SpamSherlock首创全球智能型复合式垃圾邮件剖析技术,针对狡黠多变的垃圾邮件做层层过滤分析,自 DNS 反查至邮件内容特征过滤,垃圾邮件在 SpamSherlock 的透视下无所遁形,并针对企业内员工不同的需求,提供个人化垃圾邮件管理,达到因应公司策略之余并兼顾员工需求的邮件新世代。
1.前端垃圾邮件过滤功能:
针对邮件服务器彼此在做沟通时传递的IP、Domain、Email等信息,执行邮件“合法性”的检查。
●系统管理员、个人自定义白名单检查
检查发件人的 IP, Email, Domain,用来逃脱DNS、黑名单的限制,白名单为隔档条件的例外及优先,确认在白名单内的邮件将直接进入SpamSherlock进行查毒及内容过滤,只要列入白名单的邮件是一概予以接收,且以个人白名单优先。
●DNS 反查
检查送信端服务器 IP 地址是否有 DNS 反查资料,利用IP反查DNS名称方式,针对没有在正常在ISP设定DNS记录的垃圾信发送站台做隔档,多半为随意架设的垃圾邮件发送主机,因登录DNS一般需支付固定费用,而大部分垃圾邮件站台是没有DNS记录的。
●Real-time Blackhole Lists (RBL) 检查并提供排除名单设定
内建国外七大ISP公司公布的黑名单做即时性的更新并主动做隔档。亦可自行新增黑名单数据库主机。
●检查 EHLO/HELO 所传送的 domain 是否有 DNS NS/A record
DNS正查IP地址,相同于上述反查的效能,此为目前AOL规范的正常条件。
AOL's mail servers may reject connections from IP addresses which have no reverse-DNS (PTR record assigned).
●系统管理员、个人自定义黑名单检查
检查发件人的 IP, Email, domain, user针对正常地址发来的垃圾邮件,做被动式的辅助增加黑名单,通常用于隔挡正常性的垃圾邮件发送商。
●检查 MAIL FROM 的 Email address 是否真的存在
利用模拟方式询问对方Mail Server User是否存在,如对方Mail Server回应没有该Email信箱存在,则针对此类随意编造的发件地址予以退信。
●离职员工名单检查
检查收件人是否被设定在离职员工名单之中,离职员工固定订阅的电子报,由于无人收信造成MAIL服务器的容量浪费,只要加入此名单,邮件将直接拒收,不因无效邮件影响Mail Server资源的浪费。
2.垃圾邮件内容特征比对
SpamSherlock内建超过6000条规则垃圾邮件过滤规则,不需要通过自定义过滤规则的方式达到过滤的动作,其运作逻辑为:邮件经过6000多条规则的比对分析后,每符合一条规则,就会产生一个分数,当分数累加超过设定的门槛值,则会被判断为垃圾邮件。
●垃圾邮件数据库管理
内建的规则数据库会通过立佰瀚的专业团队定期更新维护,每一条规则都有系统预设的建议分数,但仍然可以自己调整分数,重新定义每该条规则的分数等级。
●垃圾邮件门槛值设定
设定判断为垃圾邮件的门槛标准,邮件因符合过滤条件所累加分数的门槛值,超过此分数则判断为垃圾邮件。(说明:分数设定越低,表示垃圾邮件规则设定越严谨;分数设定越高,表示垃圾邮件规则设定越宽松)
●弹性个人邮件分数设定
可弹性设定个人判断为垃圾邮件的门槛标准,让机制更为符合个人用户的需求。
●垃圾邮件的处理方式
可选择两种处理动作:
1.修改垃圾邮件的主题,并让邮件继续发送,其在主题上加入的文字,如:在每封被判断为垃圾邮件的邮件主题前,加入[Spam]的字眼。
2.隔离,被判断为垃圾邮件的邮件会被隔离到隔离区,并可搭配 [垃圾邮件隔离通知] (放行功能)一起使用,让user可以自己放行个人被隔离的邮件。
3.放行功能,如设定隔离,可开放user自己放行自己被隔离的邮件。放行的方式为设定系统发送放行信的时间,通过放行信即可勾选欲放行的邮件,并可在直接在界面上设定个人的黑白名单。
3.自定义邮件过滤(被动式垃圾邮件过滤)
邮件策略过滤
设定邮件管理的策略,策略可依发件人、收件人、邮件主题、附件等条件过滤,当检查发现有不合规则的邮件,则置入隔离区,并即时发信通知相关人员,警告可设定通知对象包括管理员、发件人及收件人或自行建立通报名单。
4.其它功能
防止Relay
SpamSherlock可设定客户端连线控制以防止Relay,其Default预设为关闭Relay,以防止垃圾邮件通过Mail Server转寄,如合法用户于公司外部欲利用SMTP外寄邮件,需通过验证机制。
防DoS攻击机制
可设定同时间最大处理邮件数、等待用户端回应的时间上限及客户端连线控制。
邮件资料记录
SpamSherlock针对进出的邮件会记录其Header(不包含内容),记录信息包括收/发件人、主题、邮件本文及附件名,可做查询动做查出邮件资料的记录。
邮件维护
SpamSherlock采用数据库架构记录邮件、隔离邮件或病毒邮件,针对此些记录可再向外备份到储存设备。SpamSherlock可利用接口设定时间范围备份邮件记录、隔离区邮件或病毒邮件,并可设定计划备份或立即备份方式。支持磁带备份及以FTP方式做远端备份。
5.防毒功能(选购)
ViruSherlock的防毒功能整合Sophos的防毒引擎,Sophos查毒引擎提供的独特查毒功能包括:
极高稳定性和快速预知病毒的优势,软体内建智能型“病毒特征辨析功能”,可依据病毒的特征事先预测尚未成形的病毒,无论病毒未来如何变种,Sophos皆能准确无误的侦测,减少病毒危机爆发的可能性。
无限递回解压缩,可深入压缩文件扫描潜藏在压缩文件中的病毒。
每月的查毒引擎更新及病毒码计划或即时线上更新。
而ViruSherlock在整合Sophos的查毒接口后,所提供的防毒功能包括:
●多层防毒设定
SpamSherlock针对病毒文件或可能的病毒文件,自行设定防毒选项,包括:
发现病毒时的处理动作:可选择删除受到感染的附件、隔离该封病毒邮件或运用解毒功能尝试修复。
对无法修复的文件的处理动作:解毒功能无法修复的文件,可高级设定处理动作,包括:放行、隔离或删除附件。
发现查毒引擎无法扫描文件时的处理动作:无法扫描的文件绝大多数为密码保护的文件,可能为企业间交易的重要机密资料,针对此种文件可设定的处理方式包括:放行、隔离或删除附件。
是否启动压缩文件查毒且递回解压缩:查毒引擎运用递回解压缩功能,可扫描到深藏于压缩文件中的病毒,允许自行设定递回解压缩层数,并可扫描至最底层,防止压缩文件内部文件暗藏病毒的危险。
●暂时性黑名单设定
SpamSherlock可追踪病毒攻击来源,针对病毒邮件的发件人或发信主机,自动将其列入暂时性黑名单并以Email通知系统管理员。暂时性黑名单的有效期限允许管理员自行设定,期限一到自动清除名单,并允许管理员自行手动新增或删除名单。此种做法可追踪限制病毒攻击来源,并减缓病毒攻击力道。
●病毒统计报表
针对病毒名称、病毒来源(IP或域名)及收、发件人排名,并以图表方式提供病毒邮件相关的详细资料。
功能项目 | 功能描述 |
SpamSherlock
管理 | 1. 提供SpamSherlock 在线更新和升级管理。 2. 监控操作记录和操作内容,并可查询。 3. 设定SpamSherlock HA功能。 |
邮件服务器管理 | 1. 可设定运行转发的主机和接收邮件服务器。 2. 可设定同时间最大处理邮件数、等待客户端响应的时间上限。 3. 支持SMTP代理认证机制。 4. 防 DoS 攻击配置和字典攻击配置。 |
人员管理 | 1. 采用层级组织架构,适合整体公司的人员职位划分,指定不同部门的管理员,做合理的权限分配及控管。 2. 可设定群组功能,设定不同垃圾邮件过滤的规则。 同时,支持LDAP和AD人员信息同步。 |
邮件查询 | 1. 提供多种常用的查询条件,包括发件人、收件人、邮件主题、邮件大小、日期区间、收发件人所属部门等。 2. 可查看所有发送到SpamSherlock的邮件记录,无论发送成功与否均可查询。 |
邮件过滤 | 1. 可根据部门、邮件类别、来源IP、发件人、收件人、邮件主题、邮件内容、附件名称、邮件大小和附件大小,进行多重组合查询。 2. 采用UTF-8编码,支持英文、简中、繁中、日文、韩文等多种语言 3. 对符合条件的邮件可进行隔离、删除、延迟发送和放行,同时通过邮件的方式通知指定人员。 |
统计报表 | 1. 统计资料可根据部门群组或个人显示邮件流量,显示方式可按日、周、月等时间间隔。通过图形化量表可得到收 ( 发 ) 件数量、大小及平均等信息。分类统计包括一般邮件、垃圾邮件统计、病毒邮件统计、放行信件统计、收信记录统计和DoS联机统计。排行榜包括一般邮件排行榜、垃圾邮件排行榜和病毒信件排行榜。可导出为CSV文件,用Excel做统计表格。 |
数据库维护 | 1. 支持正常邮件,垃圾邮件,病毒邮件和隔离邮件的手动备份和自动备份。可针对不同类别设定不同的备份计划。 2. 备份方式支持本地硬盘、磁带备份和FTP远程备份。 3. 不同类别的邮件允许设定不同的保存期限,避免硬盘空间浪费。 4. 具有数据库检测功能对意外情况导致数据库损坏的情况,进行自动修复。 |
信息通报 | 1. 通报范围包括系统服务出现停止,磁盘空间超过门槛值和邮件队列数量超过门槛值。 2. 可选择不同情况发送给不同的邮件帐号。 |
反垃圾邮件Anti-Spam系统管理员设定 |
垃圾邮件防堵机制 | 配置是否作 IP 地址 DNS 反查,是否启用 RBL 实时黑名单检查,是否检查 EHLO/HELO 所传送的主机名称是否有 DNS 记录,是否检查发件人的 Email 地址是否真的存在,是否启用SpamCheck垃圾邮件过滤评分机制等。 |
黑名单、白名单、灰名单管理 | 添加、修改或删除Email地址、IP地址或邮件域名的黑名单、白名单和灰名单。还可以按照网络管理员制定的规则设定自动白名单。 |
RBL管理 | 管理 RBL(Real-time Blackhole Lists) 清单,可添加、停用或删除 RBL 清单,也可以查询输入的 IP 地址是否被列于 RBL 黑名单中。 |
垃圾邮件过滤设定 | 用来设定判定垃圾邮件的门槛分数,以及针对垃圾邮件的处理动作(在主题前加标记或隔离)。并可查询和修改垃圾邮件过滤规则的分数。 |
邮件隔离通知 | SpamSherlock每隔一段时间(时间可由管理员自行设定),将整理出每个用户被隔离的垃圾邮件摘要通知给用户。 |
放行记录 | 可以检索垃圾邮件被隔离后放行的情况。 |
反垃圾邮件Anti-Spam个性化设定 |
系统状态 | 查看最近的垃圾邮件和正常邮件信息 |
隔离区管理 | 查看隔离区的邮件,并可选择放行,加入个人黑名单或白名单等操作 |
查看非隔离区的邮件,并可选择加入个人黑名单或白名单等操作 |
黑名单、白名单、灰名单 | 添加、修改或删除个人的Email地址、IP地址、邮件域名的黑名单和白名单。还可以按照个人制定的规则设定自动白名单。并可设置灰名单更好的阻挡垃圾邮件。 |
个人过滤条件设定 | 可选择是否使用系统的反垃圾邮件评分过滤机制,甚至可以自定义垃圾邮件的各段门槛分数(在主题中加上垃圾邮件标记/放入隔离区/封锁邮件)。 |
防病毒Anti-Virus (选购) | 1. 整合Sophos防病毒引擎,支持定时网上更新病毒码和病毒引擎。 2. 对病毒邮件支持杀毒、隔离和删除的操作。 3. 支持查杀信件附件中的各种‘病毒。例如隐藏在深度压缩中的病毒,以及自动解压缩隐藏的病毒等。 支持clam AV 查毒引擎与病毒码,彻底把木马和钓鱼病毒抵制在外。 |
MailSherlock 邮件记录审计平台
桓基科技 MailSherlock 邮件侠客,人性化图示化的管理界面,以 Web- based 模式,通过任何浏览器即可快速进入系统。为一通用型电子邮件应用追踪管理系统,适用于各型邮件服务器系统,可自行设定各式条件,用以过滤及监测相关邮件,执行邮件详细内容检查,并可针对不同需求做出各类统计报表,除此之外,并结合 SOPHOS 邮件病毒杀毒防护系统,随时为您的邮件把关。
层层把关,确保进出安全
内寄和外送邮件皆依循一定路径,先送至 SMTP-Receiver,其后经由 Virus-Scanner 及 Policy-Filter 的“安全处理”过程后,邮件送至 SMTP-Sender,根据设定的 Routing 将邮件递送出去。
安全策略,万无一失
安全策略为基础的 PFCE 技术,以严谨的邮件过滤审核流程,为企业打造滴水不漏的邮件安全防线。
内容过滤,强化邮件过滤绩效
可以扫瞄到附件的内容,并检查附件内容中的关键字是否符合不当邮件的规则定义。内容过滤所支持的文件格式包括 MS Office 文件(.doc、.xls、.ppt)、RTF、HTML 及 PDF 文件等。
数据库详实记录,保持邮件完整
邮件记录机制的运作,系统针对所记录下来邮件,做进一步的追踪及分析,如邮件资料的查询,及转化为统计报表、排行榜资料等。
数据库架构弹性规划
MailSherlock 的邮件记录,运作于数据库架构之上,可以快速地针对所记录的邮件资料及人员信息进行查询及分析,由于数据库的读写频繁,通常需要较大的系统资源,为增强系统运作效能,我们特别针对数据库做弹性的规划,让它可以独立建置成一台 Database Server,专管理 MailSherlock的邮件记录,减轻 MailSherlock 的系统负载,而 Mailsherlock 前级仅负责邮件检查及病毒过滤、隔离的工作。
强大的病毒扫描机制,防止邮件病毒入侵
MailSherlock 本身的病毒扫描机制以 PFCE 安全策略制定的方式过滤掉“已知”病毒附件名的邮件。在整合 Sophos 查毒引擎后,利用 Sophos 强大的查毒及病毒码更新机制,可侦测到最新的病毒,确实保障邮件伺服器不受病毒的侵害。
简易的图形化界面,方便远端管理
提供安全的帐号管理机制,用户须输入帐号密码登入 Web-based 管理界面。轻易从远端密码登入方式查阅属下邮件、观察电子邮件的使用状况、查询统计报表及管理被隔离的邮件。
层级式结构管理人员帐号及监控权限
MailSherlock 人员管理机制加入层级式的管理概念,与公司组织架构完美搭配。简易的步骤即可完成监控权限设定,部门主管有权查看该部门及所隶属子部门人员收发邮件记录,却不致越权监看到不同部门人员,甚至上级主管邮件。
多层邮件安全防护机制 安全从整体考量
桓基科技科技自行研发的SpamSherlock,采用多层式的防御架构,以系统整体系统安全为考量,从前端的防御DOS攻击及阻绝字典攻击,至Anti-Spam、Anti-Virus到Anti-Spyware&Anti-Phishing,都以多层式的防御机制为主,在防止机密资料外泄部份也提供多种的过滤功能,以达邮件安全传递。
多国语言环境 因应全球化快速变化环境
为了强化企业整体的竞争力, SpamSherlock 全面采用UTF-8编码,一次显示多国语言邮件,不需要耗费时间切换语言,另外,更支持用户设定多国语言过滤规则,可针对IP、Domain、寄件者或E-Mail等设定过滤规则,且提供中文繁体、中文简体、英文等语言的操作界面,以适应全球化的环境。
超过十几层垃圾邮件防堵机制
SpamSherlock超过十几层过滤机制,包括RBL黑白名单比对、系统白名单比对、系统黑名单比对、DNS 反查、验证邮件位址、检查员工名单、垃圾邮件门槛值设定、SpamCheck引擎近万条规则比对、启发式侦测、贝式分析、自定义过滤条件规则比对(包含关键字)、启发式侦测、贝式分析、自动学习垃圾邮件样本比对,至垃圾邮件提报邮件比对等层层过滤,彻底解决垃圾邮件的困扰。
强大的邮件附件内容过滤功能
邮件过滤条件可针对对包括一般常见的 MS Office 文件(.doc、.xls、.ppt)、RTF、HTML 及 PDF 文件 的内容文字,设定关键字过滤条件,即可立即阻挡邮件寄出,并同时发信通知审核人员。
群组策略邮件过滤
可依照需求新增任一群组,将特定帐号依照需求进行分类,用以设定不同垃圾邮件处理策略,以方便管理。
遵循国际法规
产品中心 > 新开思推荐安全产品 > 邮件审计归档