邮件系统应用好坏,直接关系到单位实体在激烈市场竞争中能否对外界刺激作出迅速的响应。
但,同时日益增多的垃圾邮件,使得许多人都无法正常使用电子邮件,垃圾邮件几乎成为每个用户每天都必须面对的问题。这些垃圾或病毒邮件通过Internet连接传入企业内部网络,以干扰网络的正常运行,进而影响公司正常业务的顺畅运行。
所以完整的邮件系统方案,需要同时考虑采用好的邮件系统和独立的优秀的反垃圾邮件系统。在新建邮件系统的时候,就要考虑: 一个拥有专业反垃圾邮件能力的综合性邮件系统。以下,就新建邮件系统的“反垃圾邮件+邮件软件”方案进行简单的描述。
1.1. 邮件系统需求
邮件系统作为现代网络沟通的一个重要工具,用户对其有一些明确的需求:
一个优秀的邮件系统,拥有基本的邮件系统功能需求,如:支持标准的SMTP/POP3/IMAP4 服务,提供WEB 方式的收发邮件和系统管理功能,支持POP3/SMTP/IMAP4 SSL功能,支持POP3/SMTP/IMAP4多服务端口,支持HTML 编辑邮件,自动转发,自动回复,POP3代理收件,SMTP 代理发件,分别支持文本和数据库作为后台用户信息保存方式;提供精确细致的服务参数配置功能(如:可分别控制SMTP/POP3/IMAP4 服务的并发访问数);提供邮件监控,系统备份,日志查看等特色功能;提供丰富强大的邮件过滤功能,可分别设定系统级,域级,用户级的接收和发送过滤规则,可以发件人,接收人,主题,附件名,邮件内容,邮件长度作为判断条件对邮件进行过滤。等等。同时,提供强大的高可用功能,包括热备、存储、负载均衡等等。
1.2. 反垃圾邮件系统需求
作为专业的应用安全产品,反垃圾邮件系统主要的功能是在邮件到达邮件系统之前,对每一封邮件进行深入的检查,评判其是否垃圾邮件或者病毒邮件,如不是,则将正常的邮件转发到邮件系统,保护邮件系统不受垃圾邮件和病毒邮件的侵扰,保护邮件用户的时间、投入及计算机安全。
总的来说,以下几点是当前企业对任何反垃圾邮件产品和方案所提出的最基本的要求:
不丢失正常邮件:很多时候厂商为了提高垃圾邮件阻截率,不惜丢失正常邮件。对于大多数用户来说,丢失正常邮件的危害远远大于垃圾邮件带来的麻烦;
有效地阻截垃圾邮件:垃圾邮件的状况在日益恶化,今天能够拦截90%垃圾邮件的工具,下个月可能只能拦截60%。这是由于垃圾邮件的发送者不断地变换发送方式,以躲避流行的垃圾邮件拦截技术。因此,任何反垃圾邮件方案必须能够不断侦测新的垃圾邮件发送模式并更新识别方法;
使用和管理方法简单:无论是对于管理员来说还是对于邮件系统最终用户来说,操作简单是方案的必备条件;复杂的操作往往导致用户操作错误甚至弃而不用。
将垃圾邮件和病毒邮件阻挡在企业网络的边界:一个反垃圾邮件方案应该不仅仅辨别垃圾邮件,不要把垃圾邮件传递到客户端,而是应该把垃圾邮件拦截在企业网络的边界以外,只有这样才能最大限度地避免垃圾邮件和用户的接触。
1.3. 邮件与反垃圾邮件系统的总体要求
一般企业对系统的总体要求是:
功能全面。能够正常的接收、发送各种电子邮件;能够轻松的摈弃垃圾邮件和病毒邮件;能够轻松的管理和使用邮件与反垃圾邮件系统;系统的客户化程度高,能够为用户提供强大的个性化功能。总之,邮件与反垃圾邮件系统,应该具备各种功能,不仅要有,而且要非常的“好用”。
超长时间的稳定性。稳定性决定了邮件系统与反垃圾邮件系统的可用性,是整个邮件系统的生命;在邮件的收发过程中,无论是邮件系统和反垃圾邮件系统均不能出现丢信的情况,更不允许出现系统的死机、功能不可用等等情况。
性能优秀。邮件系统与反垃圾邮件系统要都具备优秀的处理性能。邮件系统与反垃圾邮件系统要支持多线程的处理方式,以及专门的邮件加速技术,否则及时再高配置的硬件系统也无法应对突发的邮件收发高峰或者DOS邮件攻击。性能是邮件稳定性和功能表现的保证,所以选择邮件与反垃圾邮件方案时,一定要考虑邮件系统与反垃圾邮件系统的性能表现。一般选择的多线程、C语言、架构明确、少数据调用和接口模块的系统。但,反垃圾邮件系统一定要独立,专业的反垃圾邮件系统不仅因为技术上与邮件系统不同,更因为反垃圾邮件系统要进行比邮件系统更多的邮件处理能力。
管理与应用要简单方便。邮件系统的功能完备、性能和稳定性卓越,但不能太复杂,要能够让用户用的轻松。在安装调试、使用管理时要简单,做到“傻瓜式安装、傻瓜式使用”。要能够“化繁为简”。尤其是反垃圾邮件系统,不能够要管理员太多的设置、管理,不要给管理员添加工作量,不仅仅要做到“傻瓜式安装、使用”,甚至要做到“即插即忘”,成为减少网管员工作量的工具。
2.如何构建具有反垃圾邮件功能的邮件系统
垃圾邮件的危害日益严重,但我们也需要有一定的原则来考虑,我们需要怎样的反垃圾邮件系统与反垃圾邮件系统,这样才能达到最好的投资收益比:
2.1 邮件系统+反垃圾邮件系统(模块)方案
某些邮件系统为了提高其所谓“竞争力”在邮件系统中提供了一个“反垃圾邮件模块”,并和以前的邮件系统捆绑推荐给用户。 这一方案适用于用户规模较少,收到的垃圾邮件不多,对反垃圾邮件需求不是很明确,经济上不是很好的用户。
特点:非专业反垃圾邮件模块+专业邮件系统。反垃圾邮件能力差,一般好的反垃圾邮件模块对于垃圾邮件识别率在40%左右,不能有效的识别垃圾邮件和病毒邮件。同时,由于反垃圾邮件系统与邮件服务器运行在统一平台上占用服务器资源。
更重要的是,由于反垃圾邮件需要占用大量的计算资源,所以将邮件系统和反垃圾邮件系统安装在同一个硬件平台的方案比较有局限性,容易造成硬件的故障,造成重大损失。
2.2 反垃圾邮件网关(硬件)+邮件系统(硬件)
最专业的方案是专业的独立的反垃圾邮件网关+专业邮件系统方案。这一方案可以最大限度的区分邮件系统与反垃圾邮件系统,在遇到大量的垃圾邮件攻击时,能够各自保证安全,反垃圾邮件邮件系统作为电子邮件系统的“堡垒机”,能够应对大量的攻击,保证电子邮件的收发邮件工作正常的进行。
特点是:邮件系统与反垃圾邮件系统相对独立,可以根据邮件的特点和收发情况,分别强化各自的处理能力。能够保证最大的垃圾邮件识别率和方案应变能力。
3. 邮件与反垃圾邮件系统的推荐
对于反垃圾邮件需求比较高,对邮件系统比较依赖的新建邮件用户,我们建议采用方案是:
青莲反垃圾邮件网关(硬件)+金笛邮件系统(服务器需要客户自备)
比较适合对反垃圾邮件系统要求比较高,对邮件系统非常的依赖性,邮件收发量比较大,对于邮件的存储、管理要求比较高,经济较为宽裕的新建邮件系统综合方案。
某公司有员工数量为 人,考虑到冗余行,拟建成用户数量为?_ 人_的专业邮件系统,有关的系统如下:
项目构成 配置与功能 用户数 价格(预算)
青莲反垃圾邮件网关 反垃圾与反病毒
金笛邮件系统 金笛邮件标准版本的所有功能。
邮件服务器(硬件) 用户自行购买一台服务器
的邮件系统与反垃圾邮件系统的具体安装调试,另见金笛邮件系统与青莲反垃圾邮件系统用户手册。
部署方式一: NAT转换模式
这种模式下的将金笛邮件服务器放在内网。安装Cyanlotus邮件网关后,在您的路由器上将目的端口为25的IP指向Cyanlotus邮件网关。这样再在Cyanlotus邮件网关上面进行配置,就可以进行邮件过滤;而且这种方式还对您的邮件发送同时也能够进行过滤。
部署方式二:DNS方式
金笛邮件系统直接安装在外网,给金笛邮件系统配置一个外网IP,同时给反垃圾邮件系统也配一个公网IP;邮件域名的DNS服务器应将最高优先级的MX项设置指青莲反垃圾邮件网关, 被保护金笛邮件服务器设置为较低的MX项。这样邮件将首先通过邮件网关系统,经过处理后,把符合要求的邮件转发给受保护的邮件服务器。
4. 附件1:金笛邮件系统
一.背景
电子邮件系统,作为基础通信工具,已经承载越来越重要的数据传递,是企业的神经中枢。邮件系统应用好坏,直接关系到单位实体在激烈市场竞争中能否对外界刺激作出迅速的响应。
二.Jindi? Mail技术架构
支持支持标准的SMTP/POP3/IMAP4 服务,提供WEB 方式的收发邮件和系统管理功能,支持POP3/SMTP/IMAP4 SSL功能,支持POP3/SMTP/IMAP4多服务端口,支持HTML 编辑邮件,自动转发,自动回复,POP3代理收件,SMTP 代理发件,分别支持文本和数据库作为后台用户信息保存方式,提供精确细致的服务参数配置功能(如:可分别控制SMTP/POP3/IMAP4 服务的并发访问数),同时系统采用安全可靠的Maildir 邮件存储格式,保证邮件永不丢失。
下图为金笛邮件系统完整技术架构图
三.Jindi? Mail 产品特点
1. 支持多种操作系统,同时支持Windows和Linux。
纯C++开发的服务器内核,给您提供稳定,高效的邮件处理方式。WebMail部分由JAVA开发而成,符合J2EE标准,可运行在各主流的J2EE服务器上,如:Tomcat,WebLogic,WebSphere,JBoss。
2. 安装部署简单方便。
金笛认为,能简单才不简单。金笛邮件采用傻瓜式安装,单目录部署。windows版本从下载到安装到启动到管理员登录,通过鼠标,5分钟即可全部完成;Linux版本也只需要把tar包展开到任何一个目录下,启动2个服务进程即可安装成功。
3. 管理维护简单
纯WEB的管理方式,让您脱离繁杂,易错的命令行管理方式。金笛邮件系统操作界面直观方面,添加域、添加用户邮箱、设邮箱大小等可以一气呵成,查询检索方便直观。一般管理员只需3分钟熟悉,即可熟练操作。
4. 系统坚固、稳定
对于通讯系统来说,稳定压倒一切。衡量一套邮件系统是否优秀,稳定性是最重要的指标之一。很多人都是依赖邮件系统工作的,假如有一套稳定的邮件系统,就意味着“使命必达”,这样的系统是值得信赖的。不稳定的邮件系统,就意味着要电话确认、要重复发送、要解释,会引起很多不必要的麻烦。金笛邮件系统从最早的产品,一直把稳定性看成是产品生存的基础。
5. 可自定义服务线程数,最大同时连接数可达2048。
衡量一个金笛邮件系统好坏的另外一个主要指标,就是性能,也就是邮件投递的速度。如果邮件服务器软件本身不能支持多线程,即使硬件比较好、网络带宽比较好也仍然不会有很好的投递速度。金笛邮件系统SMTP、POP3、IMAP服务进程并发投递参数都是动态可调的,最大并发线程可到1024,最大并发连接支持2048,发送的最大邮件附件可以到100M。一台普通PC Server一天24小时投递普通10K邮件大约120万封。这样的投递速度,对于提供邮箱空间服务的运营商来说,已经够用了。
6. 邮件系统内核采用自主研发、自主知识产权的MTA。
金笛邮件系统标准版、企业版MTA采用C/C++开发,和操作系统紧密结合,在稳定性和效率方面,取得最佳平衡点。虽然有很多比较成熟的MTA,但金笛邮件采用自主研发邮件通讯底层的技术路线,主要出于长远发展考虑:邮件内核好比是汽车发动机,只有掌握邮件内核,才能将最新的研究成果和技术应用于邮件内核,才会有一颗强健的心,给邮件应用层不断提供彭湃的动力。
7. 采用lucence技术,支持邮件全文检索功能。
在邮件全文检索方面,金笛邮件系统破天荒地采用lucence技术,输入关键字后,能自动搜索发信人、主题、邮件正文、邮件附件名,这是目前国内其他邮件系统所没有的。另外,最有突破的是,邮件全文检索不会随着邮件数的增多(如几千,几十万封邮件),搜索时间不会增长,搜索时间一般都可控在几百毫秒以内。
8. 自定义smtp/pop3/imap服务欢迎信息。
9. 支持全局公共地址簿,支持用户分组权限管理,便于对分组用户的邮件收发进行精准控制。
10. 具有完备的分级日志功能。
11. 具有系统备份功能,可以备份用户信息和邮件数据。
12. 具备邮件系统监控功能,可以监控所有收到或者发出的邮件。
13. 提供完毕的二次开发接口,可以方便实现单点登录,sso统一认证等功能。
四.Jdmail特色功能
1. 完全自主研发、自主知识产权的MTA(内核);
2. 支持完全Web操作;(有些邮件系统是必须在一个机器上)
3. 垃圾邮件学习功能;(识别垃圾邮件,智能计算)
4. 内嵌反垃圾、反病毒网关;(可自行设置2小时-3天升级一次)
5. 树状公共地址簿;可通过部门和组设置,轻松群发邮件。
6. 部门管理机制和权限设立机制,可各部门自行管理本部门用户,也可统一管理。
7. 特别的组用户控制,除了普通组管理,更可以设置组可见度,是否发信需要审批等精细功能。
8. 支持UTF-8编码(多语言);支持日文、俄文、韩文、繁体等语言文字;
9. 邮件关键字、内容全文检索,内置lucence搜索引擎,输入关键字后,能自动搜索发信人、主题、邮件 正文、邮件附件名,快速查询;这是目前国内其他邮件系统所没有的。
10. Windows/Linux/Unix/Solaris/Aix等多平台支持,切换系统零数据损失;
11. 布署10分钟内完成,可指定数据存储位置,维护方便;手动/自动备份,操作简便。
12. 短信模块(短信提醒、通知、时间、内容都能设定);
13. 支持多域名和分级管理;
14. 提供在线注册(申请)功能,提供手动、命令行、批量建立用户帐号功能、在线存储文件和地址薄功能;
15. 可以通过WEB方式按日、月及用户进行精确详细统计及分析;
16. 提供与其它邮件系统兼容和用户信息迁移功能;
17. 完善的二次开发接口;方便系统集成等开发。
18. 严谨的语言架构(C语言);
19. 成熟、稳定,并有六年以上实际运营时间;
20. 有100万用户以上的实际应用经验及省级用户;
21. 支持分布式部署,统一用户列表,无单点故障的邮件服务。对于跨地域的大型集团尤其推荐。
22. 底层内核精简,性能优秀。并发量大,处理速度极快。单机并发量可达20000用户。(媲美甚至超过业内如eyou等领先产品)
23. 自带传真功能,可直接转发电子邮件到传真。
24. 实时系统监控,方便发现、排查问题,获得统计讯息。
25. 用户邮箱监控和镜像,对特殊的企业内外的邮箱地址进行监督。
26. 表格式的用户流量报告,详细统计每个邮件地址的发件和收件数量,支持按条件查询生成报告;
27. 支持中继传输、加密传输,轻松解决国内外通信的线路问题、IP问题、网关防火墙问题
五.系统运行环境
操作系统:windows NT/2000/XP/2003, Redhat Linux7/8/9/FC1/FC2/FC3/ES3/AS3/AS4
内 存:256M以上
硬 盘:20G以上
六.Jdmail技术规格
1. 支持SMTP 协议
支持RFC2821,RFC2822相关的SMTP协议
支持多线程,可定义最大线数
可限制来自同一个IP或多个IP 的并发连接
可定义同一IP的访问频率
完善的SMTP日志记录
可由管理员设置端口号
可设置SMTP用户欢迎信息
支持发信用户验证
支持邮件中继禁止功能
2. 支持SMTP 扩展协议
支持RFC2554,RFC1869,RFC3463,RFC1870,RFC2920相关的SMTP 扩展协议
3. 支持POP3 协议
支持RFC1939相关的POP3协议
可限制来自同一个IP或多个IP的并发连接
可定义同一IP的访问频率
完善POP3日志记录
可由管理员设置端口号
可设置用户欢迎信息
4. 支持IMAP4 协议
支持RFC1730,RFC1732,RFC1733,RFC2060,RFC2061
5. 提供多种方式保存用户信息
支持以文本方式保存用户信息
支持以数据库方式保存用户信息
6. 用户及邮箱管理系统
纯WEB的后台管理系统
支持用户创建文件夹
可限制邮箱的大小,邮件的数量
支持nobody 邮箱
7. 多域支持
支持多域名
支持域管理用户
8. 对MIME的支持
支持RFC1521、RFC1522、RFC1652相关的MIME标准
5. 附件2:青莲反垃圾邮件网关
1产品概况
青莲反垃圾邮件网关Cyanlotus Antispam Gateway是由Cyanlotus中美2个精英团队6年持续研发的专业级反垃圾邮件系统,它采用了6项Cyanlotus专有、10项通用反垃圾邮件技术,对邮件进行2级22层高效过滤;尤其是针对中文垃圾邮件更是采取了针对性的手段,应用Cyanlotus过程处置平台技术,整合多种反垃圾邮件手段,对电子邮件进行真正MTA级别和MDA级别的检验和过滤。
Cyanlotus青莲反垃圾邮件网关分为CSG SMART系列、CSG 3000系列、CSG 5000 系列、CSG 7000系列,可以应用于不同级别的邮件服务器,从数百个用户的邮件服务器到大型ISP级别的邮件系统都具备足够的扩展性。特别移植于电信级系统的部分功能,在大型企业、学校、政府领域更具有无比的应用适用性。
1产品结构
青莲反垃圾邮件网关采用了领先的Cyanlotus过程处置平台技术,采用过程化处理思想对垃圾邮件进行2级22层过滤,结合数据库与交换技术,达成了高效、快速、精准的产品设计目标:
Cyanlotus青莲专用安全OS和安全硬件平台,有效保证青莲的安全性和处理性能,而过程化的结构设计则最大程度了保证了邮件处理效率、并能够最大限度的集中各种反垃圾邮件技术的优势,全面保证反垃圾效果。
3 青莲技术体系
青莲反垃圾邮件网关应用了多种专业反垃圾邮件技术,这些技术并不是一个一个孤立对电子邮件进行处理,而是有着一整套完备的方案,在Cyanlotus过程化处置平台的协调下,智能的、有先后顺序和秩序的对电子邮件进行处理;是一个基于协作原则的技术群系。具体如下:
(1)6项目专有技术
6项专有技术是青莲反垃圾邮件网关的核心,是Cyanlotus技术团队6年持续研发并成功应用的成果,全世界范围内,众多知名的企业、反垃圾邮件组织与产品都在授权的情况下应用了青莲自豪这六项成果,主要包括:
中文分词技术
由于中文是双字节文字,汉字不象英文等西方文字是天然的分词语言文字,中文在行文是词 语之间是没有间隔的,导致关键字过滤机智常常出现误差,特别是中文的双字节特性导致计算机在进行分析时是将字拆开分析的,严重影响对中文垃圾的检索、分析和阻断能力。Cyanlotus采用自主的中文分词技术,有效的应对中文关键字过滤精度不高的问题。
CyanFilter进化引擎
CyanFilter是一种智能自学习技术,它采用通过分布在美 国、中国的两蜜罐系统以及专业垃圾邮件搜索引擎6848来收集各种垃圾邮件样本,从这些样本中提取垃圾邮件特征,并采用特殊的算法对该垃圾邮件特征进行演变推算,推算出各种可能的变种垃圾,从而达到预防新垃圾邮件的目的。能够有效的应对新爆发和未知的垃圾,对已知的垃圾邮件则可能通过简单的指纹比对就可以作到高效判定。
U-MAIL邮密友反垃圾邮件策略方案
是Cyanlotus的专利的反垃圾邮件解决方案,它通过对发信人的第三方二次认证(确认)方式,来判定一些含有敏感内容(如图片、病毒等);同时,它还能提供第三方的隐蔽转发邮件帐户,让邮件用户可以在不公开自己真实邮箱地址,而仅仅公开邮密友帐户的情况正常的使用邮件的收发,并且达到了拒绝垃圾邮件的目的。
Cyanspam-PIC多维图片识别技术
是青莲专利的“鸡尾酒”方案,针对图片垃圾,青莲Cyanspam_PIC引擎有效集成图像背景还原、OCR、图像多维度切割指纹等图片处理技术,并组合电子邮件的文本内容识别、URL、发送帐号与IP内部信誉等,综合的判定图片型垃圾邮件行为。其中图像切割与背景还原是自主研发的特殊算法。
Cyanspam-TEXT文本解析技术
针对新型文本型垃圾邮件的泛滥,青莲开创性的推出了Cyanspam_TEXT文本解析技术,对电子邮件中的纯文本内容,与字库(主要针对中文)文字进行解析比较,并采用统计学的方案,有效的应对“拆字”“字符串”干扰等新型文本型垃圾邮件。
Cyanlotus过程化处置平台技术
Cyanlotus智能过程化处置平台技术是一项专有技术,它主要的"职责"是基于统一平台整合各种反垃圾邮件技术(引擎),并让这些反垃圾邮件引擎能够按照一定的顺序和秩序对电子邮件进行检查、过滤;这不是一种简单的分层过滤机制,而是融合了最新的"丢弃模型"和"引擎重组"的具有自学习功能的智能平台。
简单的说,就是一封电子邮件过来后,需要经过Cyanlotus反垃圾邮件系统20多个反垃圾邮件引擎按照一定顺序进行检验,但只要有一层反垃圾邮件系统确定为垃圾,其他的引擎就不需要对其进行检验,这样保证反垃圾的效率,实行多种反垃圾邮件引擎的交叉判别,可以保证识别率;同时,因为每种反垃圾邮件引擎对垃圾邮件判定的标准放得特别宽松,尽量避免误杀。"引擎重组"技术,是指在内容层进行过滤的各种反垃圾邮件引擎的对电子邮件的检测顺序,是可以根据用户的使用经验自动的进行调整,保证最有效、系统资源占用最小的引擎最先应用。
(2) 10项通用技术
青莲广泛采用了被应用证明为非常有效的一些通用反垃圾邮件技术,以规避大部分常规垃圾邮件,减少了对核心的CyanFilter专业反垃圾邮件引擎的工作负荷。这些通用的反垃圾邮件技术包括:
黑白名单、智能贝叶斯过滤、邮件指纹检查、流量控制、关键字过滤、DNS反向解析与虚假路由测试、深度病毒扫描、URL检查、邮件加速技术、用户验证技术
这些技术都在早期的反垃圾邮件产品中被广泛的应用,青莲也大量的采用、集成到Cyanlotus过程化处置平台中。其中贝叶斯、关键字、URL判定等,均强化并赋予了智能自学习的功能。
(3) 2级22层过滤机制
第一级:协议层过滤
TCP/IP连接速率控制
对于频繁的TCP/IPl连接做必要的限制,有效控制明显的垃圾邮件发送行为
防止DOS攻击
可以启用安全操作系统的部分防火墙功能,并采取行为控制措施,对明显的非邮件服务请求予以阻断,防止DOS攻击;采用专用安全OS与硬件平台有效抵御攻击
邮件流量控制
对于客户端发送邮件的频率进行必要的限制,以规避大量的通过客户端软件发送垃圾的行为;对于网关整体按照不同的时间标准,控制其流量,保证网关正常工作,对于攻击行为予以延时处理。
RBL检查
根据外部黑名单对邮件域和地址进行检查;但RBL黑名单检查会发生一些误判,青莲同时可以启用“外部白名单”RWL对RBL黑名单机制进行一定的修正!
用户验证
进行SMTP外发代理,并提供用户验证;对于验证用户互发的电子邮件也可以进行过滤
发送者域名反向解析与虚假路由测试
通过DNS MX地址的反向解析或者进行虚假路由测试,发现冒充的虚假发件人地址
发送者身份标识
必要的情况下对发信人的身份标识进行检查;包括系统级的发送者IP黑白名单等。
邮件接收者身份检查
邮件接收者的身份和地址是否合法,是否存在;可以采用收件人列表、LDAP认证、SMTP-AUTH等方式对收件人身份进行认证。
系统黑名单检查
系统网关自带的黑名单,固化在系统反垃圾邮件规则中,随规则库的升级而不断升级
邮件附件大小限制
对附件大小进行必要的限制,对超大型的邮件附件发送和群发事件予以规避
邮件附件类型
系统默认对明显的非正常附件文件类型进行阻断,这些非法文件类型基本上都和病毒有关
第二级:内容层过滤
CLAM AV杀病毒引擎
采用CLAM AV杀病毒系统扫描系统,扫除大部分普通病毒,特别数常见蠕虫病毒
Cyan AV专用杀病毒引擎
通过Cyan AV专用杀病毒引擎查杀其他病毒邮件,尤其是信体植入型木马等恶意代码
用户级别黑白名单
根据各用户自定义的白名单,对邮件的发件人进行必要的设置,保证个人关键邮件的通行;同时也可以阻断自己不想要收的电子邮件
系统与用户关键字检测
对邮件系统的进行全面的内容关键字检测,包括由系统默认的关键字、管理员设置的系统级关键字以及各邮件用户自行设置的过滤关键字。支持正则表达式等模糊关键字技术。
敏感信息检查
对于电子邮件中包含的电话、电子邮件、URL等进行检查,对于有过“不良”记录的这些敏感信息内容,予以过滤。
格式内容检查
主要应用Cyanspam_TEXT文本解析技术,对邮件系统进行检查,以防范新型文本型垃圾邮件攻击
智能贝叶斯过滤
在早期朴素贝叶斯技术的基础上,融合Cyanlotus自主技术,形成具有自学习能力的智能多重贝叶斯。尤其对中文垃圾邮件更具有超强的自学习能力。
邮件指纹过滤
根据以前收集的垃圾邮件提取特征,然后根据特征来检查邮件,具有相同特征的即是垃圾邮件
Cyanfilter专业反垃圾引擎
其中包含了四大技术,即中文分词技术、进化引擎技术、垃圾邮件行为进化分析以及青莲独特的Cyanspam_PIC多维图片识别技术,是cyanlotus 青莲反垃圾邮件系统的核心部分。有效过滤最“狡猾”的三类垃圾邮件:中文垃圾、图片性垃圾和钓鱼邮件。
CyanHUB多网关信誉互判
青莲反垃圾邮件网关设定在受到电子邮件后一定的时间内(一般是24小时)内,自动通过中央知识平台进行信誉互判,以提高网关的识别率、降低误判率。如,对于垃圾邮件,会在收到电子邮件后的24小时内形成指纹,并进行网关间的融合比较,如果不能发现类似邮件,则判定这一封电子邮件可能为正常邮件,予以纠正。(根据垃圾邮件不会是单封邮件的常理推测)
对邮件系统的进行全面的内容关键字检测,包括由系统默认的关键字、管理员设置的系统级关键字以及各邮件用户自行设置的过滤关键字
U-MAIL邮密友反垃圾邮件策略方案
用户可以应用U-MAIL技术,要求电子邮件发送者,对于发送的任意敏感内容的电子邮件,如含图片、病毒、PDF等内容的电子邮件,进行二次确认,以防止这些顽固垃圾邮件的攻击。
4 青莲主要功能
(1)抵御对邮件服务器的攻击
通过在Cyanlotus青莲 反垃圾邮件网关中设置同一IP地址最大连接数、同一IP地址最大连接频率、同一IP地址最大邮件发送频率、同一IP地址发来邮件的收件人个数,邮件的大小、每个SMTP会话发送邮件数量等参数,在网络层对企业内部邮件系统以及对Cyanlotus青莲反垃圾邮件网关自身进行抗攻击防护;并通过网关SMTP等各种认证技术抵御互联网黑客对企业邮件系统的字典式攻击;同时系统自带的防火墙系统,能够一定程度的防范针对邮件系统的DOS和DDOS攻击。
(2)病毒邮件扫描防御
Cyanlotus 反垃圾邮件网关中集成了专业的病毒引擎和病毒库,并结合自己的CyanAV病毒引擎,对经过网关的邮件进行病毒识别和过滤,以降低邮件用户感染病毒的可能。支持对邮件附件进行病毒查杀功能,并可对附件中的压缩文件进行病毒查杀功能;
(3)垃圾邮件过滤、分类隔离
青莲反垃圾邮件网关采用智能的垃圾邮件过滤技术,运用系统自动匹配规则库和管理员手动添加过滤规则的方法将所有接收和外发的邮件进行过滤隔离,经过过滤后的正常邮件将被传送到邮件服务器。而一般的反垃圾邮件系统,只支持对接收电子邮件进行过滤,对于外发电子邮件不能同时进行过检查! 青莲可以同时实现双向的病毒和垃圾邮件检查
将判别为垃圾邮件的邮件暂时存放在反垃圾邮件网关上;垃圾邮件将自动的按照“判定原因”分类隔离,方便查询和管理
支持在特定时间内分别向邮件用户发送“垃圾邮件通知邮件”的功能,使用户获知其被过滤隔离的邮件,并可根据自己的需求自主地将邮件进行放行。
(4) 高效、便捷的管理功能
简洁易用的WEB管理模式
青莲反垃圾邮件网关通过B/S管理模式采用HTTP和HTTPS浏览方式对邮件安全网关进行远程管理,所有与邮件过滤有关的参数都通过简单易用的管理界面设置。
管理员分级管理
青莲反垃圾邮件网关将管理员划分为超级管理员和普通管理员两种管理权限,超级管理员具有最大功能操作权限并可以注册和删除普通管理员,对普通管理员有日志管理和配置过滤设置等权限可以赋予。
垃圾/病毒邮件通知邮件功能
青莲反垃圾邮件网关支持在特定时间内将其已拦截到的垃圾邮件和病毒邮件通过邮件过滤报告的方式通知给收件人,并且管理员可根据企业实际需求调整该通知列表的发送时间;用户也可以通过分用户功能,自行设置过滤报告发送时间
分用户功能
青莲所有型号,都支持分用户功能;用户可以登录网关系统,自行设定自己个性化的反垃圾邮件策略,拥有自己个性化的黑白名单、贝叶斯等;并可以查看所有收到的垃圾邮件、正常邮件,可以进行删除、纠正(垃圾邮件纠正为正常邮件后,自动放行)
邮件记日志管理审计功能
可以对流经网关的所有邮件进行记录,日志信息详细记录了,包括发件人、发件时间、收件人、邮件主题、邮件类别、发件IP、判定为垃圾邮件的原因等等。更提供了分类查询与高级模糊查询功能,方便管理员根据需要对经过网关的邮件进行查询确认。
(5)自动升级与更新
Cyanlotus青莲反垃圾邮件网关提供了多种垃圾邮件特征库的远程自动更新升级,主要包括:实时黑名单(RBL)特征库、垃圾邮件特征库、垃圾邮件规则库、病毒库等,以解决不断变化的垃圾邮件所带来的各种问题。同时,对于反垃圾邮件引擎的升级也自动完成,不需要管理员去手动升级,也不需要重启系统。真正做到无人值守更新。
5 青莲的主要特点
青莲反垃圾邮件网关,针对的主要是企业级市场,它集成了部分电信级的功能,主要特点包括:
(1)功能全面;全面本地化、专业反中文垃圾
青莲拥有强大的Cyanlotus过程化处置平台,整合了各种优秀的反垃圾邮件技术,具备了最为广泛的功能。除了反垃圾邮件、反病毒能力外,在部署应用、高可用、分用户个性化等各个方面,都具备全面性特点。尤其拥有强大的中文发垃圾邮件能力、图片性垃圾邮件和反钓鱼功能。基本上,青莲反垃圾邮件网关拥有优秀反垃圾邮件系统应该具备的全部功能。(详细见用户手册)
(2)性能卓越;追求效率、最优的系统结构设计
青莲系统设计独特、技术先进,产品整体具有优秀的性能表现,系统效率非常高,主要表现为:
C语言设计开发,具有最优的代码执行效率
“数据库化”程序设计,具有最优秀的系统性能
MXN交换技术,最大限度加速邮件处置过程
基于Cyanlotus智能过程处置平台,“丢弃模型”与“引擎重组”加速邮件处理
(3)部署灵活;方案多样、适用各种应用领域
青莲拥有多种应用,方案部署简单,硬件即插即用,即用即忘;能够适应小到SOHO大到运营商级别的各个领域:(详细安装部署方式,见《青莲反垃圾邮件网关用户手册》)
DNS并联方式
用户域名的DNS服务器应将最高优先级的MX项设置指向本产品, 被保护邮件服务器设置为较低的MX项。这样邮件将首先通过本邮件网关系统,经过处理后,把符合要求的邮件转发给受保护的邮件服务器。
NAT地址转换模式
这种模式下的邮件服务器一般都在内网。安装青莲反垃圾邮件网关后,在您的路由器上将目的端口为25(SMTP端口)的IP指向青莲反垃圾邮件网关。这样再在请莲反垃圾邮件网关上面进行配置,就可以进行邮件过滤;而且这种方式还对邮件发送也能够进行过滤。
透明转发模式
直接将电子邮件系统现在的IP分配给青莲反垃圾邮件网关,而给电子邮件系统配置新的地址。这样,青莲反垃圾邮件网关对接收的电子邮件进行过滤,是也可以作为外发服务器;同时对于其他的服务如HTTP、POP3等需要做透明设置,保证WEB电子邮件系统的用户正常收发邮件,如对于80、110等,也可以根据客户的特殊设置特殊透明转发端口。
可以实现多域、多服务器复杂部署
Cyanlotus 青莲反垃圾邮件网关也可以应用在多个邮件服务器的环境中,大流量的邮件系统可采用多个Cyanlotus青莲反垃圾邮件网关并连,MX记录可设置多个IP地址,每个网关设置不同的IP地址; MX记录也可设置为一个,多个邮件服务器前面可由负载均衡器控制连接;同时,青莲支持单域、但网关、多服务器方式部署,支持服务器集群。
如下图
(4) 高性价比;产品多样、应用升级灵活经济
Cyanlotus青莲反垃圾邮件网关产品线丰富,能够满足各种用户需要,共有四大系列,其中CSG SMART适合SOHO到小型企业用户、CSG 3000系列适合3000人以下的中型企业用户、CSG 5000系列适合10000人以下的大型企业级用户、CSG 7000适合40000人以下的特大型准运营商级用户。
青莲拥有非常高的性价比,升级、维护简单,大大降低了反垃圾邮件系统的总拥有成本(CTO):
硬件固定型号下的,快速用户升级;
不加收杀病毒服务
比同类产品价格低30%
所有型号产品,具有相同的功能提供
即插即用、即用即忘的维护策略,升级应用全自动
6 使用效果
? 大大减少垃圾邮件对用户,特别是管理人员日常工作的干扰:目前用户试用结果显示95%以上的垃圾邮件被过滤掉;
? 通过多种管理方式降低邮件的误判率及漏判率;
? 减少以至消除垃圾邮件对企业系统、网络资源的占用;
? 大大减低垃圾邮件给企业带来的安全风险:病毒、木马、蠕虫、网络钓鱼等;
? 大大减低垃圾邮件带来的网络欺诈和对个人隐私的威胁;
? 可有效避免当用户邮件系统中某一用户在感染病毒之后大量发送垃圾邮件导致其邮箱系统IP地址被封堵的问题。
? 保护邮件服务器免受各种攻击,提高邮件服务处理效率。
? 过滤垃圾邮件,使得邮件用户不必为处理垃圾邮件而耗费宝贵工作时间。
? 保护邮件用户不被欺骗性垃圾邮件诱导。
? 保护公司网络不受病毒邮件感染从而导致企业内部网瘫痪的威胁。
? 维护了公司邮件系统的形象。
|
|
|
 |
|
