TOM網(wǎng)反垃圾郵件系統(tǒng)實(shí)施解決方案客戶(hù)項(xiàng)目建議書(shū)B(niǎo)arracudaNetworks(Shanghai)Co.,Ltd.200第一章前言:企業(yè)防治垃圾郵件的重要性在近幾年的時(shí)刻里，企業(yè)面臨垃圾郵件的威脅成指數(shù)級(jí)增長(zhǎng)，垃圾郵件占電子郵件總通訊量的達(dá)到60%以上，而這一數(shù)字在三年前僅為8%；與此同時(shí)，垃圾郵件的類(lèi)型以及發(fā)送手段也愈加復(fù)雜化、多樣化；電子郵件也一躍成為病毒的要緊傳播方式；這一系列的變化對(duì)企業(yè)網(wǎng)絡(luò)構(gòu)成了嚴(yán)峻的威脅，這種威脅不僅僅是造成用戶(hù)時(shí)刻的損失，還包括系統(tǒng)資源的損耗，嚴(yán)峻的還造成系統(tǒng)破壞。因此，如何愛(ài)護(hù)企業(yè)免受病毒郵件及垃圾郵件的侵襲，保證網(wǎng)絡(luò)及企業(yè)信息安全成為每位網(wǎng)絡(luò)或系統(tǒng)治理員的第一責(zé)任，也是企業(yè)信息化分管領(lǐng)導(dǎo)的重要職責(zé)所在。垃圾郵件對(duì)企業(yè)造成的危害：垃圾郵件已占全球電子郵件的69%。（亞洲經(jīng)濟(jì)，2005年6月）在國(guó)際上每天有超過(guò)200億封垃圾郵件被發(fā)送出去，2003年全國(guó)有470億封郵件流入了用戶(hù)信箱，平均每人每天收到2.85封垃圾郵件。依照IDC的分析，到2006年，垃圾郵件數(shù)量將在2003年數(shù)量的增加一倍。依照Radicattigroup預(yù)估調(diào)查(June，2003)，到2007年全球垃圾郵件將占所有Email流量的70%據(jù)FerrisResearch研究報(bào)導(dǎo)指出，垃圾電子郵件每年讓美國(guó)及歐洲企業(yè)分不損失高達(dá)89億美元和25億美元。(其中40億美元是因職員刪除垃圾郵件而造成工作效率的降低，平均刪除1封垃圾郵件得花4.4秒鐘。37億美元的花費(fèi)，是為了應(yīng)對(duì)超大量的資料流量，企業(yè)因而添購(gòu)帶寬及性能更佳的服務(wù)器，其余的損失則是公司為降低職員因垃圾郵件產(chǎn)生的困擾，為職員提供的支持的費(fèi)用。)除了上述金額的損失之外，垃圾郵件對(duì)企業(yè)的損害還可歸類(lèi)為：消費(fèi)者的信任——這是電子郵件使用者的第一大問(wèn)題，由于垃圾郵件的泛濫，用戶(hù)失去了對(duì)電子郵件的信任；據(jù)調(diào)查約有29%的用戶(hù)因此而減少了電子郵件的使用，關(guān)于企業(yè)而言，則可能造成職員棄用企業(yè)郵箱，這不僅對(duì)企業(yè)往常網(wǎng)絡(luò)投入的白費(fèi)，且有損企業(yè)形象。降低工作效率—使用者會(huì)白費(fèi)無(wú)謂的時(shí)刻閱讀并處理這些無(wú)用的電子郵件。使用者工作效率降低被認(rèn)為是企業(yè)因垃圾郵件所導(dǎo)致的最大損失。不當(dāng)內(nèi)容—垃圾郵件中可能包含攻擊性文字，大多是人身攻擊，此種郵件可能會(huì)損害特定的個(gè)人或群組。此外，還有相當(dāng)數(shù)量的與色情、非法宗教、以及其他與國(guó)家法規(guī)相悖的信息，也將對(duì)收件人造成不同程度的沖擊。白費(fèi)IT資源—進(jìn)入網(wǎng)絡(luò)的大量垃圾郵件，會(huì)阻礙企業(yè)的網(wǎng)絡(luò)使用帶寬。對(duì)安全和隱私造成危害——例如郵件病毒、Phisher詐騙郵件、身份盜竊信等。

第二章垃圾郵件特征分析垃圾郵件定義若廣泛來(lái)定義垃圾郵件，只要是收信者認(rèn)為所收到的Email并非想閱讀的內(nèi)容，嚴(yán)峻者甚至覺(jué)得信件內(nèi)容或收信的頻繁會(huì)讓人嫌惡，都可稱(chēng)為垃圾郵件。若以信件內(nèi)容及發(fā)送行為來(lái)定義垃圾郵件，泛指與內(nèi)容無(wú)關(guān)，傳送給多個(gè)收件者的郵件或粘貼物，且收件者并沒(méi)有明確要求同意該郵件。也能夠是傳送給與郵件主題不相關(guān)的新聞組或者清單服務(wù)器的同一郵件的重復(fù)張貼物。國(guó)際上比較一致的看法，所謂垃圾郵件指未經(jīng)用戶(hù)許可，但卻被強(qiáng)行塞入用戶(hù)的電子郵件，垃圾郵件簡(jiǎn)稱(chēng)UCE（未經(jīng)請(qǐng)求的商業(yè)廣告郵件）或UBE（未經(jīng)請(qǐng)求的大量寄送郵件），然而使用最廣泛的則是SPAM，spam原為新澤西州的一種火腿罐頭，后引申指無(wú)價(jià)值的東西。二垃圾郵件通常含有如下特征：1.

具有群發(fā)軟件特有特征的郵件；2.

郵件包含多個(gè)相似的收件人地址，并按照一定順序排序；3.

偽造各種ＭＵＡ發(fā)出的郵件；4.

偽造了郵件路由的郵件；5.

郵件內(nèi)容包含敏感的關(guān)鍵字，比如“偉哥”等；6.

郵件MD5特征值完全相同的多個(gè)郵件；7.

郵件信頭的各種特征，例如：To的用戶(hù)名在標(biāo)題起始處；8.

發(fā)送的Multipart郵件中包含text/plain及text/html，其中text/plain包含偽造內(nèi)容，而text/html包含垃圾內(nèi)容；9.

郵件中使用混淆的URL，使用URL編碼字符；10.HTML郵件的內(nèi)容或注釋中含有大量無(wú)意義字串；11.郵件信頭沒(méi)有To字段；三垃圾郵件的類(lèi)型----引自依照博威特網(wǎng)絡(luò)分析，目前垃圾郵件類(lèi)型居前五位的依次是醫(yī)藥類(lèi)、成人色情類(lèi)、誤導(dǎo)或非法產(chǎn)品廣告、金融類(lèi)廣告以及營(yíng)銷(xiāo)類(lèi)廣告。參見(jiàn)上圖。

四用戶(hù)收到的垃圾郵件的語(yǔ)言構(gòu)成上圖是國(guó)內(nèi)用戶(hù)收到的垃圾郵件語(yǔ)言構(gòu)成，因此用戶(hù)應(yīng)選擇支持多語(yǔ)言過(guò)濾能力的垃圾郵件。五垃圾郵件成為跨國(guó)有組織轉(zhuǎn)發(fā)垃圾郵件的犯罪行為，單靠一個(gè)國(guó)家的力量或單純依靠技術(shù)專(zhuān)門(mén)難應(yīng)對(duì)，因此企業(yè)必須主動(dòng)采取相應(yīng)手段，防備垃圾郵件的威脅中介人：分配訂單、負(fù)責(zé)雙方的結(jié)算垃圾郵件發(fā)送者：同意來(lái)自全球的訂單并收集整理電子郵件地址代理人或合作人：注冊(cè)大量的域名和虛擬主機(jī)轉(zhuǎn)發(fā)垃圾郵件中介人：分配訂單、負(fù)責(zé)雙方的結(jié)算垃圾郵件發(fā)送者：同意來(lái)自全球的訂單并收集整理電子郵件地址代理人或合作人：注冊(cè)大量的域名和虛擬主機(jī)轉(zhuǎn)發(fā)垃圾郵件六垃圾郵件業(yè)者取得名單的來(lái)源當(dāng)您收到垃圾郵件的時(shí)候，常常發(fā)覺(jué)寄信者您全然不認(rèn)識(shí)，那對(duì)方為何有您的郵件地址呢？假如是「病毒或蠕蟲(chóng)」，一定是通訊簿中有您Email的朋友不小心中毒，然后寄出來(lái)的；假如是「廣告郵件」，一般他們差不多上通過(guò)下面幾種途徑獲得大量的郵件地址（按照最常見(jiàn)的取得方式介紹）：1、購(gòu)買(mǎi)Internet上有專(zhuān)門(mén)多人在賣(mài)大量的郵件地址，相信許多人都收過(guò)這種販賣(mài)郵件地址的廣告信件，只要數(shù)百元，您就有少則百萬(wàn)個(gè)以上的郵件地址。而且專(zhuān)門(mén)多還附上發(fā)廣告信的軟件，該軟件會(huì)以偽造的發(fā)信者來(lái)發(fā)信，讓收信者無(wú)法追蹤來(lái)源。廣告商就利用這份郵件名單開(kāi)始大量寄送廣告信件，名單中的人就會(huì)常常收到廣告了。

2、郵址自動(dòng)收集程序

Internet是個(gè)四通八達(dá)的世界，有人編寫(xiě)了郵件地址自動(dòng)收集程序，在Internet上到處跑，將郵件地址收集傳回。廣告商不一定要會(huì)自己開(kāi)發(fā)程序，因?yàn)槟承┚W(wǎng)站上面就能夠下載得到，或者通過(guò)販賣(mài)郵址自動(dòng)收集程序的廣告，向廣告商購(gòu)買(mǎi)而得。

3、人工收集

假如發(fā)廣告信的人無(wú)法取得郵址名單或郵址自動(dòng)收集程序（不明白去哪買(mǎi)、可不能自己寫(xiě)），最后一招確實(shí)是土法煉鋼，到Internet上到處逛，手動(dòng)方式將看到的郵址抄下來(lái)，建立自己的郵寄名單。

4、利用郵件服務(wù)器漏洞

利用郵件服務(wù)器的漏洞，將信件寄給此服務(wù)器上郵件帳號(hào)的擁有人。通常，一臺(tái)郵件服務(wù)器支持最多數(shù)千帳號(hào)（因?yàn)樘嘞到y(tǒng)會(huì)吃不消；因此大公司可能有好幾臺(tái)郵件服務(wù)器），而且使用此方法要有相當(dāng)專(zhuān)業(yè)知識(shí)或剛好明白方法，否則不可能使用這種方法。

第三章TOM網(wǎng)反垃圾郵件需求分析及項(xiàng)目方案TOM在線為中國(guó)之領(lǐng)先業(yè)界的互聯(lián)網(wǎng)公司，為寬敞用戶(hù)提供多媒體增值產(chǎn)品及服務(wù)。作為中國(guó)知名的互聯(lián)網(wǎng)品牌公司，TOM在線專(zhuān)注于向年輕時(shí)尚的群體提供包括無(wú)線互聯(lián)網(wǎng)業(yè)務(wù)和網(wǎng)絡(luò)廣告在內(nèi)的服務(wù)。公司業(yè)務(wù)范圍覆蓋了包括短信、彩信，WAP，無(wú)線音訊互動(dòng)服務(wù)（IVR），內(nèi)容頻道，搜索，分類(lèi)信息，免費(fèi)及付費(fèi)電郵服務(wù)，及網(wǎng)絡(luò)游戲的多個(gè)領(lǐng)域。

需求分析作為第一批知名門(mén)戶(hù)網(wǎng)站，電子郵件系統(tǒng)目前是TOM的要緊業(yè)務(wù)之一，所有Internet電子郵件均統(tǒng)一發(fā)送到，由相關(guān)過(guò)濾防火墻進(jìn)行病毒掃描后發(fā)送給郵件服務(wù)器，然后被TOM內(nèi)的電子郵件客戶(hù)端收取。目前TOM.COM的郵件服務(wù)器，關(guān)于來(lái)自外部的病毒防護(hù)方面能夠講差不多做得相當(dāng)?shù)暮茫瑩碛卸嗵紫嚓P(guān)軟件，對(duì)網(wǎng)絡(luò)邊界和服務(wù)器與客戶(hù)端之間都進(jìn)行了嚴(yán)密的防護(hù)，然而，關(guān)于垃圾郵件的防護(hù)和外發(fā)郵件的防護(hù)和策略要求上能夠講做的相當(dāng)脆弱，一旦發(fā)生問(wèn)題后果將不堪設(shè)想。目前大量垃圾郵件、病毒郵件通過(guò)電子郵件系統(tǒng)傳播，存在不定期對(duì)TOM網(wǎng)郵件服務(wù)器洪水攻擊、DDos攻擊、列舉式字典攻擊的情況，初步可能5%左右的電子郵件為病毒郵件，而垃圾郵件數(shù)量占TOM網(wǎng)郵件總數(shù)量的95%以上；而這些垃圾郵件給TOM網(wǎng)的電子郵件系統(tǒng)帶來(lái)了大量潛在威脅，釣魚(yú)式攻擊；木馬；間諜軟件；病毒；后門(mén)程序以上這些威脅差不多使垃圾郵件成為T(mén)OM網(wǎng)內(nèi)部郵件系統(tǒng)專(zhuān)門(mén)大的安全漏洞與缺陷之處，迫切需要通過(guò)實(shí)施專(zhuān)業(yè)的反垃圾反病毒硬件網(wǎng)關(guān)產(chǎn)品來(lái)加以解決，而實(shí)施專(zhuān)業(yè)的反垃圾郵件產(chǎn)品也能夠大大減輕農(nóng)的郵件服務(wù)器負(fù)荷，節(jié)約大量郵件服務(wù)器資源。梭子魚(yú)反垃圾郵件反病毒網(wǎng)關(guān)安裝方案1．TOM網(wǎng)現(xiàn)狀況 講明：TOM網(wǎng)是我們國(guó)家最早的門(mén)戶(hù)網(wǎng)站之一，運(yùn)營(yíng)我們熟知的163郵局，同時(shí)提供免費(fèi)郵箱，vip郵箱和企業(yè)郵箱服務(wù)，郵件帳號(hào)上千萬(wàn)，每天郵件流量好幾千萬(wàn)封，。用戶(hù)郵箱服務(wù)器位于安全防護(hù)層后面,IP地址為41，10,目前差不多存在4千多萬(wàn)個(gè)用戶(hù)(域),而且還在不斷增加.目前按照TOM網(wǎng)的統(tǒng)計(jì)用戶(hù)郵箱每天的郵件量大概為1000多萬(wàn),且有不斷增加的趨勢(shì),因此在部署梭子魚(yú)的時(shí)候需要盡量考慮到梭子魚(yú)的處理能力,同時(shí)需要考慮到冗余和以后的增量.另外,為了不受南北電信交換不通暢阻礙企業(yè)域名解析，TOM網(wǎng)現(xiàn)在有多個(gè)運(yùn)營(yíng)商的多條數(shù)據(jù)線路，建立有電信和網(wǎng)通兩個(gè)位于不同的網(wǎng)段的服務(wù)器集群,互相不能通信，因此在部署的時(shí)候需要用兩套梭子魚(yú)設(shè)備設(shè)備分開(kāi)部署。2．防垃圾郵件梭子魚(yú)產(chǎn)品選擇方案依照我們對(duì)貴公司網(wǎng)絡(luò)情況的咨詢(xún)了解和分析，我們決定采納BSF設(shè)備行業(yè)級(jí)系列的部署方案來(lái)部署貴公司的梭子魚(yú)反垃圾郵件解決方案。此方案具有以下的優(yōu)點(diǎn)：1）兩組梭子魚(yú)分不安裝在郵件服務(wù)器之前,在郵件到達(dá)郵件服務(wù)器之前先對(duì)郵件進(jìn)行IP過(guò)濾、內(nèi)容過(guò)濾和病毒過(guò)濾.2）每個(gè)機(jī)房冗余型號(hào)梭子魚(yú)做集群,可不能造成單點(diǎn)故障,同時(shí)保證了特不強(qiáng)大的處理能力.3）產(chǎn)品性能余量高，具有專(zhuān)門(mén)高的抗攻擊性和突發(fā)性高流量負(fù)載性；具有較大的后備帶寬彈性；4）具備郵件緩存的功能，即使您的Internet郵件服務(wù)器本身當(dāng)機(jī)我們的設(shè)備也會(huì)代存儲(chǔ)您的所有郵件并通知給您的治理員及時(shí)恢復(fù)郵件服務(wù)器的正常運(yùn)作。具體選取產(chǎn)品型號(hào)列表如下梭子魚(yú)型號(hào)BSF-600BSF-800BSF-900BSF-1000硬件規(guī)格CPU處理器2xXeon2.8Ghz2xXeon3.2Ghz4xDual-CoreOpteron2.8G4xDual-CoreOpteron2.8G內(nèi)存2GB（ECC）3GB（ECC）8GB（ECC）8GB（ECC）硬盤(pán)容量SATA2x250GBSATA4x300GBSCSI4x74GB,SATA2x350GBSCSI4x74GB,SATA2x350GB機(jī)架規(guī)格1UFullsize2UFullsize2UFullsize2UFullsize網(wǎng)卡1x10/100,2xGigabit2xGigabit2xGigabit2xGigabit磁盤(pán)冗余(RAID)RAID1(熱插拔)RAID10(熱插拔)RAID10,RAID(Multiple熱插拔)RAID10,RAID(Multiple熱插拔)電源冗余–雙電源(熱插拔)雙電源(熱插拔)雙電源(熱插拔)功能特性兼容所有郵件服務(wù)器XXXX安全加固的操作系統(tǒng)XXXX自動(dòng)備份XXXX端口轉(zhuǎn)發(fā)XXXX外發(fā)郵件過(guò)濾XXXXMSExchange/LDAP加速器XXXX分用戶(hù)隔離設(shè)置XXXX服務(wù)器日志支持XXXX堆疊自動(dòng)負(fù)載均衡XXXX分域設(shè)置XXXX單點(diǎn)登錄XXXXSNMP/APIXXXX用戶(hù)自定義界面標(biāo)志XXXX分用戶(hù)評(píng)分設(shè)置XXXX系統(tǒng)性能多域支持?jǐn)?shù)5,0005,0005,0005,000隔離區(qū)容量100GB200GB300GB300GB最大SMTP并發(fā)連接300500800800每日處理郵件數(shù)(標(biāo)稱(chēng))100萬(wàn)150萬(wàn)500萬(wàn)2200萬(wàn)3．梭子魚(yú)產(chǎn)品型號(hào)選擇：梭子魚(yú)垃圾郵件防火墻600梭子魚(yú)型號(hào)BSFI600BSFI800BSFI900BSFI1000使用臺(tái)數(shù)4．梭子魚(yú)產(chǎn)品安裝建議安裝梭子魚(yú)后的網(wǎng)絡(luò)拓?fù)?講明:由于網(wǎng)通線路郵箱和電信郵箱在不同網(wǎng)段,因此需要分不配置梭子魚(yú).由于都要提供冗余配置方案,南北電信郵箱服務(wù)器都能夠得到快速高效的服務(wù).郵件服務(wù)器還提供POP3,HTTP服務(wù),將郵件服務(wù)器的IP地址轉(zhuǎn)給梭子魚(yú),在梭子魚(yú)上設(shè)置端口轉(zhuǎn)發(fā),將POP3,HTTP的端口流量轉(zhuǎn)發(fā)到后面的郵件服務(wù)器,已做到這些服務(wù)能夠正常使用.假如給梭子魚(yú)配置公網(wǎng)IP地址，那么需要修改MX記錄,將郵件服務(wù)器DNS的MX記錄設(shè)置的低于梭子魚(yú)的MX記錄.通過(guò)調(diào)用梭子魚(yú)API來(lái)實(shí)現(xiàn)動(dòng)態(tài)域名的動(dòng)態(tài)實(shí)時(shí)添加梭子魚(yú)專(zhuān)家服務(wù)（PremierSupport）售后技術(shù)支持服務(wù)是采購(gòu)反垃圾郵件反病毒網(wǎng)關(guān)特不重要的一環(huán)，也是對(duì)TOM網(wǎng)如此的大型企業(yè)用戶(hù)產(chǎn)品選型最為重要的考慮之一，梭子魚(yú)將為T(mén)OM網(wǎng)提供業(yè)界最為完善的專(zhuān)家服務(wù)，包含以下十大內(nèi)容：上門(mén)免費(fèi)安裝服務(wù)購(gòu)買(mǎi)梭子魚(yú)產(chǎn)品之后，廠商將派出梭子魚(yú)認(rèn)證工程師將協(xié)助客戶(hù)進(jìn)行產(chǎn)品安裝、調(diào)試及上線，確保梭子魚(yú)產(chǎn)品在TOM網(wǎng)順利正常運(yùn)行。4小時(shí)響應(yīng)服務(wù)在遇到技術(shù)問(wèn)題及產(chǎn)品故障時(shí)，梭子魚(yú)將指定北京授權(quán)技術(shù)支持服務(wù)中心梭子魚(yú)認(rèn)證工程師在2小時(shí)內(nèi)派出工程師到達(dá)現(xiàn)場(chǎng)，對(duì)農(nóng)的技術(shù)問(wèn)題進(jìn)行第一時(shí)刻的處理及維護(hù)。服務(wù)期內(nèi)垃圾郵件規(guī)則庫(kù)自動(dòng)動(dòng)態(tài)升級(jí)梭子魚(yú)垃圾郵件防火墻能夠設(shè)置為每小時(shí)或者每日自動(dòng)通過(guò)Internet升級(jí)，防垃圾郵件及病毒郵件的強(qiáng)大程度與其更新的頻度直接相關(guān)。服務(wù)期內(nèi)垃圾郵件規(guī)則庫(kù)定制服務(wù)如需要，農(nóng)公司能夠?qū)⒗]件樣本提交到博威特網(wǎng)絡(luò)公司負(fù)責(zé)中文規(guī)則庫(kù)定制的工程師（jam@）,博威特公司將在3個(gè)工作日內(nèi)完成規(guī)則定制，并在農(nóng)機(jī)器上更新。服務(wù)期內(nèi)病毒特征碼自動(dòng)更新梭子魚(yú)垃圾郵件防火墻能夠設(shè)置為每小時(shí)或者每日自動(dòng)更新病毒特征代碼，提升防備最新病毒入侵的能力。服務(wù)期內(nèi)免費(fèi)實(shí)時(shí)更新垃圾郵件指紋梭子魚(yú)垃圾郵件防火墻實(shí)時(shí)更新垃圾郵件指紋檢查機(jī)制，是大大提升產(chǎn)品對(duì)檢測(cè)垃圾郵件的功能。服務(wù)期內(nèi)免費(fèi)實(shí)時(shí)更新黑名單梭子魚(yú)垃圾郵件防火墻實(shí)時(shí)更新黑名單功能，提供強(qiáng)大的動(dòng)態(tài)阻止流行性的垃圾能力。服務(wù)期內(nèi)全球24小時(shí)電話技術(shù)支持支持（美國(guó)總部國(guó)際800英語(yǔ)免費(fèi)技術(shù)支持電話）：1-888-ANTI-SPAM（中國(guó)區(qū)工作時(shí)刻中文技術(shù)支持）：010-8256-3109，8256-1965021-5452-0358服務(wù)期內(nèi)Web網(wǎng)站、電子郵件技術(shù)支持你能夠通過(guò)以下E-mail地址獲得技術(shù)支持support@（國(guó)際24小時(shí)）support@(中國(guó)工作時(shí)刻)當(dāng)天產(chǎn)品立即更換服務(wù)（農(nóng)需要購(gòu)買(mǎi)）我們了解有時(shí)會(huì)有一些意外發(fā)生，設(shè)備也可能出問(wèn)題因此我們?yōu)橛脩?hù)提供趕忙更換服務(wù)，您只需要支付一份額外的費(fèi)用。我們就將在您機(jī)器損害之后趕忙更換您的產(chǎn)品，我們將在北京授權(quán)技術(shù)支持中心配備樣機(jī)，對(duì)農(nóng)的產(chǎn)品更換時(shí)刻為當(dāng)天。重點(diǎn)大客戶(hù)如農(nóng)業(yè)，支付一定的PremierSupport費(fèi)用后，就能夠獲得PremierSupport,包含以下內(nèi)容：－全球指定專(zhuān)人郵件支持服務(wù)－中國(guó)區(qū)指定專(zhuān)人日常支持服務(wù)博威特技術(shù)支持及負(fù)責(zé)工程師常規(guī)專(zhuān)人技術(shù)支持：郭飛高級(jí)技術(shù)支持工程師sky@規(guī)則庫(kù)及其他定制支持：肖作葵售前技術(shù)經(jīng)理jasen@綜合服務(wù)監(jiān)督及投訴建議：姜磊技術(shù)總監(jiān)制fancz@

第四章梭子魚(yú)垃圾郵件防火墻產(chǎn)品介紹一博威特公司簡(jiǎn)介1所獲榮譽(yù)博威特網(wǎng)絡(luò)技術(shù)公司是梭子魚(yú)垃圾郵件防火墻產(chǎn)品的生產(chǎn)商生產(chǎn)的產(chǎn)品，專(zhuān)注于反垃圾郵件，梭子魚(yú)是國(guó)際上最受信賴(lài)的反垃圾郵件產(chǎn)品之一。是一款軟硬件集成的解決方案。在國(guó)際發(fā)垃圾郵件市場(chǎng)占有率居第一位，2004年國(guó)際權(quán)威雜志networkcomputer對(duì)國(guó)際上要緊的十款垃圾郵件進(jìn)行評(píng)測(cè)，梭子魚(yú)綜合評(píng)分第一名，獲得優(yōu)勝獎(jiǎng)及編輯選擇獎(jiǎng)；在東京國(guó)際電子信息展上獲得特不獎(jiǎng)。2004年國(guó)際權(quán)威NetworkComputer雜志反垃圾郵件軟硬評(píng)測(cè)第一名。2004年，獲NetworkComputer雜志編輯選擇獎(jiǎng)。并予以專(zhuān)題報(bào)道。2004年參加業(yè)界知名雜志反垃圾郵件產(chǎn)品評(píng)測(cè)。2004年，東京國(guó)際信息展上獲得最佳展出獎(jiǎng)。2分支機(jī)構(gòu)博威特在中國(guó)上海設(shè)有全國(guó)技術(shù)中心，在北京、武漢等地設(shè)有辦事處：全球性辦公室分布?總部---美國(guó)加州?英國(guó)?拉丁美洲?中國(guó)上海3系統(tǒng)性能梭子魚(yú)垃圾郵件防火墻提供強(qiáng)大、可拓展的垃圾郵件及病毒防護(hù)功能，可防止郵件服務(wù)器不堪重負(fù)。采納基于WEB的治理操縱界面，操作簡(jiǎn)便，界面友好。整合了十?dāng)?shù)項(xiàng)垃圾郵件過(guò)濾技術(shù)，設(shè)置了10層垃圾及病毒過(guò)濾層，可有效地抵御垃圾郵件及病毒突擊。該產(chǎn)品易于安裝，10分內(nèi)即可順利安裝并運(yùn)行產(chǎn)品，且無(wú)需安裝軟件也無(wú)需對(duì)現(xiàn)有系統(tǒng)進(jìn)行修改。它具備自動(dòng)的更新功能，極大地減輕了治理負(fù)擔(dān)，同時(shí)也使得郵件服務(wù)器達(dá)到最大程度的愛(ài)護(hù)。4用戶(hù)介紹博威特全球已擁有過(guò)16，000用戶(hù)，超過(guò)最接近的競(jìng)爭(zhēng)對(duì)手達(dá)10倍以上，梭子魚(yú)郵件防火墻過(guò)濾得垃圾郵件數(shù)以十億計(jì)，自2004年8月正式進(jìn)入中國(guó)市場(chǎng)，一年時(shí)刻，即在兩岸三地取得了良好阻礙，已擁有幾百家典型用戶(hù)梭子魚(yú)全球客戶(hù)：最大企業(yè)、最知名大學(xué)、最大金融機(jī)構(gòu)梭子魚(yú)全球客戶(hù)：業(yè)務(wù)跨越30多個(gè)行業(yè)中國(guó)客戶(hù)：知名行業(yè)及企業(yè)客戶(hù)集中營(yíng)二梭子魚(yú)垃圾郵件過(guò)濾技術(shù)介紹垃圾郵件是對(duì)簡(jiǎn)單郵件傳輸協(xié)議(SMTP)協(xié)議的一種濫用，該協(xié)議是基于RFC524基礎(chǔ)在實(shí)施在郵件系統(tǒng)之中。RFC524在1973年提出，是在一個(gè)計(jì)算機(jī)安全還不是一個(gè)要緊問(wèn)題的時(shí)代進(jìn)展起來(lái)。正因?yàn)槿绱耍琑FC524不是一個(gè)特不安全的命令集，使它及SMTP協(xié)議專(zhuān)門(mén)容易被濫用。絕大多數(shù)垃圾郵件制作工具利用了SMTP的安全漏洞。偽造信頭，偽裝發(fā)件人地址，隱藏發(fā)件人系統(tǒng)，混淆郵件內(nèi)容，如此就特不困難甚至無(wú)法識(shí)不確實(shí)發(fā)件人。針對(duì)不同類(lèi)型的垃圾郵件，梭子魚(yú)采納了十?dāng)?shù)項(xiàng)垃圾郵件過(guò)濾技術(shù)，從不同的角度對(duì)郵件進(jìn)行嚴(yán)格的檢查，準(zhǔn)確的識(shí)不出垃圾郵件將其隔離或阻斷。需要指出的是，梭子魚(yú)之因此要采納這么多過(guò)濾技術(shù)，緣故在于不同的垃圾郵件阻斷技術(shù)關(guān)心用戶(hù)阻斷不同類(lèi)型的垃圾郵件，任何一種垃圾郵件阻斷技術(shù)都有優(yōu)點(diǎn)和缺點(diǎn)及限制，垃圾郵件發(fā)送者一直試圖通過(guò)變化的發(fā)送技術(shù)繞過(guò)反垃圾郵件技術(shù)，采納一個(gè)全面包含最有效垃圾郵件阻斷技術(shù)的整體解決方案。1關(guān)鍵字過(guò)濾或稱(chēng)詞語(yǔ)過(guò)濾，是一個(gè)簡(jiǎn)單然而有效的阻斷絕大多數(shù)垃圾郵件的方法。詞語(yǔ)過(guò)濾識(shí)不包含特定關(guān)鍵字的所有郵件，比如“Viagra”、“偉哥”等在垃圾郵件中經(jīng)常發(fā)覺(jué)的詞語(yǔ)，垃圾郵件發(fā)送者經(jīng)常變更關(guān)鍵字詞，對(duì)此博威特進(jìn)行跟蹤，向用戶(hù)提供最新的關(guān)鍵字清單。2基于規(guī)則的評(píng)分系統(tǒng)基于規(guī)則的評(píng)分系統(tǒng)是比詞語(yǔ)過(guò)濾更為復(fù)雜的垃圾郵件阻擋技術(shù)。這些系統(tǒng)，也被稱(chēng)為人工智能（AI）系統(tǒng)，博威特網(wǎng)絡(luò)基于海量郵件的分析，定義了近6000條垃圾郵件規(guī)則，每一條規(guī)則對(duì)應(yīng)一定的評(píng)分，一封郵件與規(guī)則庫(kù)進(jìn)行比較，每符合一條規(guī)則加上該規(guī)則評(píng)分，獲得的分?jǐn)?shù)越高，該郵件是垃圾郵件的可能性就越高。假如一封郵件超過(guò)一定得分門(mén)檻，該郵件將被分類(lèi)為垃圾郵件。由于垃圾郵件發(fā)送人及制造垃圾郵件的程序不是靜態(tài)的，因此博威特持續(xù)追蹤互聯(lián)網(wǎng)上的垃圾郵件的變化，及時(shí)更新規(guī)則庫(kù)。采納這項(xiàng)技術(shù)，能夠清除90%的收到郵件中的垃圾郵件。3貝葉斯過(guò)濾器貝葉斯分析：命名于聞名數(shù)學(xué)家托馬斯?貝葉斯（1702-1761)，他進(jìn)展了一個(gè)數(shù)學(xué)領(lǐng)域全新的可能性推論理論。貝葉斯分析采納過(guò)去事件的知識(shí)預(yù)測(cè)以后事件。當(dāng)收到一封郵件時(shí)，過(guò)濾器使用貝葉斯過(guò)濾與往常收到的垃圾郵件與合法郵件的中相同詞語(yǔ)與短語(yǔ)出現(xiàn)的頻率對(duì)比此郵件中有問(wèn)題的詞語(yǔ)與短語(yǔ)的來(lái)確定垃圾郵件的可能性。貝葉斯過(guò)濾器是特不強(qiáng)大的，它能自動(dòng)適應(yīng)垃圾郵件的變化，也是阻斷垃圾郵件最為精確的技術(shù)。假如采納貝葉斯數(shù)據(jù)庫(kù)技術(shù)，垃圾郵件識(shí)不率持續(xù)提高；若不采納該技術(shù)，則一段時(shí)刻后，垃圾郵件識(shí)不率將出現(xiàn)反復(fù)，參見(jiàn)下圖：時(shí)刻時(shí)刻梭子魚(yú)包括貝葉斯過(guò)濾梭子魚(yú)不包括貝葉斯過(guò)濾為了便于用戶(hù)使用，博威特提供初始貝葉斯數(shù)據(jù)庫(kù)，治理員能夠在此基礎(chǔ)上培訓(xùn)符合本企業(yè)所需的貝葉斯數(shù)據(jù)庫(kù)。4IP黑名單IP黑名單是一個(gè)常用的垃圾郵件阻斷技術(shù)。該技術(shù)不需要占用計(jì)算機(jī)資源，特不易于實(shí)施。如治理員發(fā)覺(jué)某個(gè)IP經(jīng)常性的發(fā)送垃圾郵件，能夠?qū)⑵淞腥隝P黑名單，快速的阻斷該垃圾郵件源。為了便于治理使用該功能，梭子魚(yú)提供了垃圾郵件發(fā)送者IP排行榜，方便治理員決策。5RBLs(實(shí)時(shí)黑名單)RBLs(實(shí)時(shí)黑名單),也被稱(chēng)為DNSRBLs,檢查所有收到郵件的IP地址，與在RBL中的IP地址核對(duì)。假如該IP地址是RBL的一部分，該郵件被識(shí)不及阻斷。與黑名單不同，實(shí)時(shí)黑名單不是由使用單位手動(dòng)維護(hù)的，RBL運(yùn)營(yíng)商維護(hù)公共RBLs,使用單位僅需訂閱該實(shí)時(shí)黑名單服務(wù)。6DNSMX記錄查找這是一項(xiàng)關(guān)于垃圾郵件發(fā)送者采納虛假發(fā)自及/或回復(fù)郵件地址的有效阻斷技術(shù)。梭子魚(yú)在發(fā)自郵件地址的域上進(jìn)行查找。假如該域沒(méi)有一個(gè)有效的DNSMX記錄，如此發(fā)自地址確實(shí)是無(wú)效的，該郵件就被分類(lèi)為垃圾郵件。對(duì)回復(fù)郵件地址也能夠進(jìn)行相應(yīng)查找。7反向DNS查找這是一種有效的垃圾郵件阻斷技術(shù)，梭子魚(yú)對(duì)收到郵件的來(lái)源IP地址采納反向DNS查找，假如反向DNS查找提供的域與郵件上的來(lái)源IP地址相符合，該郵件被同意。假如不符合，則拒絕該郵件。8新反向查找系統(tǒng)梭子魚(yú)還采納了采納發(fā)件人許可發(fā)自(SPF)以及微軟MicrosoftCallerID等新反向查找技術(shù)，該技術(shù)能夠確定一封從某一特定域發(fā)送的郵件是否同意從特定的IP地址發(fā)出。從而有效地防止了垃圾郵件通過(guò)偽造發(fā)件人發(fā)送郵件。9發(fā)件人郵件地址列入黑名單治理員可將發(fā)件人或發(fā)件人域列入黑名單、可有效且快速的阻止垃圾郵件的侵入。10指紋識(shí)不技術(shù)博威特公司設(shè)置了大量蜜罐，或者講誘騙郵件地址，是用于收集大量的垃圾郵件。通過(guò)處理形成郵件指紋庫(kù)，梭子魚(yú)將收到的郵件與指紋庫(kù)進(jìn)行核對(duì)，從而能迅速的識(shí)不出垃圾郵件。11速率操縱及其相關(guān)技術(shù)垃圾郵件發(fā)送者經(jīng)常試圖通過(guò)在專(zhuān)門(mén)短一段時(shí)刻發(fā)送大量郵件堵塞郵件服務(wù)器。這被稱(chēng)為DOS(拒絕服務(wù))攻擊。梭子魚(yú)采納該項(xiàng)技術(shù)，能有效地阻止該項(xiàng)針對(duì)郵件服務(wù)器的攻擊行為。12意圖分析啟發(fā)式檢測(cè)（HeuristicDetection)會(huì)進(jìn)行一連串的內(nèi)部測(cè)試，決定該郵件是否是垃圾郵件，檢查郵件中的URL鏈接，確定郵件是否為垃圾郵件，垃圾郵件引擎?zhèn)蓽y(cè)到變化型文字，垃圾郵件引擎會(huì)自動(dòng)回復(fù)到原先字詞，例如V.I.A.G.R.A回復(fù)為VIAGRA。13病毒掃描梭子魚(yú)獨(dú)創(chuàng)的雙層病毒掃描技術(shù)，專(zhuān)業(yè)查殺病毒郵件。其郵件病毒特征代碼居同行前列。此外，針對(duì)郵件協(xié)議、郵件信頭、郵件轉(zhuǎn)發(fā)等梭子魚(yú)采納了相關(guān)技術(shù)進(jìn)行檢查。

三梭子魚(yú)垃圾郵件防火墻的過(guò)濾結(jié)構(gòu)梭子魚(yú)垃圾郵件處理流程圖每一封郵件進(jìn)入梭子魚(yú)垃圾郵件防火墻，只有通過(guò)了全部十層過(guò)濾，才會(huì)由梭子魚(yú)轉(zhuǎn)發(fā)給郵件服務(wù)器，從而保障了郵件服務(wù)器不受垃圾郵件侵?jǐn)_，這十層過(guò)濾依次是：1拒絕服務(wù)攻擊及安全防護(hù)層：可有效地阻止針對(duì)郵件服務(wù)器的DoS或DDoS攻擊。2IP封鎖清單：由公共RBLs及梭子魚(yú)垃圾郵件IP黑名單數(shù)據(jù)庫(kù)提供數(shù)據(jù)支持，該層可過(guò)濾超過(guò)30%的垃圾郵件，在某些地區(qū)甚至可阻斷90%以上的垃圾郵件。3速率操縱：該層檢查某一IP的連接頻率，如超過(guò)用戶(hù)定義值，則阻止其連接，直至符合規(guī)定。該層還可限定每連接郵件數(shù)、每連接時(shí)長(zhǎng)等。4第一層病毒防護(hù)：采納openresource引擎，可查殺絕大部分郵件病毒，該層也對(duì)壓縮文件進(jìn)行病毒檢查。5第二層病毒防護(hù)：該層采納梭子魚(yú)獨(dú)創(chuàng)的殺毒引擎，對(duì)病毒進(jìn)行完全清查。1996~2000年病毒感染的來(lái)源（ICSA實(shí)驗(yàn)室）上表顯示了今年來(lái)病毒來(lái)源百分比的變化，郵件成為病毒感染的要緊方式，因此若采納了梭子魚(yú)垃圾郵件防火墻，可有力的愛(ài)護(hù)企業(yè)網(wǎng)并受病毒郵件的侵襲。在某些實(shí)際運(yùn)行的方案中，用戶(hù)采納梭子魚(yú)并結(jié)合桌面防毒軟件即可構(gòu)建完整的企業(yè)網(wǎng)病毒防護(hù)。其經(jīng)濟(jì)性大大低于任何一種防毒方案。數(shù)據(jù)表明：梭子魚(yú)郵件病毒特征代碼高達(dá)25000個(gè)。是當(dāng)今最全的郵件病毒庫(kù)之一。6用戶(hù)自定義規(guī)則：用戶(hù)自定義的各種規(guī)則的檢查，如發(fā)件人身份驗(yàn)證、收件人身份核實(shí)、關(guān)鍵字檢查、附件類(lèi)型等。7垃圾郵件指紋檢查：該層依托梭子魚(yú)龐大的郵件指紋庫(kù)進(jìn)行核查。梭子魚(yú)垃圾郵件的樣本來(lái)源有，1博威特公司在全球設(shè)置的大量蜜罐。這是指紋樣本的要緊來(lái)源。2全球數(shù)萬(wàn)臺(tái)梭子魚(yú)分類(lèi)出的垃圾郵件。3某些型號(hào)的梭子魚(yú)用戶(hù)個(gè)人發(fā)送的垃圾郵件樣本。8目的分析：該層依托博威特公司建立的bsf數(shù)據(jù)庫(kù)進(jìn)行檢查，為了保障bsf數(shù)據(jù)庫(kù)的準(zhǔn)確性，該數(shù)據(jù)庫(kù)中的url地址由人工分揀出來(lái)。梭子魚(yú)的職員精通十?dāng)?shù)種語(yǔ)言，因此這些url地址覆蓋了十?dāng)?shù)種語(yǔ)言的垃圾郵件發(fā)送網(wǎng)站或因垃圾郵件獲利的網(wǎng)站。博威特公司在中國(guó)設(shè)有bsf數(shù)據(jù)庫(kù)分揀小組，專(zhuān)門(mén)收集整理中文簡(jiǎn)體、繁體bsf數(shù)據(jù)庫(kù)。9貝葉斯分析：對(duì)郵件的可能性進(jìn)行推理分析。10垃圾郵件值評(píng)分：依照規(guī)則對(duì)郵件進(jìn)行評(píng)分，并整合垃圾郵件指紋檢查、目的分析、貝葉斯分析給出的評(píng)分，給出郵件的最終得分。這十層過(guò)濾通過(guò)了精心的安排，其檢測(cè)過(guò)程符合四條法則：1垃圾郵件終止法則：若某一層過(guò)濾判定該郵件不合法或?yàn)槔?，則立即阻斷該郵件，結(jié)束進(jìn)程，后面的各層檢查不再進(jìn)行。2按序檢查法則：一個(gè)完整的smtp郵件發(fā)送從helo命令開(kāi)始，因此梭子魚(yú)從該進(jìn)程的第一條命令開(kāi)始依次進(jìn)行檢查。如發(fā)覺(jué)為垃圾，其余數(shù)據(jù)將不再接收。3低消耗優(yōu)先法則：占用系統(tǒng)資源較少的過(guò)濾層優(yōu)先，耗費(fèi)系統(tǒng)資源大的過(guò)濾層靠后。如此，系統(tǒng)能以最少的消耗處理最大量的郵件。4安全優(yōu)先法則，涉及到系統(tǒng)重要安全的檢查先進(jìn)行。通過(guò)如此的優(yōu)化，梭子魚(yú)具有了強(qiáng)大的處理能力，日處理郵件量可達(dá)千萬(wàn)封。

四梭子魚(yú)垃圾郵件處理流程講明郵件在發(fā)送到郵件服務(wù)器之前，先通過(guò)梭子魚(yú)十層過(guò)濾，據(jù)用戶(hù)定義的評(píng)分規(guī)則，梭子魚(yú)對(duì)郵件采取阻斷、隔離、標(biāo)記或同意四類(lèi)動(dòng)作。標(biāo)記及同意的郵件發(fā)送給用戶(hù)，隔離郵件將發(fā)送到隔離區(qū)，阻斷郵件也被保留在系統(tǒng)中。被阻斷的信件，用戶(hù)能夠查詢(xún)并檢視郵件內(nèi)容、被分類(lèi)的類(lèi)不、阻斷的緣故…等資料，通過(guò)重送功能可將郵件重新發(fā)送。2用戶(hù)可登錄個(gè)人隔離區(qū)，檢查隔離郵件，并能夠?qū)⒏綦x郵件發(fā)送、刪除，或分類(lèi)為垃圾、并可定義自己的黑白名單。用戶(hù)對(duì)所收到的郵件能夠進(jìn)行重新整理，該信息將反饋到梭子魚(yú)及博威特運(yùn)營(yíng)中心，用于調(diào)整貝葉斯數(shù)據(jù)庫(kù)，或進(jìn)一步提取指紋等分析。

五梭子魚(yú)垃圾郵件防火墻架設(shè)與治理1梭子魚(yú)垃圾郵件防火墻的安裝。 由于采納了軟硬件一體化設(shè)計(jì)的思路，梭子魚(yú)垃圾郵件防火墻的安裝變得特不簡(jiǎn)單，這是因?yàn)樗笞郁~(yú)：--無(wú)須安裝任何軟件 --無(wú)須改變現(xiàn)有E-mail服務(wù)器的設(shè)定--支持各種操作系統(tǒng)，包括-Linux,MicrosoftWindows,Solaris,MacOS等；--支持各種郵件系統(tǒng)，包括Sendmail、PostOffice、MSExchange、LotusNotes。因此，梭子魚(yú)的部署特不簡(jiǎn)單，通常只需十分鐘即可完成。下圖為安裝邏輯圖。梭子魚(yú)安裝在郵件服務(wù)器之前，來(lái)自因特網(wǎng)的郵件首先被發(fā)送到梭子魚(yú)上，梭子魚(yú)通過(guò)檢測(cè)過(guò)濾掉不合格的危險(xiǎn)的郵件，將合法的郵件發(fā)給郵件服務(wù)器。2簡(jiǎn)單透明的web操作界面簡(jiǎn)單透明的web操作界面與圖形化報(bào)表梭子魚(yú)垃圾郵件防火墻提供了簡(jiǎn)單透明的web操作界面，并配有在線關(guān)心，梭子魚(yú)安裝完成后，95%的配置差不多默認(rèn)設(shè)置好，用戶(hù)只需要依照自己的實(shí)際情況作一些調(diào)整即可。該治理界面包含五個(gè)部分：--基礎(chǔ)治理頁(yè)：梭子魚(yú)的差不多配置,如梭子魚(yú)的網(wǎng)絡(luò)設(shè)置，垃圾郵件評(píng)分等。配置王成后，梭子魚(yú)即可處理垃圾郵件。--阻斷/同意治理頁(yè)：包括用戶(hù)自定義IP黑白名單、域黑白名單、關(guān)鍵字過(guò)濾等內(nèi)容。--高級(jí)治理頁(yè)：要緊包括郵件協(xié)議方面的設(shè)置、系統(tǒng)升級(jí)、備份、維護(hù)、群集等。--用戶(hù)治理頁(yè)：包括隔離郵件的處理，用戶(hù)自定義過(guò)濾策略及用戶(hù)名單的維護(hù)。--域設(shè)置治理頁(yè)：多域、多郵件服務(wù)器的設(shè)置，域策略設(shè)置等。3豐富的報(bào)表統(tǒng)計(jì)功能梭子魚(yú)以圖表等不同的形式給出了系統(tǒng)處理郵件的狀態(tài)報(bào)告，包括郵件日志統(tǒng)計(jì)數(shù)據(jù)庫(kù)，每小時(shí)郵件流量統(tǒng)計(jì)圖，每日郵件流量統(tǒng)計(jì)圖，系統(tǒng)運(yùn)行狀態(tài)報(bào)表，每日不同類(lèi)型郵件排行榜及圖表等：上圖中，不同的事件以不同的顏色表示，若鼠標(biāo)置于某一數(shù)據(jù)的上方，則顯示該數(shù)據(jù)占所有事件中的比例。系統(tǒng)對(duì)每一封郵件的處理都作了詳細(xì)的記錄，參見(jiàn)上圖，若點(diǎn)擊某一條記錄，還將顯示該郵件的詳細(xì)信息，方不用戶(hù)對(duì)郵件進(jìn)行分析。如用戶(hù)想搜索某類(lèi)郵件，或某一封郵件，能夠通過(guò)上表中的過(guò)濾條件設(shè)置進(jìn)行搜索，梭子魚(yú)提供了按發(fā)件人、收件人、郵件得分、動(dòng)作緣故等十?dāng)?shù)種搜索條件，使得對(duì)郵件日志的閱讀變得十分靈活。4自動(dòng)更新服務(wù)博威特網(wǎng)絡(luò)公司建立了一個(gè)強(qiáng)大的運(yùn)營(yíng)中心BarracudaCentral，進(jìn)500名工程師在那個(gè)運(yùn)營(yíng)中心日以繼夜地工作，監(jiān)控互聯(lián)網(wǎng)上最新的垃圾郵件及病毒進(jìn)展趨勢(shì)，并制作出最新的升級(jí)文件。梭子魚(yú)垃圾郵件防火墻將自動(dòng)接收這些文件，實(shí)現(xiàn)動(dòng)態(tài)更新。動(dòng)態(tài)更新使你的梭子魚(yú)垃圾郵件防火墻能夠：獵取最新的攻擊IP地址阻斷已知的垃圾郵件阻斷已知的垃圾郵件內(nèi)容7*24小時(shí)升級(jí)病毒特征代碼即時(shí)更新郵件指紋庫(kù)即時(shí)更新垃圾郵件規(guī)則庫(kù)系統(tǒng)內(nèi)核自動(dòng)升級(jí)通知

六梭子魚(yú)功能一覽表：差不多功能獨(dú)立的硬件式設(shè)計(jì)，穩(wěn)定性高、治理方便，不需變動(dòng)郵件服務(wù)器任何設(shè)定。僅1U高并符合19”標(biāo)準(zhǔn)機(jī)架式規(guī)格，100-240伏特國(guó)際電壓。面板需具有顯示燈號(hào)，可顯示電源開(kāi)關(guān)、磁盤(pán)狀況、傳送郵件、隔離郵件、阻擋郵件等狀態(tài)，并具Power及Reset鍵，可快速重置IP。兼容于所有的SMTP郵件服務(wù)器如:Sendmail、QMail、Exchange、Notes等。無(wú)使用人數(shù)版權(quán)限制，每日處理信件可達(dá)1000萬(wàn)封(含)以上。同時(shí)支持多個(gè)網(wǎng)域(含子網(wǎng)域)與多部服務(wù)器環(huán)境?？梢勒詹煌W(wǎng)域(含子網(wǎng)域)制定不同的過(guò)濾標(biāo)準(zhǔn)。具磁盤(pán)陣列(RAID)、支持叢集功能，提供升級(jí)空間與實(shí)時(shí)備援。設(shè)備具十層嚴(yán)謹(jǐn)過(guò)濾防護(hù)且內(nèi)建兩層病毒掃描防護(hù)，不須另購(gòu)防毒模塊。可自訂設(shè)備名稱(chēng)、Web接口圖片、表頭顏色等，完全成為自有專(zhuān)屬設(shè)備。具備整體(Global)模式與用戶(hù)(PerUser)模式，可讓使用者設(shè)定過(guò)濾政策與隔離區(qū)。具M(jìn)S-ExchangeServer加速功能/支持LDAP協(xié)議，可使用LDAP確認(rèn)MS-ExchangeServer內(nèi)部使用者的郵件賬號(hào)比對(duì)，非內(nèi)部使用者的信件一律丟棄，能防范字典文件攻擊，加速M(fèi)S-ExchangeServer并節(jié)約使用頻寬?？勺詣?dòng)阻絕DoS(阻絕服務(wù)攻擊)攻擊。支持郵件流量操縱(RateControl)，可設(shè)定在30分鐘內(nèi)由同一IP連接數(shù)的數(shù)量。。具在線系統(tǒng)韌體升級(jí)通知，可升級(jí)最新版本或復(fù)原之前版本，并提供在線ReleaseNotes?？稍O(shè)定垃圾郵件(Spa,m)及病毒(Virus)規(guī)則定義文件定時(shí)自動(dòng)升級(jí)?？蓚浞菹到y(tǒng)數(shù)據(jù)庫(kù)，提供Syslog功能。全球?qū)崟r(shí)監(jiān)鞚服務(wù)，隨時(shí)提供最新垃圾郵件及病毒訊息，并提供解決方案。治理功能全功能Web化設(shè)定治理接口，透過(guò)Web進(jìn)行過(guò)濾條件設(shè)定與治理。支持多國(guó)語(yǔ)言功能，在線可直接選擇英文、中文繁體、中文簡(jiǎn)體、日文、德文、荷文等。完整在線求助講明且依據(jù)使用于語(yǔ)言顯示，操作問(wèn)題立即解答。支持AccessControlList，愛(ài)護(hù)治理安全。Web治理接口提供完整的效能狀態(tài)信息包含：(1).平均反應(yīng)(延遲)時(shí)刻、(2).最后郵件時(shí)刻、(3).單一收件者數(shù)、(4).CPU風(fēng)扇轉(zhuǎn)速、(5).系統(tǒng)風(fēng)扇轉(zhuǎn)速、(6).CPU溫度、(7).韌體儲(chǔ)存空間大小、(8).郵件記錄與隔離區(qū)儲(chǔ)存空間大小等。Web治理接口提供完整各屬性郵件數(shù)量統(tǒng)計(jì)包含：(1).阻擋的郵件、(2).病毒郵件、(3).隔離郵件、(4).標(biāo)記并放行郵件、(5).放行郵件、(6).郵件總數(shù)等。Web接口提供以時(shí)、日、25日(月)為單位的郵件流量圖形化統(tǒng)計(jì)圖表，包含：”封鎖:比率操縱”、”封鎖:不良收件人”、”封鎖:垃圾郵件”、”封鎖:病毒”、”隔離”、”同意:標(biāo)記”、”同意”等。提供完整在線郵件紀(jì)錄報(bào)表并具查詢(xún)、治理功能：(1).完整郵件紀(jì)錄，提供日期、來(lái)源郵件地址、目的郵件地址、郵件主旨、處理動(dòng)作、處理緣故、郵件加權(quán)分?jǐn)?shù)(分?jǐn)?shù)來(lái)源)、來(lái)源IP等資料。(2).并可依以下條件來(lái)查詢(xún)郵件紀(jì)錄：非法收件者與寄件者。來(lái)源郵件地址、網(wǎng)域、使用者名稱(chēng)。目的郵件地址、網(wǎng)域、使用者名稱(chēng)。郵件主旨