邮件的安全性 邮件安全解决方案
1 背景
1.1 垃圾邮件现状
电子邮件是最常用的网络应用之一,已经成为人们信息化交流的重要途径。由于网络的开放性,垃圾邮件给许多人带来了不少的烦恼。垃圾邮件的危害不仅表现在内容的上,而且还占据了带宽、浪费了大量的邮件下载时间,严重影响了企业正常的业务交流,
邮件的安全性 邮件安全解决方案
1 背景
1.1 垃圾邮件现状
电子邮件是最常用的网络应用之一,已经成为人们信息化交流的重要途径。由于网络的开放性,垃圾邮件给许多人带来了不少的烦恼。垃圾邮件的危害不仅表现在内容的上,而且还占据了带宽、浪费了大量的邮件下载时间,严重影响了企业正常的业务交流,影响了电子邮件服务供应商的服务质量。据中国互联网协会反垃圾邮件中心最新发布的2008年第一季度反垃圾邮件状况调查报告中调查显示,有高达93.83%的企业用户都收到过垃圾邮件,而中国网民每周收到垃圾邮件的比例更高达56.70%。
面对来势凶猛的垃圾邮件,在日常处理垃圾邮件的方式上主要有反垃圾网关和嵌入式的反垃圾邮件系统。
1.2 垃圾邮件处理方式
1.2.1 反垃圾邮件网关
反垃圾邮件网关以专用反垃圾设备,集成在网关来检测流入的邮件,优点是在不打破网络拓扑环境的情况下,加强了原来邮件服务器的安全。但是这种产品的缺点也比较明显:网关需要在邮件系统外重新独立安装一套系统,这必然将需要增加麻烦的额外安装配置;同时在邮件系统的基础上投入了更多日成本:如购买成本、教育培训成本等。另外,反垃圾邮件处理需要较多的处理资源,在大流量的网络环境中,一旦垃圾邮件过多的挤在反垃圾邮件网关中进行处理,容易造成高速网络中的瓶颈设备。
1.2.2 嵌入式反垃圾邮件系统
嵌入反垃圾邮件系统允许与邮件系统一起绑定安装,可以减少额外配置的麻烦,也可以摆脱反垃圾邮件网关对高速网络的影响。价格上相比网关型产品要便宜,综合性价比高。由于反垃圾邮件产品本身也具有强大的反垃圾功能,加上与邮件系统的优化组合,运行一体化,使得整个邮件系统能够有效的过滤和拒绝垃圾邮件。
2 产品介绍
2.1 新开思邮件系统
新开思邮件系统是中国电子邮件系统的领导者,国内领先的“电子邮件系统”解决方案提供商,是中国最早的电子邮件系统开发商之一,其丰富的开发、维护经验在国内同行业中是首屈一指的。新开思邮件系统电子邮件系统自1999年诞生以来,一直坚持高效、稳定、安全、易于扩展的特点。作为国内首个自主研发的支持千万级用户的电子邮件系统,新开思邮件系统支持从高端到低端的各种硬件平台,具备丰富多样的产品功能,适应不同用户对邮件系统的需求。到目前为止,新开思邮件系统已在163.com(Netease.com)、126.com、Tom.com、139邮箱等运营商系统中成功应用;而在国内,新开思邮件系统电子邮件系统已经拥有超过2亿终端用户,是中国网民最常使用的邮件系统。
2.2 新开思邮件系统SpamSherlock
新开思邮件系统SpamSherlock是伴随新开思邮件系统邮件系统发展的内嵌式反垃圾邮件系统,凭借其卓越先进的反垃圾技术特色,一举成为中国互联网协会的推荐品牌之一,更是反垃圾邮件中心的“战略合作伙伴”。
新开思邮件系统SpamSherlock为用户提供目前市场上技术最为成熟的反垃圾邮件功能,力求解决邮件系统面对的垃圾邮件问题。其采用世界领先的反垃圾邮件技术,包括Bayes、FingerPrint、IP Reputation在内超过20种。除此以外,新开思邮件系统SpamSherlock还有着完善的邮件评分机制、独有IP信誉资源、智能反垃圾邮件规则、实时邮件指纹检查、自动过滤加人工控制的双层机制、探针邮箱长期采样收集,以及在线更新垃圾邮件特征等多种系统功能。经过多层次优化,不断提升邮件系统的反垃圾邮件处理性能。
众多客户的实际运行数据表明:新开思邮件系统SpamSherlock拥有世界级的智能化管理策略,提供了更高更好的垃圾邮件判断与过滤,同时大大降低了邮件的误判律,更获得了快速的邮件处理速度。
3 方案设计
为解决垃圾邮件问题,我们采用了新开思邮件系统电子邮件系统搭配新开思邮件系统SpamSherlock。整个方案设计具体参考以下内容。
3.1 系统硬件设计
CPU:Xeon CPU*1 (主频2.0GHz以上)
内存:2G DDR
硬盘:300G硬盘*2,设置Raid1磁盘阵列
网卡:千兆网卡*1
3.2 系统软件设计
新开思邮件系统目前支持Linux系统操作平台。
3.3 系统网络设计
新开思邮件系统系统的正常运行需要网络的支持,客户只需要保证服务器的物理网络连接顺畅,确保系统所在服务器可正常连通互联网。
4 方案优势
当前方案的主要优势体现在多个方面,下面将逐个细说。
4.1 自主研发品牌
新开思邮件系统SpamSherlock是完全自主研发的反垃圾邮件系统,新开思邮件系统邮件系统一直专注于邮件系统的发展。在反垃圾技术的研发上,新开思邮件系统SpamSherlock经过了多年的技术沉淀,不断创新应用先进的技术。在面对日益猖狂垃圾邮件上,新开思邮件系统SpamSherlock已经成为市场上领先的反垃圾系统,为广大用户提供了最优质的服务,是中国互联网的推荐品牌、反垃圾邮件中心的合作伙伴。
4.2 嵌入式系统
新开思邮件系统SpamSherlock作为新开思邮件系统邮件系统的内嵌式反垃圾系统,借助新开思邮件系统邮件系统先进稳定的系统架构进行优化组合,使自身的强大反垃圾功能更好地融入到新开思邮件系统邮件系统中,综合提升产品的性价比。采用一体化运行,使客户减少了对反垃圾邮件系统的配置麻烦,提高了反垃圾邮件的效率。
4.3 世界领先的反垃圾邮件技术
新开思邮件系统SpamSherlock应用世界先进的反垃圾技术,根据反垃圾技术潮流的发展,不断对技术进行创新,以研发具有独特而实用的反垃圾系统,通过以下部分技术内容的介绍,大家将有个初步了解。
灰名单技术
SpamSherlock采用灰名单技术,先对邮件提出质询,将发信者列入灰名单。根据协议,灰名单技术会返回450数字信号,告诉对方服务器暂时不能发信,请稍候尝试重新投递。如果对方服务器再次发送信件,证明发信方使用带有队列的正常邮件系统,系统据此判定该邮件不是垃圾邮件,在再次收到该信件时做出接收动作,应用灰名单技术可进一步降低系统处理垃圾邮件的误判率。
邮件评分技术
新开思邮件系统SpamSherlock使用多条评判垃圾邮件的规则,对邮件的发信IP,发信人地址,信件内容三个部分进行评分。每条规则赋予一定的权值,每触发其中的规则,即在评分上加上该数值,最后的总分与系统及用户设置的阈值作比较,决定邮件是否评为垃圾邮件。使用邮件评分技术使得反垃圾邮件系统可以更灵活地组合各种过滤规则,系统管理员可以设定划分垃圾邮件的系统过滤阈值参数,从而动态调整系统对垃圾邮件的过滤强度。
Bayes算法
新开思邮件系统SpamSherlock采用Bayes自动学习算法,事先对大批量人工分类的正常邮件和垃圾邮件进行学习,统计出邮件每个词条在正常邮件和垃圾邮件中出现的几率。在处理邮件的时候,可基于这些事先统计好的数据,评估出一封邮件是垃圾邮件的几率。在邮件评分的统一架构下,Bayes评估结果作为邮件评分的一个因子,反映Bayes算法对邮件是否垃圾邮件的评定。
IP声誉评估系统
通过统计部分运营商的大量过滤数据,计算所有曾经连接过这些运营商的IP声誉数据(估算该数据库里面的独立IP数量有1000万)。IP声誉的计算是基于这些IP发信到各大邮件系统运营商的行为,系统认为发信行为越好(不发送垃圾邮件或者发送垃圾邮件的比例越少),其IP声誉越高,反之越低。IP声誉是[0,100]之间的值,从0到100反映着声誉由坏至好。在邮件评分的统计架构下,IP声誉的评定结果同样通过作为评分因子反映出来。
指纹算法(Fingerprinting)
传统的文件比较方法,会将有微少区别的邮件判断为两封邮件。实际上垃圾邮件发送者往往改变邮件信体部分的内容,例如只是改变信件的称呼,或者改变信件内容的排版,发送大量事实上内容相同的垃圾邮件。
新开思邮件系统SpamSherlock采用FingerPrint(指纹算法)过滤此类垃圾邮件。FingerPrint从分散在邮件的各个部分提取内容,保存到系统接收邮件特征数据库,对于短期内接收的邮件检验内容的相似性,从大量系统接收信件中识别出垃圾。
可定制的个性化过滤策略设置
新开思邮件系统SpamSherlock具有两个层次的个性化过滤策略设置功能,使得系统具有极大的灵活性。
第一层为终端用户级别的特性化过滤策略,用户可以设置个性化的垃圾邮件处理策略,对于系统判断为垃圾邮件用户可以选择保存到本地、直接删除或转发到指定邮箱,用户可以自行设定用户黑名单、白名单,设置个性化的评判强度。终端用户拥有完全个性化的过滤策略;
第二层为系统管理员级别的特性化过滤策略,管理员可以通过管理界面方便地设置各种系统级别的过滤规则,包括基于发信人地址、发信人IP以及基于信头、信体内容等方面设定的规则。
灵活的反垃圾邮件策略设计
Policy用于指定对应的限制(如IP的同时连接数等),可以形成多条规则的组合,系统管理员可根据需要灵活更改Policy的限制。
采用过滤规则策略组的设计,赋予了SpamSherlock精确而且灵活的过滤规则组织形式,例如系统管理员可以对某个IP段内的主机,限制该区域用户每次连接可以发送的邮件数量、同一个发信人每15分钟可以发送的邮件数量、收信人个数限制等多个条件,建立企业所需要的过滤策略。
流技术+多线程+优化网络访问架构
反垃圾邮件系统多进程/多线程的超并行处理结构设计,具有快速处理并发操作的能力;采用文件流处理技术减少邮件附件所需要的系统资源。保证能够同时处理多个扫描用户邮件的请求,降低系统资源使用率。
在系统需要联接互连网的模块,采用高级数据库存储Cache的方式,采用多级的访问缓存,读写网络垃圾邮件发送者数据。实际运行表明,采用Cache机制通过减少邮件过滤处理网络访问时间,提升系统的访问处理效率,并且经过代码优化系统处理流程。
5 方案实施
5.1 简单安装
由于新开思邮件系统SpamSherlock属于嵌入式系统,客户只需安装新开思邮件系统邮件系统,配以具有反垃圾邮件功能的License key便可激活新开思邮件系统SpamSherlock的应用。
5.2 智能管理
新开思邮件系统SpamSherlock不仅免去了独立安装,甚至省却了配置的麻烦。新开思邮件系统SpamSherlock最大的优点之一就是采用智能化的管理分析策略,系统提供全方位的反垃圾策略和最新的垃圾数据规则库配置,极大地减少了一般用户配置操作繁琐的工作量。
6 方案效果
新开思邮件系统SpamSherlock在具体客户方案解决中,效果非常明显。在没有使用新开思邮件系统SpamSherlock之前,邮件系统接收的垃圾邮件比率非常高,用户需要从大量垃圾邮件中查找实际有用的邮件。而应用新开思邮件系统SpamSherlock后,客户系统的垃圾邮件过率效果得到明显提升。
客户甲 - 邮件过滤汇总统计
2008年5月,客户甲的新开思邮件系统系统接收到总邮件总数为5,546,866封,其中正常邮件数为122,472封,仅占系统处理邮件总数的2.2%,而垃圾邮件却多达5,424,392封,占系统接收邮件总数97.8%。图表表明,如果没有采用SpamSherlock反垃圾过滤处理系统,用户平均每天需要在100封电子邮件里面才能查找到2封真正有价值的电子邮件!
客户乙 - 邮件过滤汇总统计
上图是客户乙的汇总统计图表:在2008年7月整一个月的时间里,该客户的SpamSherlock系统处理的总邮件数为3,342,322封,正常邮件有58,874封,占系统处理信件的1.8%,而垃圾邮件达到3,283,448封,占系统总邮件数的98.2%。这些数据表明,新开思邮件系统SpamSherlock系统使该电子邮件系统的用户从大量垃圾邮件中解脱出来,每天减少至少95%的邮件处理时间。
另外,配合系统向终端用户提供的个性化设置方案,终端用户还可以选择垃圾邮件处理策略,如直接删除或者转发到指定邮箱等。SpamSherlock的出色表现,极大地减轻了电子邮件用户每天用于处理垃圾邮件的时间,用户的使用满意度远远超越同类邮件系统产品。
|