反垃圾邮件产品解决方
案
Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】
TOM网
反垃圾邮件系统实施解决方案
客户项目建议书
Barracuda Networks (Shanghai) Co.,Ltd.
2005-12-21
第一章前言: 企业防治垃圾邮件的重要性
在近几年的时间里,企业面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。
因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。
垃圾邮件对企业造成的危害:
1.垃圾邮件已占全球电子邮件的69%。(亚洲经济,2005年6月)在国际上每天有
超过200亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信
箱,平均每人每天收到封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。
※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email流量的70%
2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损
失高达89亿美元和25亿美元。(其中40亿美元是因员工删除垃圾邮件而造成工作效率的降低,平均删除1封垃圾邮件得花秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾邮件产生的困扰,为员工提供的支持的费用。)
3.除了上述金额的损失之外,垃圾邮件对企业的损害还可归类为:
消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛
滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电
子邮件的使用,对于企业而言,则可能造成员工弃用企业邮箱,这不仅对
企业以前网络投入的浪费,且有损企业形象。
降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮
件。使用者工作效率降低被认为是企业因垃圾邮件所导致的最大损失。
不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件
可能会伤害特定的个人或群组。此外,还有相当数量的与色情、非法宗
教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲
击。
浪费IT资源—进入网络的大量垃圾邮件,会影响企业的网络使用带宽。
对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信
等。
第二章垃圾邮件特征分析
一垃圾邮件定义
若广泛来定义垃圾邮件,只要是收信者认为所收到的Email并非想阅读的内容,严重者甚至觉得信件内容或收信的频繁会让人嫌恶,都可称为垃圾邮件。若以信件内容及发送行为来定义垃圾邮件,泛指与内容无关,传送给多个收件者的邮件或粘贴物,且收件者并没有明确要求接受该邮件。也可以是传送给与邮件主题不相关的新闻组或者清单服务器的同一邮件的重复张贴物。国际上比较一致的看法,所谓垃圾邮件指未经用户许可,但却被强行塞入用户的电子邮件,垃圾邮件简称UCE(未经请求的商业广告邮件)或UBE(未经请求的大量寄送邮件),但是使用最广泛的则是SPAM,spam原为新泽西州的一种火腿罐头,后引申指无价值的东西。
二垃圾邮件通常含有如下特征:
1.具有群发软件特有特征的邮件;
2.邮件包含多个相似的收件人地址,并按照一定顺序排序;
3.伪造各种MUA发出的邮件;
4.伪造了邮件路由的邮件;
5.邮件内容包含敏感的关键字,比如“伟哥”等;
6.邮件MD5特征值完全相同的多个邮件;
7.邮件信头的各种特征,例如:To的用户名在标题起始处;
8.发送的Multipart邮件中包含text/plain及text/html,其中text/plain包含伪造内容,而text/html包含垃圾内容;
9.邮件中使用混淆的URL,使用URL编码字符;
邮件的内容或注释中含有大量无意义字串;
11.邮件信头没有To字段;
三垃圾邮件的类型
根据博威特网络分析,目前垃圾邮件类型居前五位的依次是医药类、成人色情类、误导或非法产品广告、金融类广告以及营销类广告。参见上图。
四 用户收到的垃圾邮件的语言构成
上图是国内用户收到的垃圾邮件语言构成,因此用户应选择支持多语言过滤能力的垃圾邮件。
五 垃圾邮件成为跨国有组织转发垃圾邮件的犯罪行为,单靠一个国家的力量或单纯依靠技术很难应对,因此企业必须主动采取相应手段,防御垃圾邮件的威胁
六 垃圾邮件业者取得名单的来源
当您收到垃圾邮件的时候,常常发现寄信者您根本不认识,那对方为何有您的邮件地址呢如果是「病毒或蠕虫」,一定是通讯簿中有您Email 的朋友不小心中毒,然后寄出来的;如果是「广告邮件」,一般他们都是通过下面几种途径获得大量的邮件地址(按照最常见的取得方式介绍): 1、 购买
Internet 上有很多人在卖大量的邮件地址,相信不少人都收过这种贩卖邮件地址的广告信件,只要数百元,您就有少则百万个以上的邮件地址。而且很多还附上发广告信的软件,该软件会以伪造的发信者来发信,让收信者无法追踪来源。广告商就利用这份邮件名单开始大量寄送广告信件,名单中的人就会常常收到广告了。
代理人或合作人:注册
大量的域名和虚拟主机转发垃圾邮件
中介人:分配订单、负责
双方的结算
垃圾邮件发送者: 接受来自全球的订单并收集整理电子邮件地址
2、邮址自动收集程序
Internet是个四通八达的世界,有人编写了邮件地址自动收集程序,在Internet上到处跑,将邮件地址收集传回。广告商不一定要会自己开发程序,因为某些网站上面就可以下载得到,或者通过贩卖邮址自动收集程序的广告,向广告商购买而得。
3、人工收集
如果发广告信的人无法取得邮址名单或邮址自动收集程序(不知道去哪买、不会自己写),最后一招就是土法炼钢,到Internet上到处逛,手动方式将看到的邮址抄下来,建立自己的邮寄名单。
4、利用邮件服务器漏洞
利用邮件服务器的漏洞,将信件寄给此服务器上邮件帐号的拥有人。通常,一台邮件服务器支持最多数千帐号(因为太多系统会吃不消;所以大公司可能有好几台邮件服务器),而且使用此方法要有相当专业知识或刚好知道方法,否则不可能使用这种方法。
第三章 TOM网反垃圾邮件需求分析及项目方案
TOM在线为中国之领先业界的互联网公司,为广大用户提供多媒体增值产品及服务。作为中国知名的互联网品牌公司,TOM在线专注于向年轻时尚的群体提供包括无线互联网业务和网络广告在内的服务。公司业务范围覆盖了包括短信、彩信,WAP,无线音讯互动服务(IVR),内容频道,搜索,分类信息,免费及付费电邮服务,及网络游戏的多个领域。
一.需求分析
作为第一批知名门户网站,电子邮件系统目前是TOM的主要业务之一,所有Internet电子邮件均统一发送到,由相关过滤防火墙进行病毒扫描后发送给邮件服务器,然后被TOM内的电子邮件客户端收取。目前的邮件服务器,对于来自外部的病毒防护方面可以说已经做得相当的好,拥有多套相关软件,对网络边界和服务器与客户端之间都进行了严密的防护,但是,对于垃圾邮件的防护和外发邮件的防护和策略要求上可以说做的相当脆弱,一旦发生问题后果将不堪设想。
目前大量垃圾邮件、病毒邮件通过电子邮件系统传播,存在不定期对TOM网邮件服务器洪水攻击、DDos攻击、列举式字典攻击的情况,初步估计5%左右的电子邮件为病毒邮件,而垃圾邮件数量占TOM网邮件总数量的95%以上;而这些垃圾邮件给TOM网的电子邮件系统带来了大量潜在威胁,
钓鱼式攻击;
木马;
间谍软件;
病毒;
后门程序
以上这些威胁已经使垃圾邮件成为TOM网内部邮件系统很大的安全漏洞与缺陷之处,迫切需要通过实施专业的反垃圾反病毒硬件网关产品来加以解决,而实施专业的反垃圾邮件产品也可以大大减轻农的邮件服务器负荷,节省大量邮件服务器资源。二、梭子鱼反垃圾邮件反病毒网关安装方案
1.TOM网现状况
说明:TOM网是我们国家最早的门户网站之一,运营我们熟知的163邮局,同时提供免费邮箱,vip邮箱和企业邮箱服务,邮件帐号上千万,每天邮件流量好几千万封,。用户邮箱服务器位于安全防护层后面,IP地址为,,目前已经存在4千多万个用户(域),而且还在不断增加.
目前按照TOM网的统计用户邮箱每天的邮件量大概为1000多万,且有不断增加的趋势,所以在部署梭子鱼的时候需要尽量考虑到梭子鱼的处理能力,同时需要考虑到冗余和未来的增量. 另外,为了不受南北电信交换不通畅影响企业域名解析,TOM网现在有多个运营商的多条数据线路,建立有电信和网通两个位于不同的网段的服务器集群,互相不能通信,所以在部署的时候需要用两套梭子鱼设备设备分开部署。
2.防垃圾邮件梭子鱼产品选择方案
根据我们对贵公司网络情况的咨询了解和分析,我们决定采用BSF设备行业级系列的部署方案来部署贵公司的梭子鱼反垃圾邮件解决方案。此方案具有以下的优点:
1)两组梭子鱼分别安装在邮件服务器之前,在邮件到达邮件服务器之前先对邮件进行IP过滤、内容过滤和病毒过滤.
2)每个机房冗余型号梭子鱼做集群,不会造成单点故障,同时保证了非常强大的处理能力.
3)产品性能余量高,具有很高的抗攻击性和突发性高流量负载性;具有较大的后备带宽弹性;
4)具备邮件缓存的功能,即使您的Internet邮件服务器本身当机我们的设备也会代存储您的所有邮件并通知给您的管理员及时恢复邮件服务器的正常运作。
具体选取产品型号列表如下
3.梭子鱼产品型号选择:
梭子鱼垃圾邮件防火墙 600
4.梭子鱼产品安装建议
安装梭子鱼后的网络拓扑:
说明:
1)由于网通线路邮箱和电信邮箱在不同网段,所以需要分别配置梭子鱼.
2)由于都要提供冗余配置方案,南北电信邮箱服务器都可以得到快速高效的服务.
3)邮件服务器还提供POP3,HTTP服务,将邮件服务器的IP地址转给梭子鱼,在梭子鱼
上设置端口转发,将POP3,HTTP的端口流量转发到后面的邮件服务器,已做到这些服务能够正常使用.
4)如果给梭子鱼配置公网IP地址,那么需要修改MX记录,将邮件服务器DNS的MX
记录设置的低于梭子鱼的MX记录.
5)通过调用梭子鱼API来实现动态域名的动态实时添加
三. 梭子鱼专家服务(Premier Support)
售后技术支持服务是采购反垃圾邮件反病毒网关非常重要的一环,也是对TOM网这样的大型企业用户产品选型最为重要的考虑之一,梭子鱼将为TOM网提供业界最为完善的专家服务,包含以下十大内容:
1.上门免费安装服务
购买梭子鱼产品之后,厂商将派出梭子鱼认证工程师将协助客户进行产品安
装、调试及上线,确保梭子鱼产品在TOM网顺利正常运行。
2.4小时响应服务
在遇到技术问题及产品故障时,梭子鱼将指定北京授权技术支持服务中心梭子鱼认证工程师在2小时内派出工程师到达现场,对农的技术问题进行第一时间的处理及维护。
3.服务期内垃圾邮件规则库自动动态升级
梭子鱼垃圾邮件防火墙可以设置为每小时或者每日
自动通过Internet升级,防垃圾邮件及病毒邮件
的强大程度与其更新的频度直接相关。
4.服务期内垃圾邮件规则库定制服务
如需要,农公司可以将垃圾邮件样本提交到博威特
网络公司负责中文规则库定制的工程师(),博威特公司将在3个工作日内完
成规则定制,并在农机器上更新。
5.服务期内病毒特征码自动更新
梭子鱼垃圾邮件防火墙可以设置为每小时或者每日自动更新病毒特征代码,提升防御最新病毒入侵的能力。
6.服务期内免费实时更新垃圾邮件指纹
梭子鱼垃圾邮件防火墙实时更新垃圾邮件指纹检查机制,是大大提升产品对检测垃圾邮件的功能。
7.服务期内免费实时更新黑名单
梭子鱼垃圾邮件防火墙实时更新黑名单功能,提供强大的动态阻止流行性的垃圾能力。
8.服务期内全球24小时电话技术支持支持
(美国总部国际800英语免费技术支持电话):1-888-ANTI-SPAM
(中国区工作时间中文技术支持): 0,8256-1965
02
9.服务期内Web网站、电子邮件技术支持
你可以通过以下E-mail地址获得技术支持
(国际24小时)
(中国工作时间)
10.当天产品立即更换服务(农需要购买)
我们了解有时会有一些意外发生,设备也可能出问题所以我们为用户提供立刻更换服务,您只需要支付一份额外的费用。我们就将在您机器损害之后立刻更换您的产品,我们将在北京授权技术支持中心配备样机,对农的产品更换时间为当天。
11.重点大客户如农业,支付一定的Premier Support费用后,就可以获得
Premier Support,包含以下内容:
-全球指定专人邮件支持服务
-中国区指定专人日常支持服务
四. 博威特技术支持及负责工程师
常规专人技术支持:郭飞高级技术支持工程师 sky
规则库及其他定制支持:肖作葵售前技术经理 jasen
综合服务监督及投诉建议:姜磊技术总监制
第四章梭子鱼垃圾邮件防火墙产品介绍
一博威特公司简介
1 所获荣誉博威特网络技术公司是梭子鱼垃圾邮件防火墙产品的生产商生产的产品,专注于反垃圾邮件,梭子鱼是国际上最受信赖的反垃圾邮件产品之一。是一款软硬件集成的解决方案。在国际发垃圾邮件市场占有率居第一位,2004年国际权威杂志network computer对国际上主要的十款垃圾邮件进行评测,梭子鱼综合评分第一名,获得优胜奖及编辑选择奖;在东京国际电子信息展上获得特别奖。
2004年国际权威Network Computer杂志反垃圾邮件软硬评测第一名。
2004年,获Network Computer杂志编辑选择奖。并予以专题报道。
2004年参加业界知名杂志反垃圾邮件产品评测。
2004年,东京国际信息展上获得最佳展出奖。
2 分支机构博威特在中国上海设有全国技术中心,在北京、武汉等地设有办事处:
全球性办公室分布
总部---美国加州
英国
拉丁美洲
中国上海
3 系统性能梭子鱼垃圾邮件防火墙提供强大、可拓展的垃圾邮件及病毒防护功能,可防止邮件服务器不堪重负。采用基于WEB的管理控制界面,操作简便,界面友好。整合了十数项垃圾邮件过滤技术,设置了10层垃圾及病毒过滤层,可有效地抵御垃圾邮件及病毒袭击。该产品易于安装, 10分内即可顺利安装并运行产品,且无需安装软件也无需对现有系统进行修改。它具备自动的更新功能,极大地减轻了管理负担,同时也使得邮件服务器达到最大程度的保护。
4 用户介绍博威特全球已拥有过16,000用户,超过最接近的竞争对手达10倍以上,梭子鱼邮件防火墙过滤得垃圾邮件数以十亿计,自2004年8月正式进入中国市场,一年时间,即在两岸三地取得了良好影响,已拥有几百家典型用户梭子鱼全球客户:最大企业、最知名大学、最大金融机构
梭子鱼全球客户:业务跨越30多个行业
中国客户:知名行业及企业客户集中营
二梭子鱼垃圾邮件过滤技术介绍
垃圾邮件是对简单邮件传输协议(SMTP)协议的一种滥用,该协议是基于RFC 524基础在实施在邮件系统之中。RFC 524在1973年提出,是在一个计算机安全还不是一个主要问题的时代发展起来。正因为如此,RFC 524不是一个非常安全的命令集,使它及SMTP协议很容易被滥用。绝大多数垃圾邮件制作工具利用了SMTP的安全漏洞。伪造信头,伪装发件人地址,隐藏发件人系统,混淆邮件内容,这样就非常困难甚至无法识别真的发件人。
针对不同类型的垃圾邮件,梭子鱼采用了十数项垃圾邮件过滤技术,从不同的角度对邮件进行严格的检查,准确的识别出垃圾邮件将其隔离或阻断。
需要指出的是,梭子鱼之所以要采用这么多过滤技术,原因在于不同的垃圾邮件阻断技术帮助用户阻断不同类型的垃圾邮件,任何一种垃圾邮件阻断技术都有优点和缺点及限制,垃圾邮件发送者一直试图通过变化的发送技术绕过反垃圾邮件技术,采用一个全面包含最有效垃圾邮件阻断技术的整体解决方案。
1 关键字过滤
或称词语过滤,是一个简单但是有效的阻断绝大多数垃圾邮件的方法。词语过滤识别包含特定关键字的所有邮件,比如“Viagra”、“伟哥”等在垃圾邮件中经常发现的词语,垃圾邮件发送者经常变更关键字词,对此博威特进行跟踪,向用户提供最新的关键字清单。
2 基于规则的评分系统
基于规则的评分系统是比词语过滤更为复杂的垃圾邮件阻挡技术。这些系统,也被称为人工智能(AI)系统,博威特网络基于海量邮件的分析,定义了近6000条垃圾邮件规则,每一条规则对应一定的评分,一封邮件与规则库进行比较,每符合一条规则加上该规则评分,获得的分数越高,该邮件是垃圾邮件的可能性就越高。如果一封邮件超过一定得分门槛,该邮件将被分类为垃圾邮件。
由于垃圾邮件发送人及制造垃圾邮件的程序不是静态的,因此博威特持续追踪互联网上的垃圾邮件的变化,及时更新规则库。采用这项技术,可以清除90%的收到邮件中的垃圾邮件。
3 贝叶斯过滤器
贝叶斯分析:命名于着名数学家托马斯贝叶斯(1702-1761),他发展了一个数学领域全新的可能性推论理论。贝叶斯分析采用过去事件的知识预测未来事件。
当收到一封邮件时,过滤器使用贝叶斯过滤与以前收到的垃圾邮件与合法邮件的中相同词语与短语出现的频率对比此邮件中有问题的词语与短语的来确定垃圾邮件的可能性。
贝叶斯过滤器是非常强大的,它能自动适应垃圾邮件的变化,也是阻断垃圾邮件最为精确的技术。如果采用贝叶斯数据库技术,垃圾邮件识别率持续提高;若不采用该技术,则一段时间后,垃圾邮件识别率将出现反复,参见下图:
梭子鱼包括贝叶斯
过滤
梭子鱼不包括贝叶
斯过滤
时间
为了便于用户使用,博威特提供初始贝叶斯数据库,管理员可以在此基础上培训符合本企业所需的贝叶斯数据库。
4 IP黑名单
IP黑名单是一个常用的垃圾邮件阻断技术。该技术不需要占用计算机资源,非常易于实施。如管理员发现某个IP经常性的发送垃圾邮件,可以将其列入IP黑名单,快速的阻断该垃圾邮件源。
为了便于管理使用该功能,梭子鱼提供了垃圾邮件发送者IP排行榜,方便管理员决策。
5 RBLs (实时黑名单)
RBLs (实时黑名单), 也被称为DNSRBLs, 检查所有收到邮件的IP地址,与在RBL 中的IP地址核对。如果该IP地址是RBL的一部分,该邮件被识别及阻断。与黑名单不同,实时黑名单不是由使用单位手动维护的,RBL运营商维护公共RBLs,使用单位仅需订阅该实时黑名单服务。
6 DNS MX记录查找
这是一项对于垃圾邮件发送者采用虚假发自及/或回复邮件地址的有效阻断技术。梭子鱼在发自邮件地址的域上进行查找。如果该域没有一个有效的DNS MX记录,
这样发自地址就是无效的,该邮件就被分类为垃圾邮件。对回复邮件地址也可以进行相应查找。
7 反向DNS查找
这是一种有效的垃圾邮件阻断技术,梭子鱼对收到邮件的来源IP地址采用反向DNS查找,如果反向DNS查找提供的域与邮件上的来源IP地址相符合,该邮件被接受。如果不符合,则拒绝该邮件。
8 新反向查找系统
梭子鱼还采用了采用发件人许可发自(SPF)以及微软Microsoft Caller ID 等新反向查找技术,该技术可以确定一封从某一特定域发送的邮件是否允许从特定的IP地址发出。从而有效地防止了垃圾邮件通过伪造发件人发送邮件。
9 发件人邮件地址列入黑名单
管理员可将发件人或发件人域列入黑名单、可有效且快速的阻止垃圾邮件的侵入。
10 指纹识别技术
博威特公司设置了大量蜜罐,或者说诱骗邮件地址,是用于收集大量的垃圾邮件。通过处理形成邮件指纹库,梭子鱼将收到的邮件与指纹库进行核对,从而能迅速的识别出垃圾邮件。
11 速率控制及其相关技术
垃圾邮件发送者经常试图通过在很短一段时间发送大量邮件阻塞邮件服务器。这被称为DOS(拒绝服务)攻击。梭子鱼采用该项技术,能有效地阻止该项针对邮件服务器的攻击行为。
12 意图分析
启发式检测(Heuristic Detection)会进行一连串的内部测试,决定该邮件是否是垃圾邮件,检查邮件中的URL链接,确定邮件是否为垃圾邮件,。
13 病毒扫描
梭子鱼独创的双层病毒扫描技术,专业查杀病毒邮件。其邮件病毒特征代码居同行前列。
此外,针对邮件协议、邮件信头、邮件转发等梭子鱼采用了相关技术进行检查。
三梭子鱼垃圾邮件防火墙的过滤结构
梭子鱼垃圾邮件处理流程图
每一封邮件进入梭子鱼垃圾邮件防火墙,只有通过了全部十层过滤,才会由梭子鱼转发给邮件服务器,从而保障了邮件服务器不受垃圾邮件侵扰,这十层过滤依次是:
1 拒绝服务攻击及安全防护层:可有效地阻止针对邮件服务器的DoS或DDoS攻击。
2 IP封锁清单:由公共RBLs及梭子鱼垃圾邮件IP黑名单数据库提供数据支持,该层可过滤超过30%的垃圾邮件,在某些地区甚至可阻断90%以上的垃圾邮件。
3 速率控制:该层检查某一IP的连接频率,如超过用户定义值,则阻止其连接,直至符合规定。该层还可限定每连接邮件数、每连接时长等。
4 第一层病毒防护:采用open resource引擎,可查杀绝大部分邮件病毒,该层也对压缩文件进行病毒检查。
5 第二层病毒防护:该层采用梭子鱼独创的杀毒引擎,对病毒进行彻底清查。
1996~2000年病毒感染的来源(ICSA实验室)
上表显示了今年来病毒来源百分比的变化,邮件成为病毒感染的主要方式,因此若采用了梭子鱼垃圾邮件防火墙,可有力的保护企业网并受病毒邮件的侵袭。在某些实际运行的方案中,用户采用梭子鱼并结合桌面防毒软件即可构建完整的企业网病毒防护。其经济性大大低于任何一种防毒方案。
数据表明:梭子鱼邮件病毒特征代码高达25000个。是当今最全的邮件病毒库之一。
6 用户自定义规则:用户自定义的各种规则的检查,如发件人身份验证、收件人身份核实、关键字检查、附件类型等。
7 垃圾邮件指纹检查:该层依托梭子鱼庞大的邮件指纹库进行核查。梭子鱼垃圾邮件的样本来源有,1 博威特公司在全球设置的大量蜜罐。这是指纹样本的主要来源。2 全球数万台梭子鱼分类出的垃圾邮件。3 某些型号的梭子鱼用户个人发送的垃圾邮件样本。
8 目的分析:该层依托博威特公司建立的bsf数据库进行检查,为了保障bsf数据库的准确性,该数据库中的url地址由人工分拣出来。梭子鱼的员工精通十数种语言,因此这些url地址覆盖了十数种语言的垃圾邮件发送网站或因垃圾邮件获利的网站。博威特公司在中国设有bsf数据库分拣小组,专门收集整理中文简体、繁体bsf数据库。
9 贝叶斯分析:对邮件的可能性进行推理分析。
10 垃圾邮件值评分:根据规则对邮件进行评分,并整合垃圾邮件指纹检查、目的分析、贝叶斯分析给出的评分,给出邮件的最终得分。
这十层过滤经过了精心的安排,其检测过程符合四条法则:
1 垃圾邮件终止法则:若某一层过滤判定该邮件不合法或为垃圾,则立即阻断该邮件,结束进程,后面的各层检查不再进行。
2 按序检查法则:一个完整的smtp邮件发送从helo命令开始,因此梭子鱼从该进程的第一条命令开始依次进行检查。如发现为垃圾,其余数据将不再接收。
3 低消耗优先法则:占用系统资源较少的过滤层优先,耗费系统资源大的过滤层靠后。这样,系统能以最少的消耗处理最大量的邮件。
4 安全优先法则,涉及到系统重要安全的检查先进行。
经过这样的优化,梭子鱼具有了强大的处理能力,日处理邮件量可达千万封。
四梭子鱼垃圾邮件处理流程说明
1.邮件在发送到邮件服务器之前,先经过梭子鱼十层过滤,据用户定义的评分规
则,梭子鱼对邮件采取阻断、隔离、标记或允许四类动作。标记及允许的邮件发送给用户,隔离邮件将发送到隔离区,阻断邮件也被保留在系统中。被阻断的信件,用户可以查询并检视邮件内容、被分类的类别、阻断的原因…等资料,通过重送功能可将邮件重新发送。 2 用户可登录个人隔离区,检查隔离邮件,并可以将隔离邮件发送、删除,或分类为垃圾、并可定义自己的黑白名单。
用户对所收到的邮件可以进行重新整理,该信息将反馈到梭子鱼及博威特运营中心,用于调整贝叶斯数据库,或进一步提取指纹等分析。
如何使邮件营销不被视为垃圾邮件 来源: 邮件营销发布时间: 2011-01-16 18:04 259 次浏览大小: 16px 14px 12px 如何使邮件营销不被视为垃圾邮件 如何使邮件不被拒收,邮件白名单[邮件营销] 关键词:如何群发邮件不被认定为垃圾邮件, 早些时候,我们单位也曾经使用过电子邮件群发进行【网络营销】之【电子邮件营销】。在这里将其中的一些问题和技巧分享给大家 一般的无论您使用的是免费邮箱还是收费的企业邮箱,一个邮箱帐户每天最多的发送量要求是【不能超过1000封】的, 强比科技和网易企业邮箱都是反对群发垃圾邮件的,但对于应用型的邮件和向会员发送邮件,就不在此列。 注:网易企业邮箱是防垃圾邮件协会的主要倡导者,对于发送垃圾邮件并没有特权,使用企业邮箱并不会让您的应用型邮件发的更多更广,但我们会告诉您一些规避被认定为垃圾邮件的规则 1、单邮件单发,收件人里不要一下填上两百个收件人帐号。。。保守的建议:收件人、抄送、密送栏,每栏都不要超过10个以上的收件帐户 2、您发送的收件人是否准确?如果您发送的收件人帐号有错误,请一定要注意将其从列表删除,如果服务器收到太多的退信,会对您的帐户进行监测或被认定为发送的是垃圾邮件 3、群发邮件主题及内容最好每次有所变化和注意相关的垃圾词汇。群发邮件时,一定要注意邮件主题和邮件内容,很多邮件服务器为过滤垃圾邮件设置了垃圾字词过滤,如果邮件主题和邮件内容中包含有如:大量、宣传、赚钱等字词(当然发票,枪支等更是不行的),服务器将会过滤掉该邮件,致使邮件不能发送。因此在书写邮件主题和内容时应尽量避开你认为的有垃圾字词嫌疑的文字和词语,才能顺利群发邮件。另外标题尽量不要太商业化,内容也不宜过多(尽量小于7k),如果一看就是推销邮件,效果就不会太好(有可能直接del了),而内容过多就会使阅读者不耐烦甚至根本不看。 4、会员广告邮件最好能在标题中标注(AD)这个网易等邮箱会直接发送到广告邮件夹里,
电信业防毒、反垃圾邮件解决方案 各种信息技术的不断发展为电信运营商带来了广阔的商机,同时也带来了新的威胁和风险。作为基础网络提供商的电信企业,影响最大、威胁最大的风险就是那些消耗基础带宽、影响网络性能的威胁,主要包括混合型病毒和各种垃圾邮件。 适于电信级业务的防御技术 Symantec的方案从“主动防御、主动反应”这一观点出发,协助运营商建立适用电信业务、可伸缩、抗打击的防病毒网络,可在最新的混合型病毒没有出现之前就形成防御墙,避免病毒带来的损失。 1.通用漏洞利用阻截技术 正如只有形状正确的钥匙才能打开锁一样,当新漏洞出现时,研究人员可以描述经过网络到达漏洞计算机,并利用该漏洞实施入侵的数据的特征。对照该“形状”特征,就可以检测并阻截具有该明显“形状”的任何攻击。 2.行为阻截技术 在系统中实时监控各种程序行为,一旦出现与预定的恶意行为相同的行为就立即进行阻截。使用了带行为阻截技术的Symantec防病毒软件之后,防病毒软件将监视计算机上的所有外发电子邮件。如果该电子邮件有附件,则将对附件进行解码,并将其代码与计算机中启动此次电子邮件传输的应用程序相比较。如果非常相似,防病毒软件将终止此次传输,从而中断蠕虫的生命周期。 3.精确的多层过滤反垃圾邮件技术 Symantec通过采用全面的、多层级的过滤技术来防御垃圾邮件。通过为电信运营商设计智能、多层的混合型病毒和垃圾邮件防护架构,可以优化全系统内混合型病毒和垃圾邮件事件的监控,以便及早发现、及时通报、快速处理,缩短响应时间,有效降低病毒可能造成的损失。建立多层、分布式的混合病毒和垃圾邮件防御架构,既与电信运营商现有行政管理模式相匹配,提高管理效率,同时又能体现“统一规划,分级管理”的思想,让各省级单位分担总部,地市级单位分担省公司的运行维护负担。 解决方案三大支柱 1.Symantec Network Security 7100系列入侵防护设备 SNS 7100系列是新一代的网络安全产品,同时具备IPS(入侵防御)和IDS(入侵检测)两项功能。作为成熟的IPS产品,SNS是自动防御的网络安全产品,无需人工干预,可自动检测、屏蔽网络入侵行为,减少用户用于日常维护的人力成本。SNS可以透明(inline)方式部署在用户网络中,不用修改用户网络结构,也不用修改交换机配置。配合产品自带的安全策略,实现了即插即用。 2.Symantec Brightmail Antispam反垃圾邮件解决方案
电子邮件送达率是衡量电子邮件营销效果的重要指标之一。随着垃圾邮件越来越泛滥,世界上所有的 ISP 和服务器提供商都采取了越来越严厉的过滤垃圾邮件措施,同时也给正常邮件,以及合法合理、用户欢迎的电子邮件营销带来不便。不过这是大势所趋,不是营销人员能解决的。 垃圾邮件过滤方法垃圾邮件过滤方法 电子邮件营销人员能做的是尽量减少自己的邮件被当作垃圾邮件的机会。要做到这一点,首先需要了解主要的垃圾邮件过滤方法。 第一种是以触发式过滤算法鉴别垃圾邮件,这样的过滤器通常已经装在电子邮件客户端软件或邮件服务器上。其原理是过滤软件检查邮件的发信人,标题,正文内容,邮件中出现的链接和域名,甚至电话号码,当发现带有明显广告性质,或经常出现已知垃圾邮件的典型特征,则给这封邮件打一定的垃圾邮件特征分数。当分数达到一定数值时,邮件将被标志为垃圾邮件,直接过滤到垃圾邮件文件夹。 比如,邮件标题中出现¥、$符号,可能给予2 分垃圾分数。邮件内容中出现“免费”、“发票”、“促销”等典型垃圾邮件中经常出现的词汇时,也各给 1 分。邮件中如果包含已经被确认的经常发垃圾的域名,再加 1 分。甚至邮件内容中出现被确认与垃圾邮件相关联的电话号码,也给个分数。 当这些垃圾分数相加达到某一个数值时,比如达到 10 分,这个邮件将被标志为垃圾。 第二种方法是以黑名单为基础。有一些创建和维护链接邮件黑名单的组织,专门接受用户的垃圾邮件投诉,如果确认确实是垃圾邮件,黑名单运行者将把发送垃圾邮件的服务器和用户IP 地址放入黑名单。 比较有规模的垃圾黑名单通常都与其他ISP 及服务器运营商共享黑名单数据库。一旦某个IP 地址被列入黑名单,世界上很多ISP 和邮件服务器将拒收来自这个 IP 地址的所有邮件。 有的时候用户投诉其实并不是真的因为所收到邮件是垃圾邮件,而是用户忘记了曾经注册这个电子杂志。如果你的IP 地址被错误地投诉而列入黑名单,唯一的方法是联系黑名单维护组织,说明情况,提出证据,要求把你的IP 地址从黑名单中删除。不过这一过程有时非常复杂艰难。 第三种方法是邮件防火墙。很多大公司的服务器是运行在邮件防火墙之后,这些防火墙会综合使用各种过滤器以及黑名单,再加上自行研制的一些算法,来鉴别和剔除垃圾邮件。这些防火墙的算法则更复杂,并且不与其他人分享细节,对正常邮件的送达也可能起到致命的影响。 第四种方法是使用邮件确认。当电子邮件帐号收到一封email 时,这封 email 会首先进入待送达队列中排队,同时自动回复给发信人一封确认邮件。确认邮件中包含有一个确认链接,或标题中包含有一个独特的确认序列号,只有原来的发件人点击确认链接,或回复这封确认邮件,发信人的邮件地址才会被列入白名单,原来所发送的第一封原始邮件才真正被送达到收件箱。 鉴别和阻挡垃圾邮件大致上是这几种方法,有一些邮件服务器可能会综合使用这些方法。 为了避免邮件被这些过滤手段鉴别为垃圾邮件,应该注意下面一些问题。 检查服务器 IP 地址是否在黑名单中?选择邮件服务器时,应该检查服务器提供商的IP 地址是否被列在主要的垃圾黑名单中。国际上主要的垃圾黑名单包括: https://www.doczj.com/doc/535719674.html,
上海鸿羽来贸易有限公司 方案书
第一章 1.1垃圾邮件的危害 在近几年的时间里,无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及信息安全成为网络管理员的第一责任。 1.垃圾邮件已占全球电子邮件的69%。(亚洲经济,2004 年6月)在国际上每天有超过150亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信箱,平均每人每天收到 2.85封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email 流量的70% 2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。 3.除了上述金额的损失之外,垃圾邮件的损害还可归类为: 消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电子邮件的使用。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。 不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件可能会伤害特定的个人或群组。此外,还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲击。
反垃圾邮件技术的研究 摘要:本论文通过分析实验室现有的统一威胁管理(utm)和现有的反垃圾邮件技术,提出综合应用多种反垃圾邮件技术的分层垃圾邮件过滤系统模型,并在utm上设计实现一个反垃圾邮件系统。 关键词:统一威胁管理;网络处理器;垃圾邮件过滤 中图分类号:tp393.098 文献标识码:a文章编号:1007-9599 (2011) 24-0000-01 anti-spam technology study li jia,zhou shuo,zeng fanlei (hebei women’s vocational college,shijiazhuang 050091,china) abstract:this paper,by analyzing the existing laboratory unified threat management (utm) and the existing anti-spam technology,the integrated application of a variety of layered spam filtering system model of the anti-spam technology,and designed and implemented in the utm an anti-spam system. keywords:unified threat management;network processor;spam filtering 本文首先分析电子邮件协议及相关协议的原理,然后对垃圾邮件的产生、发展和现状进行介绍,最后介绍了现有的四大类主流反垃圾邮件技术。 一、电子邮件协议概述
中海油垃圾邮件解决方案 应用背景: 在近几年的时间里,大型传统行业随着电子信息化的大力推进,依赖网络开展业务和管理的模式逐渐普遍,而信息系统面临垃圾邮件的威胁也不可避免地呈指数级增长,垃圾邮件占电子邮件总通讯量的比例达到了75%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化,电子邮件一跃成为病毒的主要传播方式;这一系列的变化对大型传统行业信息系统网络构成了严重的威胁, 中海油网络现状: 本次采用梭子鱼垃圾邮件防火墙的客户是中国最大的国家石油公司之一——中国海洋石油总公司(以下简称中国海油)。其是中国最大的海上油气生产商,公司成立于1982年,注册资本500亿元人民币,总部位于北京,现有员工4.4万人。 公司的内部管理和海外业务拓展,随着网络系统的建设而日益高效便利,只是伴随着病毒、木马、间谍软件的垃圾邮件对公司的危害已经到了非治理不可的地步:公司形象——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,对于中海油而言,可能造成员工弃用本公司邮箱,这不仅对公司以前网络建设的投入造成浪费,且有损公司在客户和公众心中的形象。 降低工作效率——使用者会浪费无谓的时间阅读并处理这些无用的电子邮件,而工作效率降低被认为是公司因垃圾邮件所导致的最大损失。 不当内容——垃圾邮件中可能包含攻击性文字,大多是政党攻击,此种邮件可能会伤害特定的群组,甚至牵连公司受到行政审查。此外,还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息,这些都将对收件人造成不同程度的冲击。 浪费IT资源——进入网络的大量垃圾邮件,会影响公司的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等,会造成公司及个人信息的外泄或流失等。 现代垃圾邮件技术和危害: 当前的垃圾邮件发送已经成为跨国性的、有组织的犯罪行为,单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对,因此中海油主动采取了相应手段,防御垃圾邮件的威胁。 电子邮件系统目前是中海油的关键业务系统之一,所有Internet电子邮件均统一发送到总邮件服务器,由邮件服务器通过网络分发到各分支机构的电子邮件客户端。目前邮件网关服务器,主要用于收发INTERNET邮件,操作系统Windows 2003,邮件系统为Exchange 20000,前置机部署在DMZ区,后台主要收发邮件的服务器部署位置在内部防火墙后边,高峰期邮件数大约为700-1000左右,每天的电子邮件流量在5万封左右。 目前大量垃圾邮件、病毒邮件通过电子邮件系统传播,并不定期对中海油邮件服务器进行洪水攻击、DDos攻击、列举式字典攻击等,初步估计5%左右的电子邮件为病毒邮件,而垃圾邮件数量占邮件总数量的85%以上,而这些垃圾邮件给邮件系统带来了大量潜在威胁: 钓鱼式攻击; 木马; 间谍软件; 病毒; 后门程序
梭子鱼垃圾邮件防火墙 为了确保Notes的安全。外网发给Notes用户的邮件,会被梭子鱼网关拦截,梭子鱼网关会给用户返回一封发件人为“CNOOC SPAM FAILWALL”的邮件。 以下为您说明隔离信的处理方法和用户管理界面的使用。 一、隔离信的处理方法: 1、打开邮件,会有类似下图的显示: 2、点上图的链接,将出现类似下图所示界面:
?发送-将这封邮件发送到你的信箱 ?白名单-将这封邮件发送到你的信箱并将发件人列入白名单,这样他/她的邮件将不再被隔离 白名单具有最高的优先级,是绕过外部黑名单的唯一方法 可以将重要联系人、合作伙伴或友人等加入自己的白名单 ?删除-删除这封隔离邮件 注意:无论以前是否进行过发送操作,每点击发送按钮一次,该信件就会被 从梭子鱼网关上发送给用户一次。 请用户避免重复操作。 二、用户管理界面的使用 ?通过IE打开梭子鱼Web管理界面http://10.68.200.208:8000,键入完整的邮箱账户(如zhangsan@https://www.doczj.com/doc/535719674.html,),点击下方的生成新密码按钮,系统即发送密码至用户邮箱。 ?以此密码登录后,请用户及时在选项处更改自己管理界面的密码。 1、用户隔离邮件箱:
黑/白名单-用户可定义自己的黑/白名单 3、隔离设置一用户可以根据需要设置隔离信息 ?隔离功能-用户可选择开启/禁用自己的隔离邮件箱 ?修改通知时间-用户可自行修改通知邮件的发送频度
4、过滤设置 ?垃圾邮件扫描功能-用户可选择开启/禁用自己的垃圾邮件扫描?评分的修改-用户可以设置自己的标记、隔离、及阻断分值?贝叶斯库的培养-用户可查看、编辑自己的贝叶斯库
垃圾邮件防护系统分析与应用方法 【内容提要】: 随着联机上网费用日趋便宜,发送电子邮件广告几近零成本又有利可图,因此造成垃圾邮件如今日混乱猖獗的现况。针对这种问题,许多公司研究出许多垃圾邮件防护和过滤机制产品,本文将对垃圾邮件的有关防护过滤技术和解决方法作一个基本介绍。 【关键词】:垃圾邮件、邮件防护、技术分析、AFS、华硕、过滤、机制 引言---------- 随着互联网的蓬勃发展,E-mail信息的传播达到了前所未有的广度和深度。同时不请自来的电子邮件也以各种形式闯入我们的邮箱- 商品推销、诈骗、政治或宗教抨击、病毒载体以及无法归类的稀奇古怪的形式。有些人每天甚至要收到100 到200 封这样的垃圾电子邮件(甚至更多)。因为更多的人开始使用英特网的关系(自因特网建立以来,人数飞速增长),对于商人、小贩、想入非非者以及蓄意破坏者而言,可以无偿地联系到数目巨大的各类人,诱惑力变得难以抵挡,自此大量的垃圾邮件在世界的各个角落产生,并瞬间传递到世界其他任何地方,这种费时且消耗CPU 的破坏行为迅速对经济产生了极大的负面影响。 现今越来越多的人开始意识到垃圾邮件的传递所带来的严重后果,并不断提出防治的新需求。 一垃圾邮件的定义 一封完整的电子邮件包含以下项目:邮件信封Mail Envelope、邮件标题Mail Header、邮件本文Mail Body 与邮件附檔Mail Attachment。电子邮件传输处理分为两阶段:邮件传输代理Mail Transfer Agent (简称MTA),例如邮件服务器,以及与邮件使用代理Mail User Agent (简称MUA),例如Outlook 或Outlook Express。 如果以邮件內容定义垃圾邮件,容易随个人主观认定而异;对银行业、娛乐业,广告业而言,包含其他银行贷款广告、色情广告的邮件,可能是种具有价值的市场资讯,而非垃圾邮件;因此,必需依邮件行为始能,依众人认知、法律规范与国际法规逐一精确定义何为垃圾邮件。 1. 众人认知:不请自來、来路不明、无法拒绝之邮件。 2. 法律规范:造成骚扰、匿名文书或嫁祸他人之邮件。 3. 国际法规: 2003 年底美国立法明定「Can Spam」垃圾邮件法规「Can Spam」字面表示可以「Spam」,惟有「但书」,寄件者必须表明身分,让收件者可以追溯来源不可以匿名、伪造,或者刻意隐匿或篡改资讯等行为发送电子邮件;发送方式方式不可为垃圾邮件滥发者(Spammer) 慣用之垃圾邮件滥发方式或程式,如借用邮件代替(Open Relay)、出现过多邮件转(Received) 或机器自动发送,以及不断尝试各种进入企业信箱方法等,必须提供收件者「选择权」,具有「取消订阅」机制。 综上所述,垃圾邮件之所以恼人并不是因为內容无趣不吸引人,而在于大量滥发,任意长驱直入收信者电子邮件信箱。 二邮件信息安全的影响
反垃圾邮件网关的技术规范 一、邮件网关要求 1、基本要求 (1)采用专用的硬件平台,自身安全性高、稳定性好。保证邮件网关系统的稳定性和性能,确保邮件网关设备不会成为网络系统的性能瓶颈。 (2)优越的系统性能。每小时处理的邮件流量和对收发邮件的处理内容扫描速度在同类产品中领先,支持标准SMTP和POP3协议,适用于任何支持上述邮件协议的邮件系统。 (3)要求通过公安部防病毒网关产品认证和防垃圾邮件认证,且同时拥有这两类安全产品的认证证书,最好能有河南省公安厅在本地的经营推荐证明。 (4)可以有效地实现电子邮件病毒过滤、内容过滤、垃圾邮件过滤,蠕虫过滤,阻断后门程序、DoS/DDoS等动态攻击行为。 (5)针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理。 2、功能要求 (1)具备强大的反病毒功能 对所有进出站的邮件进行病毒扫描,应能够有效过滤普通病毒、邮件病毒、蠕虫病毒、木马活动,可以进行病毒邮件的隔离、删除、以及清除病毒的操作,支持病毒扫描引擎和病毒代码库的实时在线更新,及时遏制最新病毒的发作。为了保证系统的最佳性能,缓存扫描结果。 采用自主知识产权的成熟的防病毒引擎。 (2)能抵御对邮件服务器的各种攻击 全面防范针对传输层25端口攻击,防止邮件地址泄露,保障后端邮件系统的安全。提供最完善的防攻击体系,有效地防范针对邮件系统的各类攻击,包括邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等;邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。 (3)具有多层反垃圾邮件的防御结构 提供有力的、灵活的反垃圾邮件措施来保护邮件系统免受垃圾邮件的攻击,全面地防御垃圾邮件对邮件系统进行攻击。 所有的邮件都必须通过验证,才可以被发送至邮件系统;拒绝非法用户邮件的投递。 支持速率限制、并发连接、连接频率限制,防止拒绝服务攻击、保护网络带宽。防止邮件系统负担过重,造成正常邮件信息发送失败,
0 引言 垃圾邮件的泛滥,已经对互联网和现实社会造成了危害。对垃圾邮件的治理已成为与抗击网络病毒并列的重任。1 垃圾邮件的概况 所谓垃圾邮件,包括下述属性的电子邮件: 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性质的电子邮件;收件人无法拒收的电子邮件;隐藏发件人身份、地址、标题等信息的电子邮件;含有虚假的信息源、发件人、路由等信息的电子邮件。 垃圾邮件的分类从内容上看,主要是商业广告性质的邮件;另外,有少量政治,团体组织的宣传邮件。从邮件的发送形式上看,有直接发送和第三方转发两种。 所谓直接发送,就是邮件的发送者使用自己的服务器,IP 地址,自己的网络资源传送这些邮件。目前使用更多的是使用第三方服务器转发。对于这种垃圾邮件,只要关闭有关服务器的转发功能就可以了。 垃圾邮件的危害。占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率;侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址,严重损害了他人的信誉;被黑客利用成助纣为虐的工具;严重影响ISP的服务形象, ISP每年因垃圾邮件要失去7.2%的用户;妖言惑众,骗人钱财,传播色情等内容的垃圾邮件,已经对现实社会造成了危害。 2 技术上的应对措施 2.1 找出真正发件人 垃圾邮件一般采用了群发软件发送,发信人的地址是可以任意伪造的,查看信头可以让您找到真正的发件人。查看信头的方法是: (1)如果您是在Web页面上看邮件的话,直接打开邮件,点击信件显示页面上方菜单中的“原文”,就可以看到信头。 (2)如果是用Outlook Express来收信的话,指向邮件,不要打开,点击鼠标右键,看信件的属性,再点击详细资料,就可以看到信头。如果有sender的话,sender后面就是真正的发件人;如果没有sender,最后一个re-ceived from就是发件人所用的SMTP服务器。 Receive语句的基本表达格式是:from Server A byServer B,Server A为发送服务器,Server B为接收服务器。 例如: ReturnPath:<ownerenewsdaily@enet.com.cn> Received:from ns.enet.com.cn ([202.106.124.167]) bymail.777.net.cn(8.9.3/8.8.7) with SMTP id TAA13043; Thu, 28 Oct 1999 19:51:28 +0800 Received:(from list@localhost) by ns.enet.com.cn (8.9.3/8.9.0) id RAA19714 for enewsdailylist;Thu, 28 Oct 1999 17:50:30 +0800 Received:from chinanetweek.com ([210.72.235.218]) by ns.enet.com.cn (8.9.3/8.9.0) with ESMTP id RAA19690 for <enewsdaily@enet.com.cn>; Thu, 28 Oct 1999 17:50:28 +0800 Received: from chinanetweek.com ([10.1.2.105]) by chinanetweek.com (8.9.3/8.9.0) 作者简介:隆益民(1965-) ,男,副教授,硕士,研究方向为计算机及网络安全。 垃圾邮件的危害及应对措施 摘要:电子邮件是人们生活中加强沟通的重要交流工具,但垃圾邮件的泛滥已经使整个因特网不堪重负,垃圾邮件严重影响了人们使用互联网。治理垃圾邮件已成为与抗击网络病毒并列的重任。我国就垃圾邮件的处理上尚未制订相关的法律。也可参照国际通行的做法,针对垃圾邮件制订的较为严格的法律和规定,对垃圾邮件问题进行立法研究,从行政管理和法律角度加强对垃圾邮件的管理。 关键词:反垃圾邮件;群发;ID;电子邮票;黑名单;法律 隆益民 广东女子职业技术学院 计算机系 广东 511450
[精华] 【经验交流】Lotus Domino/Notes如何有效防止垃圾邮件. 为普及Lotus办公自动化平台(OA)而努力...... 1.前言 随着Internet技术的普及与发展,电子邮件已经成为大多数人必不可少的通讯工具。企业拥有自己的邮件系统,已经随处可见。然而,一个日益严重的问题却困扰着众多的系统管理员,那就是如何有效地防止—垃圾邮件。 垃圾邮件的破坏性是显而易见的,它不仅阻塞有限的网络带宽,而且降低了邮件服务器的信誉度,使得其它邮件服务器可能不接收此服务器发出的邮件。那么,如何有效地预防和限制垃圾邮件呢?在这一方面,Domino提供了各种配置参数,如何有效地使用这些参数,来全面制止垃圾邮件,是本文关心的话题。 下文以lxpServer/test为例,图文并茂进行阐述。 2.Domino提供的SMTP配置参数 2.1.服务器文档: 关于SMTP的参数配置有: ·邮件返回(进入服务器)时是否需要进行身份验证。一般的SMTP在返回邮件时是不需要身份认证的。 ·是否需要启用SSL端口。这主要是为了防止邮件在传输过程中被人截获而泄密。因为SMTP邮件在网络上传输时,采用的是明码的方式,对于敏感数据,可能需要启用SSL加密。 2.2.配置文档 关于SMTP的诸多限制,都是在配置文档中体现的,包括这几个方面的设置: ·Notes用户限制:允许Notes网络域中的哪些用户向外(Internet)发送邮件。 ·转发控制:邮件源地址控制参数,邮件目标地址控制参数,是否需要核实源地址身份。 ·外出控制:允许哪些(Internet)用户向外(Internet)发送邮件。 ·邮件返回控制:允许哪些用户发邮件给本服务器,是否核实对方的身份。 关于参数的详细说明,大家可以参考Domino管理帮助。下面我们通过一些实际的例子,来看看这些参数如何运用。
TOM网 反垃圾系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd.
2005-12-21 第一章前言: 企业防治垃圾的重要性 在近几年的时间里,企业面临垃圾的威胁成指数级增长,垃圾占电子总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾的类型以及发送手段也愈加复杂化、多样化; 电子也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒及垃圾的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾对企业造成的危害: 1.垃圾已占全球电子的69%。(亚洲经济,2005年6月)在国际上每天有超过200亿封垃圾被发送 出去,2003年全国有470亿封流入了用户信箱,平均每人每天收到2.85封垃圾。根据IDC的分
析,到2006年,垃圾数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子每年让美国及欧洲企业分别损失高达89亿美元 和25亿美元。(其中40亿美元是因员工删除垃圾而造成工作效率的降低,平均删除1封垃圾得花4.4秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾产生的困扰,为员工提供的支持的费用。) 3.除了上述金额的损失之外,垃圾对企业的损害还可归类为: ◆消费者的信任——这是电子使用者的第一大问题,由于垃圾的泛滥,用户失去了对电子 的信任;据调查约有29%的用户因此而减少了电子的使用,对于企业而言,则可能造成员 工弃用企业,这不仅对企业以前网络投入的浪费,且有损企业形象。 ◆降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子。使用者工作效率 降低被认为是企业因垃圾所导致的最大损失。 ◆不当容—垃圾中可能包含攻击性文字,大多是人身攻击,此种可能会伤害特定的个人或 群组。此外,还有相当数量的与、非法、以及其他与国家法规相悖的信息,也将对收件 人造成不同程度的冲击。 ◆浪费IT资源—进入网络的大量垃圾,会影响企业的网络使用带宽。
网易反垃圾邮件政策说明 网易希望广大用户得到洁净的电子邮件网络环境,不建议通过电子邮件发送未经收件人请求而发送的商业广告、宣传、推广等类型的电子邮件。建议您通过以下方法调整后再尝试发送: 1、建议核实收件人地址是否真实存; 2、建议调整邮件内容与主题后再尝试发送; 3、建议尝试打包压缩邮件内容后再发送。 以下是网易反垃圾邮件政策的详情内容,请您仔细阅读。 垃圾邮件:泛指未经请求而发送的电子邮件,如未经收件人请求而发送的商业广告或非法的电子邮件。 网易坚决反对和抵制任何利用网易邮箱服务传输、分发或传送任何未经请求的大量邮件或商业电子邮件(垃圾邮件)。 任何人不得利用网易邮箱服务恶意注册网易的邮箱对外发送垃圾邮件,也不得发送垃圾邮件或导致垃圾邮件传送到网易邮箱用户。为响应反垃圾邮件组织的号召,创造安全、清洁的网络环境,系统将对发送信件作判定,并对非正常使用此项高端功能的帐号作发送限制,以保证广大正常使用的用户的收发更顺畅。 垃圾邮件的属性 发送到网易邮箱服务或通过网易邮箱服务发送或导致发送的电子邮件不允许: 1、收件人事先没有提出要求或者同意接收且无法拒收的; 2、使用或包括无效的或伪造的邮件头; 3、使用或包括伪造的、无效的或者不存在的域名; 4、利用任何技术伪造、隐藏或掩盖传输路径来源的识别信息; 5、使用任何方式生成欺骗性地址信息; 6、在没有获得第三方许可的情况下使用、中继或通过第三方的互联网设备; 7、主题行或内容包含错误、误导或虚假的信息; 8、违反了国家相关法律规定和网易服务条款。
网易反垃圾邮件政策 1、网易不会授权或允许对来自或通过网易邮箱服务的电子邮件地址进行收集、 利用和数据挖掘。网易不允许其他人使用"邮箱地址嗅探工具"或者其它方式从网易邮箱服务收集或编译其用户的任何信息,包括但不限于订阅者的电子邮件地址,网易将其列为保密和专用信息; 2、网易禁止未经电子邮件所有人许可,即向第三方销售、交换或分发其电子邮 件地址的行为。网易禁止销售、交易、转售或转让任一网易邮箱帐户,或将其用于任何其他未经授权的商业用途; 3、网易禁止任何人为发送垃圾邮件而创建多个用户帐户或通过自动方式或有意 以虚假或欺骗方式创建用户帐户; 4、网易不允许任何人对网易邮箱服务进行破坏、禁止、增加负荷损以及干扰用 户对网易邮箱服务的正常使用。 自我保护 1、如果网易相信对网易邮箱服务有未经授权或不当的使用,有权在不进行通知 的情况下采取相应的措施,包括但不限制阻止来自特定 Internet 域、电子邮 件服务器或 IP 地址的邮件。如果网易相信网易邮箱服务的某个帐户传输或连接到违反本政策的电子邮件,则有权立即终止该帐户; 2、对网易邮箱服务未经授权的使用,例如传输未经请求的电子邮件,包括但不 限制传输违反本政策的电子邮件可能会导致对发送者或协助发送者的民事、刑事或行政性处罚。
反垃圾邮件产品解决方 案 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】
TOM网 反垃圾邮件系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd. 2005-12-21 第一章前言: 企业防治垃圾邮件的重要性 在近几年的时间里,企业面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾邮件对企业造成的危害: 1.垃圾邮件已占全球电子邮件的69%。(亚洲经济,2005年6月)在国际上每天有 超过200亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信
箱,平均每人每天收到封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损 失高达89亿美元和25亿美元。(其中40亿美元是因员工删除垃圾邮件而造成工作效率的降低,平均删除1封垃圾邮件得花秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾邮件产生的困扰,为员工提供的支持的费用。) 3.除了上述金额的损失之外,垃圾邮件对企业的损害还可归类为: 消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛 滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电 子邮件的使用,对于企业而言,则可能造成员工弃用企业邮箱,这不仅对 企业以前网络投入的浪费,且有损企业形象。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮 件。使用者工作效率降低被认为是企业因垃圾邮件所导致的最大损失。 不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件 可能会伤害特定的个人或群组。此外,还有相当数量的与色情、非法宗 教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲 击。 浪费IT资源—进入网络的大量垃圾邮件,会影响企业的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信 等。
如何使营销邮件不被当作垃圾邮件的几点技巧 E-mail营销已经作为行之有效的方法被越来越多的企业营销人员所接受,但是不正当的邮件营销往往会适得其反,同时目前过滤垃圾邮件的软件、措施已越来越普及,如何用好这把行销的双刃剑,避免发出的营销电子邮件被错误地拒收。这里还是有一些技巧可供大家借鉴的: 1.注意标题 避免利用"收件人"、"抄送"和"暗送"将一封邮件发给大量的接收者。确信一封邮件每次仅发给了一个人。 2.选择适当主题 选择一个能够使人信任的主题。避免使用垃圾邮件常用的单词和符号,例如“免费”“派送”、“优惠”以及怪异字符标点等。 3.选用优秀的邮件发送软件 现在的邮件发送,邮件群发软件越来越多了,其中软件质量效果参差不齐,为了您企业的形象还是建议选用优秀的软件进行营销,同时建议使用注册版的软件,否则不少试用版的都在邮件下端留有版权信息,收件人一看就知道是群发,企业形象大打折扣,事与愿违。 4.响应电子邮件的要求。不仅要在电子邮件中含有"退订"的超级链接。订阅者可能会要求您将他的地址从您的数据库中删除。马上去做,并将处理的结果通知他。响应他们的要求有助于避免潜在的垃圾邮件抱怨,避免他们将您列入ISP的黑名单中。 5.加入白名单。诸如像AOL这样的一些国外ISP,允许用户将电子邮件地址加入到他们个人的白名单里。列在这个表里的电子邮件地址就可以通过ISP的垃圾邮件过滤器。浏览者在您的网站上订阅时,请他们将您的地址加入进他们的白名单中。 您也可以给在使用自己电子邮件程序(如微软的Outlook)的垃圾邮件过滤器的用户一个要求,请他们将您的邮件地址或域名添加进他们的"安全发件人"的列表。 6.监视您的退回邮件。当一个特殊的邮件多次被退回,您可以亲自联系接收人,并请他们将您的地址加入他们的白名单。如果您得不到他们的响应,就要从您的数据库中将这些电子邮件地址删除。如果您使用的是电子邮件管理软件,找出无效的邮件地址并删除它们。过多的退回邮件可能被垃圾邮件过滤器过滤。 也要记住,在您邮件"签名"文件中,含有隐私政策和退订。这样可以让您的浏览者不必担心由此引起其他的垃圾邮件,并随时退订不喜欢的邮件。这信息不仅能够增加您的订阅率,而
【IT168 专稿】随着电子邮箱的普及,为了使用户更好的利用邮箱资源,一大关键问题就是如何处理多如牛毛的垃圾邮件。 所谓垃圾邮件就是非用户意愿所产生的邮件。它不仅影响用户的正常查阅。更对服务器造成重大危害,主要表现在增加服务器、网络消耗及占据磁盘空间。而对于大多数企业而言,面临的邮件难题主要是:怎样允许正常的电子邮件传入并拦截垃圾邮件。这就需要用正确的方法来在 Exchange Server 环境中打击垃圾邮件。 带有 SP2 的Microsoft Exchange Server 2003 使用了多种筛选方法来减少垃圾邮件。这些方法就是分层式防垃圾邮件解决方案,exchange 2003提供了一系列的垃圾邮件抵御框架连接级别保护:IP 连接筛选、实时阻止列表、协议级别保护、收件人和发件人阻止、发件人 ID、内容级保护、Exchange 智能邮件筛选器、Outlook 2003 和 Outlook Web Access 垃圾电子邮件。 本文主要讨论的就是以exchange邮件服务器所提供的一些抵御垃圾邮件框架,以及如何使用筛选器这些功能来有效的抵御垃圾邮件。 一、发件人筛选 1、在“开始——程序”里面找到exchange管理器,步骤如下:全局设置——邮件传递——属性——发件人筛选。(如图1所示) 图1
2、选择添加。则弹出添加发件人对话框。这里我们可以阻止单个的发件人地址,也可以阻止一个SMTP域,阻止一个SMTP域的填写方式为 @test。com (@后面跟你的域名) 。(如图2所示) 图2 注意,还要需要勾选“存档筛选的邮件、筛选发件人为空的邮件以及如果地址满足筛选条件,则断开连接”等三个选项。(如图3所示) 图3 这些设置主要是根据用户的实际需要来配置发件人阻止列表。 二、收件人筛选 其功能主要是阻截发送到列表里面的用户的邮件。选择添加。添加的内容可以是填单个的邮件,也可以填一个SMTP邮件域。(如图4所示)
SurfControl: 强劲的反垃圾邮件引擎 RiskFilter邮件安全信息网关建立在一个优化的Linux操作系统上,垃圾邮件过滤模块使用了启发式过滤、数字指纹技术、语义分析和URL 黑名单等多种技术。 设计思路 RiskFilter是将安全、可扩展的硬件平台和高效、稳定的应用软件结合在一起的电子邮件安全硬件平台。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹 1. SurfControl OS SurfControl OS是SurfControl开发应用于RiskFilter邮件安全信息网关的、基于Linux的安全操作系统,包含了优化、加固的Linux 内核和简单易用的CGI管理界面等增强特性。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹 2. RiskFilter架构 RiskFilter直接将电子邮件写入裸磁盘,完全绕过操作系统的文件系统,RiskFilter使用数据库管理磁盘存储和分配可用空间。 ● 接收模块-Receive Function 本模块负责管理RiskFilter接收的SMTP连接,并根据黑名单、RBL、目录攻击设置进行过滤。通过过滤的电子邮件将根据从数据库查询到的接收队列RQ空间内的空闲位置直接写入磁盘,并通知规则模块Rules Function对这封电子邮件进行下一步处理,传递参数为电子邮件在RQ内的位置指针。
● 接收队列-Receive Queue(RQ) RiskFilter将所有通过接收模块过滤的电子邮件写入接收队列RQ。 ● 发送队列- Delivery Queue (DQ) RiskFilter将延时发送的邮件保存在DQ中。 ● 规则模块-Rules Function 规则模块根据过滤规则对邮件进行分析处理。如果一封邮件触发了某一条规则,规则模块将执行以下动作中的一种: 投递、删除、隔离。 ● 发送模块- Send Function 发送模块根据邮件路由设置试图将邮件传递到下一跳,如果第一次传递失败,发送模块将查询数据库寻找发送队列DQ空间中的空闲位置,从数据库当中删除RQ指针,增加DQ指针,并将该邮件写入DQ,等待重新发送。发送模块使用延时重发机制确保邮件的发送 发送模块支持TLS对MTA之间的SMTP传输进行加密。TLS使用基于证书的身份认证、对称密钥加密(共享密钥加密)和HMAC防篡改编码,保证了邮件在传输过程中不会错传、泄密和篡改。RiskFilter可以将证书以cer格式导入和导出。 ● 管理服务- Administrative Service 管理服务提供了对Web管理的审计功能。 ● 个人垃圾邮件管理- End User Spam Management (EUSM) 个人垃圾邮件管理允许用户自行查看和处理ASA隔离的垃圾邮件,EUSM通过LDAP验证个人用户的身份信息。 ● 个人用户控制- End-User Control
邮件群发如何避开反垃圾邮件机制 邮件群发一直是营销圈内人的热点话题。大家赞誉邮件群发的高性价比,却又因群发邮件的时候的送达率差,阅读率少,邮件群发工具选取不当大量进垃圾箱等问题困扰。首先说说最近邮件营销的朋友都会频繁遇到几种情况: 1.邮件发不出去 2.邮件进垃圾 3.连垃圾都进不了(被拦截,主要针对QQ邮箱) 先说第一个问题如何送达群发邮件 一朋友,刚接触邮件群发软件的时候只用了一个邮箱号,然后弄了1W多个收件地址,最后的结果发了20封左右就不能发了,这个是必然的,无论哪个邮箱服务商都不可能让一个邮箱短时间内发送大量的邮件,这个限制比例大约是1:20,想发10000封邮件就得有500个发件箱,所以想群发邮件就得大量的购买邮箱,如果是企业邮箱发的会多一些,需要的邮箱数量会少些,但为什么都不肯用企业邮箱呢?我想后果多严重无需多在赘述。不过,U-Mail邮件群发系统在资源和发送机制上就找到了一个很好的契机。通过建立数百台邮件服务器进行群发。如此一来,通过邮件服务器进行邮件群发所需的邮箱问题就可以解决了,只需一个帐号就可以无休止的发送邮件。
第二个问题如何成功送达 由于邮件群发的高性价比营销,各路商家促销推广信息对用户邮箱可谓是进行了彻底的“狂轰乱炸”。大量垃圾邮件引发用户强烈不满,让网易、QQ邮箱、hotmail等各大邮箱服务商进行了反垃圾邮件的限制策略。比如,QQ邮箱的反垃圾邮件规则特别来历,甚至有一 些正规网站,正规发信都会被认为是垃圾邮件,腾讯宁可错杀一千也不放过一个,所以我们就要了解QQ邮箱的一些发垃圾邮件的规则, 相应的避开这些规则,正所谓“上有政策,下有对策”。 纵观各大邮件服务商对垃圾邮件做出的一些相应对策,无非就是从域名、邮箱地址、发件IP、邮件标题、邮件内容、邮件频率、关 键字、超链接等这些问题的组合拦截邮件,只要越过了这些机制,我们的邮件就能顺利的到达目的邮箱。 对于U-Mail邮件群发系统的一个域名可无限制发邮箱功能,不 少人会问一个域名给QQ邮箱发送邮件多了不会被QQ邮箱认为是垃圾邮件,拒绝接收,列入黑名单么?这个肯定是不会的,我举个最简单 的例子,网易https://www.doczj.com/doc/535719674.html,这个域名每天要给QQ邮箱发几十万条邮件,QQ也不会把163列入黑名单,域名是不会被封的。 对于邮箱地址主要是注意避免过多的无效地址。当我们发邮件给一个无效邮箱时,邮件服务商都会自动回复相关投递失败的邮件。如果同一域名经常被服务商发出这类提醒,那就不会留下什么好印象了。