七个反垃圾邮件解决方法.doc

SurfControl: 强劲的反垃圾邮件引擎
RiskFilter邮件安全信息网关建立在一个优化的Linux操作系统上,垃圾邮件过滤模块使用了启发式过滤、数字指纹技术、语义分析和URL黑名单等多种技术。
设计思路
RiskFilter是将安全、可扩展的硬件平台和高效、稳定的应用软件结合在一起的电子邮件安全硬件平台。推荐七个反垃圾邮件解决方案- Suzie - suzie的资料夹
1. SurfControl OS
SurfControl OS是SurfControl开发应用于RiskFilter邮件安全信息网关的、基于Linux的安全操作系统,包含了优化、加固的Linux内核和简单易用的CGI管理界面等增强特性。推荐七个反垃圾邮件解决方案- Suzie - suzie的资料夹
2. RiskFilter架构
RiskFilter直接将电子邮件写入裸磁盘,完全绕过操作系统的文件系统,RiskFilter使用数据库管理磁盘存储和分配可用空间。
●接收模块-Receive Function
本模块负责管理RiskFilter接收的SMTP连接,并根据黑名单、RBL、目录攻击设置进行过滤。通过过滤的电子邮件将根据从数据库查询到的接收队列RQ空间内的空闲位置直接写入磁盘,并通知规则模块 Rules Function对这封电子邮件进行下一步处理,传递参数为电子邮件在RQ内的位置指针。
●接收队列-Receive Queue(RQ)
RiskFilter将所有通过接收模块过滤的电子邮件写入接收队列RQ。
●发送队列- Delivery Queue (DQ)
RiskFilter将延时发送的邮件保存在DQ中。
●规则模块-Rules Function
规则模块根据过滤规则对邮件进行分析处理。如果一封邮件触发了某一条规则,规则模块将执行以下动作中的一种: 投递、删除、隔离。
●发送模块- Send Function
发送模块根据邮件路由设置试图将邮件传递到下一跳,如果第一次传递失败,发送模块将查询数据库寻找发送队列DQ空间中的空闲位置,从数据库当中删除RQ指针,增加DQ指针,并将该邮件写入DQ,等待重新发送。发送模块使用延时重发机制确保邮件的发送
发送模块支持TLS对MTA之间的SMTP传输进行加密。TLS使用基于证书的身份认证、对称密钥加密(共享密钥加密)和HMAC防篡改编码,保证了邮件在传输过程中不会错传、泄密和篡改。RiskFilter可以将证书以cer格式导入和导出。
●管理服务- Administrative Service
管理服务提供了对Web管理的审计功能。
●个人垃圾邮件管理- End User Spam Management (EUSM)
个人垃圾邮件管理允许用户自行查看和处理ASA隔离的垃圾邮件,EUSM通过LDAP验证个人用户的身份信息。
●个人用户控制- End-User Control
该功能允许/禁止个人用户创建使用个人黑白名单。
● mySQL数据库
mySQL数据库保存配置信息、规则、邮件ID、RQ/DQ指针和隔离队列指针,数据库不保存邮件。
● LDAP
LDAP是一种使用开放网络协议访问信息服务的开放式标准协议,LDAP使用树状层次结构保存信息。RiskFilter查询LDAP检查收件人地址的有效性,并为EUSM验证个人用户身份。
●反垃圾邮件引擎- Anti Spam Agent(ASA)
RiskFilter反垃圾邮件引擎ASA集成了四种反垃圾邮件技术: 启发式分析、数字指纹、语义分析和互联网风险地址,由SurfControl全球的内容安全专家365×7×24小时不间断维护更新ASA数据库,%、%的垃圾邮件过滤功能。
●反病毒引擎- Anti Virus Agent (AVA)
RiskFilter ,保护企业不受病毒及病毒衍生邮件的影响。AVA识别病毒高达16万种,自动的反病毒引擎和病毒定义更新提供了对病毒爆发的即时保护。
●内容过滤引擎- Content Rules
RiskFilter提供五种内容过滤引擎: 常规内容过滤器、高级内容过滤器、附件过滤器、多级过滤器和字典过滤器,对邮件头、主题、正文和附件中出现的关键字及邮件属性进行检查,然后进行放行、隔离、通知和删除等操作。
RiskFilter支持对多种附件文件格式的内容检查,即使在多层压缩的文件当中,RiskFilter也可以精确扫描匹配关键字,保护企业机密信息; RiskFilter支持关键字、布尔表达式和正则表达式,并提供支持5种语言的邮件字典; RiskFilter还可识别加密邮件(不能解密检