邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 细说U-Mail邮件网关混合技术防御网 [打印本页]

作者: zuoruo    时间: 2016-9-12 11:42
标题: 细说U-Mail邮件网关混合技术防御网
   垃圾邮件猖獗,病毒防不胜防,近年来随着越来越多的企业频繁应用邮件通联,呈愈演愈烈之势。对垃圾邮件和病毒的防御一直是应用企业和通联服务提供厂商关心的头等大事,那么市场上常见的反垃圾方案都有哪些呢?而构筑一个靠谱的防御体系又应该采取哪些技术措施呢?我们不妨请出资深专业服务商U-Mail马工来解答一番。
        马工首先点评了一下市面上常见的反垃圾邮件方案:首先最简单的一类如Foxmail、Outlook等客户端软件,它们提供最简单的黑白名单功能,一定程度上也能应对垃圾、病毒制造者发动的简单攻击。其次是一些专业反垃圾邮件企业和组织提供的ASP反垃圾邮件服务,主要原理是通过第三方反垃圾邮件中心进行过滤,再送达收件人,如广为人知的赛门铁克。而第三类,也是马工极力推荐的较高级较专业的一类,是使用网关型产品,在邮件抵达服务器之前就先“三堂会审”,相当于布下“少林寺铜人阵”层层把关,直到判定其安全无害才放行。
        那么一个无懈可击的防御体系是怎样构筑的呢?马工以知名服务商U-Mail邮件网关为例,它综合采取了“内容过滤”+经验规则+行为分析”反垃圾邮件技术,通过先进的、智能的过程化处置机制,将多种反垃圾邮件技术,有条不紊先后排序再重点兼顾,对邮件进行内容检查、合规性检查和路由处置。马工再细说道:
        一、内容过滤:
        这包括关键字过滤、贝叶斯统计分析、URL过滤、邮件指纹过滤等技术。U-MAIL网关会将收到的邮件特征与已经掌握的垃圾邮件特征知识库进行比对,一旦发现相似度非常高,则判定为垃圾邮件。这是在内容层进行数据分析操作,处理量非常大,一旦设计语言、存储技术、引擎结构、数据结构、产品架构等有缺陷的话,毫无疑问会大大降低反垃圾邮件的能力,好在U-Mail邮件网关久经千锤百炼,能够做到“百密无一疏”。
        二、协议分析:
        U-Mail邮件网关可以对邮件发送中常见行为如TCP/IP连接频率、邮件同时发送数量、发送频率等进行大致分析,确定一个合理的模型数值,超出正常数值太多则认为是异常或群发行为,这时会在协议层检查SMTP是否合规?是否符合RFC821标准?如果一些违法分子试图隐藏发件人真实地址、伪造发件人域名,那么追根溯源就能检查出来;此外邮件格式错误或者认证信息不准也能通过与模型比对认定其不合规。但这也带来一个隐患,明显大量的群发行为易判断,但假如是小批量、小范围内的垃圾邮件发送呢?马工说,U-Mail邮件网关对此有一招:那就是开启反向DNS解析功能。
        三、SPF:
        这是微软公司先推出的一种基于“信任模型”的反垃圾邮件技术,而U-Mail邮件网关也很好的采用了。它以记事本方式登记某个域名用来外发邮件的所有IP地址,针对那些发信人伪造域名的垃圾邮件,使其无可遁形。
        四、信用网络:
        U-Mail邮件网关利用信任的协作网络对垃圾邮件的判定结果,实际上等于组成反垃圾的同盟军,一旦盟军判定某为垃圾邮件,则将这垃圾邮件的特征信息,广泛传播给所有的邮件用户。

        当然,任何一种技术都有利有弊,并非万能的,也有鞭长莫及之处,而U-Mail邮件网关恰恰在于它综合采取了多种技术,有力地构筑了全面防护网络,能极大限度的阻挡垃圾邮件和病毒侵扰。


        关注U-Mail微信,了解最新邮件动态和相关知识
       






欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/) Powered by Discuz! X3.2