Websense反垃圾邮件安全网关
调试文档
文档目录
一、安装邮件安全网关程序 (3)
二、网关基本配置 (3)
三、升级 (8)
四、注册L ICENSE (11)
五、新反垃圾邮件网关配置 (16)
六、测试操作 ............................................................................................... 错误!未定义书签。
一、安装邮件安全网关程序
首先给邮件网关接上显示器和键盘,启动机器后将安装光盘放入位于机器前面板的光驱中,重新启动系统。
出现如下图示时,在boot:的提示符后输入linux然后回车,系统将自动完成安装过程。
图1-1
整个安装过程15-20分钟左右,安装完成后,光驱自动弹出。
二、网关基本配置
本步骤主要完成反垃圾邮件网关的IP地址、网关地址、DNS、区域等设置。
反垃圾邮件网关初次完成安装后的用户名/密码分别为rfmngr/$rfmngr$。
登陆系统后,请按以下操作完成基本配置:
在IE页面里可以通过内网输入https://IP:10000/访问RiskFilter管理页面,默认用户名密码为前文中设置的用户名rfmngr及其密码
在IE页面里可以通过内网输入https://IP/admin或者https://IP/admin访问管理员页面,默认的用户名和密码是administrator/admin,可以在RiskFilter管理页面中进行修改。
三、升级
完成安装后的版本为6.3,请将版本升级到最新的6.3.1版本。
1、在浏览器地址栏中输入https://IP:10000,其中IP为反垃圾邮件网关的IP地址。输入用户名rfmngr及其密码(默认为$rfmngr$),登录到RiskFilter管理页面。
2、点击“Webmin->Webmin Configuration->Language”修改Webmin的缺省语言:
进去后选择语言为简体中文:
3、点击“RiskFilter”->“Websense RiskFilter升级”
4、在升级页面中,选中更新项目:Websense RiskFilter、Websense OS
点击“开始更新”
更新成功后,上图中的“Websense RiskFilter-当前版本”变更为6.3.1; “Websense OS-当前版本”变更为6.0
点击“Websense RiskFilter”、“Websense OS”可以查看升级的过程。
注:“反垃圾邮件网关– E-mail”升级时间较长,请用户耐心等待。
四、注册License
在浏览器地址栏中输入https://IP/admin,其中IP为反垃圾邮件网关的IP地址。输入用户名administrator的密码登录。
点击Accept
点击“Help”-“Configuration Wizard”
图4-1
图4-2
如图4-3所示,输入正确的序列号和激活码以及相关的联系人等注册信息。
图4-4
当出现图4-4界面时,表示注册已成功完成,点击“退出“按钮结束注册过程。
五、配置负载均衡
在10000端口界面,Riskfilter标签--Websense RiskFilter服务管理—停止服务
Riskfilter标签-- RiskFilter 群集配置向导—Master配置—开始
输入Slave IP地址,选中“允许Master处理邮件(缺省情况下Master不处理邮件)”,单击“完成”
显示成功。
Riskfilter标签--Websense RiskFilter服务管理—启动服务,完成Master机器的配置
进行Slave的配置,也是先停止服务,再进入RiskFilter 群集配置向导,选择Slave配置,单击开始。
输入Master主机IP,单击完成
提示配置成功
Riskfilter标签--Websense RiskFilter服务管理—启动服务,完成Slave机器的配置
六、新反垃圾邮件网关配置
1、以上步骤完成后,即可对反垃圾邮件系统进行详细配置。
2、登录首页显示“系统面板”,在系统面板可以查看反垃圾邮件系统的运行概况
3、点击“系统设置”标签进入,通过Websense RiskFilter安全邮件网关(RiskFilter)系统
设置可以配置接收和发送邮件
4、常规设置:提供对系统级别的参数设置,如用户界面显示语言设置、证书管理、日志文
件和归档邮件的存储设置。
参数设置
电信业防毒、反垃圾邮件解决方案 各种信息技术的不断发展为电信运营商带来了广阔的商机,同时也带来了新的威胁和风险。作为基础网络提供商的电信企业,影响最大、威胁最大的风险就是那些消耗基础带宽、影响网络性能的威胁,主要包括混合型病毒和各种垃圾邮件。 适于电信级业务的防御技术 Symantec的方案从“主动防御、主动反应”这一观点出发,协助运营商建立适用电信业务、可伸缩、抗打击的防病毒网络,可在最新的混合型病毒没有出现之前就形成防御墙,避免病毒带来的损失。 1.通用漏洞利用阻截技术 正如只有形状正确的钥匙才能打开锁一样,当新漏洞出现时,研究人员可以描述经过网络到达漏洞计算机,并利用该漏洞实施入侵的数据的特征。对照该“形状”特征,就可以检测并阻截具有该明显“形状”的任何攻击。 2.行为阻截技术 在系统中实时监控各种程序行为,一旦出现与预定的恶意行为相同的行为就立即进行阻截。使用了带行为阻截技术的Symantec防病毒软件之后,防病毒软件将监视计算机上的所有外发电子邮件。如果该电子邮件有附件,则将对附件进行解码,并将其代码与计算机中启动此次电子邮件传输的应用程序相比较。如果非常相似,防病毒软件将终止此次传输,从而中断蠕虫的生命周期。 3.精确的多层过滤反垃圾邮件技术 Symantec通过采用全面的、多层级的过滤技术来防御垃圾邮件。通过为电信运营商设计智能、多层的混合型病毒和垃圾邮件防护架构,可以优化全系统内混合型病毒和垃圾邮件事件的监控,以便及早发现、及时通报、快速处理,缩短响应时间,有效降低病毒可能造成的损失。建立多层、分布式的混合病毒和垃圾邮件防御架构,既与电信运营商现有行政管理模式相匹配,提高管理效率,同时又能体现“统一规划,分级管理”的思想,让各省级单位分担总部,地市级单位分担省公司的运行维护负担。 解决方案三大支柱 1.Symantec Network Security 7100系列入侵防护设备 SNS 7100系列是新一代的网络安全产品,同时具备IPS(入侵防御)和IDS(入侵检测)两项功能。作为成熟的IPS产品,SNS是自动防御的网络安全产品,无需人工干预,可自动检测、屏蔽网络入侵行为,减少用户用于日常维护的人力成本。SNS可以透明(inline)方式部署在用户网络中,不用修改用户网络结构,也不用修改交换机配置。配合产品自带的安全策略,实现了即插即用。 2.Symantec Brightmail Antispam反垃圾邮件解决方案
梭子鱼垃圾邮件防火墙 为了确保Notes的安全。外网发给Notes用户的邮件,会被梭子鱼网关拦截,梭子鱼网关会给用户返回一封发件人为“CNOOC SPAM FAILWALL”的邮件。 以下为您说明隔离信的处理方法和用户管理界面的使用。 一、隔离信的处理方法: 1、打开邮件,会有类似下图的显示: 2、点上图的链接,将出现类似下图所示界面:
?发送-将这封邮件发送到你的信箱 ?白名单-将这封邮件发送到你的信箱并将发件人列入白名单,这样他/她的邮件将不再被隔离 白名单具有最高的优先级,是绕过外部黑名单的唯一方法 可以将重要联系人、合作伙伴或友人等加入自己的白名单 ?删除-删除这封隔离邮件 注意:无论以前是否进行过发送操作,每点击发送按钮一次,该信件就会被 从梭子鱼网关上发送给用户一次。 请用户避免重复操作。 二、用户管理界面的使用 ?通过IE打开梭子鱼Web管理界面http://10.68.200.208:8000,键入完整的邮箱账户(如zhangsan@https://www.doczj.com/doc/9a16900316.html,),点击下方的生成新密码按钮,系统即发送密码至用户邮箱。 ?以此密码登录后,请用户及时在选项处更改自己管理界面的密码。 1、用户隔离邮件箱:
黑/白名单-用户可定义自己的黑/白名单 3、隔离设置一用户可以根据需要设置隔离信息 ?隔离功能-用户可选择开启/禁用自己的隔离邮件箱 ?修改通知时间-用户可自行修改通知邮件的发送频度
4、过滤设置 ?垃圾邮件扫描功能-用户可选择开启/禁用自己的垃圾邮件扫描?评分的修改-用户可以设置自己的标记、隔离、及阻断分值?贝叶斯库的培养-用户可查看、编辑自己的贝叶斯库
如何配置如何配置反垃圾邮件功能反垃圾邮件功能 配置手册 版本1.0.0
Question/Topic UTM: 如何在防火墙上激活和配置Anti-Spam(反垃圾邮件)CASS 2.0的功能 Answer/Article 本文适用于: 涉及到的Sonicwall防火墙 Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240 Gen5 TZ系列: TZ 210, TZ 210 Wireless, TZ 200, TZ200 Wireless, TZ100, TZ100 Wireless 固件/软件版本: SonicOS 5.6.3.0 或者以上的版本 服务: Anti-Spam(CASS 2.0) 功能与应用 Sonicwall UTM防火墙上的CASS综合反垃圾邮件服务提供了一个快速,有效的方法过滤垃圾邮件,钓鱼邮件和病毒邮件。 发往客户邮件服务器的邮件,在送达到防火墙后会被送往Sonicwall Colo(Sonicwall云服务器)进行邮件安全检查,云服务器会告知防火墙这封邮件是否安全。防火墙再根据邮件的威胁程序,进行相应的操作。 在这个文档中,我们主要介绍了在UTM防火墙上如何激活和配置这个功能
使用CASS 2.0的基本要求 以下是配置综合反垃圾邮件服务(CASS)这个功能的基本要求:– 防火墙的版本要求是5.6.3.x或者更高的版本 – Anti-Spam这个服务的序列号 在以下一种操作系统上安装Junk Store(存储被隔离的邮件): – Windows Server 2003 (32-bit) – Windows SBS 2003 Server (32-bit) – Windows Server 2008 (32-bit, 64-bit) – Windows SBS 2008 Server (64-bit)
上海鸿羽来贸易有限公司 方案书
第一章 1.1垃圾邮件的危害 在近几年的时间里,无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及信息安全成为网络管理员的第一责任。 1.垃圾邮件已占全球电子邮件的69%。(亚洲经济,2004 年6月)在国际上每天有超过150亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信箱,平均每人每天收到 2.85封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email 流量的70% 2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。 3.除了上述金额的损失之外,垃圾邮件的损害还可归类为: 消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电子邮件的使用。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。 不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件可能会伤害特定的个人或群组。此外,还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲击。
反垃圾邮件技术的研究 摘要:本论文通过分析实验室现有的统一威胁管理(utm)和现有的反垃圾邮件技术,提出综合应用多种反垃圾邮件技术的分层垃圾邮件过滤系统模型,并在utm上设计实现一个反垃圾邮件系统。 关键词:统一威胁管理;网络处理器;垃圾邮件过滤 中图分类号:tp393.098 文献标识码:a文章编号:1007-9599 (2011) 24-0000-01 anti-spam technology study li jia,zhou shuo,zeng fanlei (hebei women’s vocational college,shijiazhuang 050091,china) abstract:this paper,by analyzing the existing laboratory unified threat management (utm) and the existing anti-spam technology,the integrated application of a variety of layered spam filtering system model of the anti-spam technology,and designed and implemented in the utm an anti-spam system. keywords:unified threat management;network processor;spam filtering 本文首先分析电子邮件协议及相关协议的原理,然后对垃圾邮件的产生、发展和现状进行介绍,最后介绍了现有的四大类主流反垃圾邮件技术。 一、电子邮件协议概述
反垃圾邮件网关的技术规范 一、邮件网关要求 1、基本要求 (1)采用专用的硬件平台,自身安全性高、稳定性好。保证邮件网关系统的稳定性和性能,确保邮件网关设备不会成为网络系统的性能瓶颈。 (2)优越的系统性能。每小时处理的邮件流量和对收发邮件的处理内容扫描速度在同类产品中领先,支持标准SMTP和POP3协议,适用于任何支持上述邮件协议的邮件系统。 (3)要求通过公安部防病毒网关产品认证和防垃圾邮件认证,且同时拥有这两类安全产品的认证证书,最好能有河南省公安厅在本地的经营推荐证明。 (4)可以有效地实现电子邮件病毒过滤、内容过滤、垃圾邮件过滤,蠕虫过滤,阻断后门程序、DoS/DDoS等动态攻击行为。 (5)针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理。 2、功能要求 (1)具备强大的反病毒功能 对所有进出站的邮件进行病毒扫描,应能够有效过滤普通病毒、邮件病毒、蠕虫病毒、木马活动,可以进行病毒邮件的隔离、删除、以及清除病毒的操作,支持病毒扫描引擎和病毒代码库的实时在线更新,及时遏制最新病毒的发作。为了保证系统的最佳性能,缓存扫描结果。 采用自主知识产权的成熟的防病毒引擎。 (2)能抵御对邮件服务器的各种攻击 全面防范针对传输层25端口攻击,防止邮件地址泄露,保障后端邮件系统的安全。提供最完善的防攻击体系,有效地防范针对邮件系统的各类攻击,包括邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等;邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。 (3)具有多层反垃圾邮件的防御结构 提供有力的、灵活的反垃圾邮件措施来保护邮件系统免受垃圾邮件的攻击,全面地防御垃圾邮件对邮件系统进行攻击。 所有的邮件都必须通过验证,才可以被发送至邮件系统;拒绝非法用户邮件的投递。 支持速率限制、并发连接、连接频率限制,防止拒绝服务攻击、保护网络带宽。防止邮件系统负担过重,造成正常邮件信息发送失败,
Exchang服务器部署邮件网关 这是一种常见的部署方案,用internet邮件网关,它减轻了主Exchange服务器的垃圾邮件过滤负担,是所有出入电子邮件的第一站。拥有一个独立的网关让我可以把Exchange服务器放在防火墙后面,DMZ之外。如果我需要重新启动或者维护我的Exchange服务器的时候,网关服务器仍然可以接收来自互联网的电子邮件。还可在网关这里部署反病毒,反垃圾邮件系统。好处太多了,大家尝试下慢慢体会。 下面先来看看我们是如何做的。 环境如下: 一台外网的exchange邮件服务器(contoso.msft) 一台DNS服务器, 一台网关服务器, 一台内网的exchange服务器(nwtrader.msft), 两台客户端(可有可没) 实现目的:internet邮件网关,内网通过网关服务器收发邮件。 拓扑图: 先把环境部署好, 先建立外网DNS服务器,手工建立两个区域,目的为了能让他们相互解释。 安装我就不多说,在控制面版-添加删除程序-安装windows组件。 区域解释的指向我们要注意: contoso.msft就是直接指向他所在的IP:1.1.1.2 MX:1.1.1.2
nwtrader.msft是内网的exchange服务器,现在让网关来替它收发邮件,所以外网解释的时候是解释到网关的IP:1.1.1.1 MX:1.1.1.1
在网关和外网邮件服务器设置好,能相互解释,我们看看结果。我在外网contoso.msft设置了转发器来解释。
在internet网关服务器上设置DNS指向1.1.1.254。
接下来我们就是在设置一台独立的网关服务器,我用windows自带的SMTP来搭建。 先安装:windows安装程序下IIS里面的SMTP。 接下来,我们配置SMTP属性,在运行里面输入inetmgr,右键打开SMTP虚拟服务器属性,打开在“常规”中,为该服务器配置一个IP地址。然后点击“访问”。在这里可以配置认证和连接参数。如果希望在网关和主服务器之间建立安全连接,可以在这里进行设置。在这里我们关心的是转发。为了不让网关成为一
中海油垃圾邮件解决方案 应用背景: 在近几年的时间里,大型传统行业随着电子信息化的大力推进,依赖网络开展业务和管理的模式逐渐普遍,而信息系统面临垃圾邮件的威胁也不可避免地呈指数级增长,垃圾邮件占电子邮件总通讯量的比例达到了75%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化,电子邮件一跃成为病毒的主要传播方式;这一系列的变化对大型传统行业信息系统网络构成了严重的威胁, 中海油网络现状: 本次采用梭子鱼垃圾邮件防火墙的客户是中国最大的国家石油公司之一——中国海洋石油总公司(以下简称中国海油)。其是中国最大的海上油气生产商,公司成立于1982年,注册资本500亿元人民币,总部位于北京,现有员工4.4万人。 公司的内部管理和海外业务拓展,随着网络系统的建设而日益高效便利,只是伴随着病毒、木马、间谍软件的垃圾邮件对公司的危害已经到了非治理不可的地步:公司形象——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,对于中海油而言,可能造成员工弃用本公司邮箱,这不仅对公司以前网络建设的投入造成浪费,且有损公司在客户和公众心中的形象。 降低工作效率——使用者会浪费无谓的时间阅读并处理这些无用的电子邮件,而工作效率降低被认为是公司因垃圾邮件所导致的最大损失。 不当内容——垃圾邮件中可能包含攻击性文字,大多是政党攻击,此种邮件可能会伤害特定的群组,甚至牵连公司受到行政审查。此外,还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息,这些都将对收件人造成不同程度的冲击。 浪费IT资源——进入网络的大量垃圾邮件,会影响公司的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等,会造成公司及个人信息的外泄或流失等。 现代垃圾邮件技术和危害: 当前的垃圾邮件发送已经成为跨国性的、有组织的犯罪行为,单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对,因此中海油主动采取了相应手段,防御垃圾邮件的威胁。 电子邮件系统目前是中海油的关键业务系统之一,所有Internet电子邮件均统一发送到总邮件服务器,由邮件服务器通过网络分发到各分支机构的电子邮件客户端。目前邮件网关服务器,主要用于收发INTERNET邮件,操作系统Windows 2003,邮件系统为Exchange 20000,前置机部署在DMZ区,后台主要收发邮件的服务器部署位置在内部防火墙后边,高峰期邮件数大约为700-1000左右,每天的电子邮件流量在5万封左右。 目前大量垃圾邮件、病毒邮件通过电子邮件系统传播,并不定期对中海油邮件服务器进行洪水攻击、DDos攻击、列举式字典攻击等,初步估计5%左右的电子邮件为病毒邮件,而垃圾邮件数量占邮件总数量的85%以上,而这些垃圾邮件给邮件系统带来了大量潜在威胁: 钓鱼式攻击; 木马; 间谍软件; 病毒; 后门程序
Orascom电信使用FortiMail垃圾邮件解决方案 Orascom电信是国际电信市场的领先运营商,最近它宣布将使用Fortinet 的统一威胁管理解决方案(Unified threat management,简称UTM)阻挡垃圾邮件。FORTINET是市场领先的网络安全提供商和全球解决方案的领先者。Orascom电信部署Fortinet的FortiMail是多层电子邮件安全平台,可保护企业电子邮件服务器和250万个用户不受垃圾邮件和病毒的侵害。 Orascom电信用户早在09年3月底就超过了8000万,同时,它又是中东,非洲和亚洲最大和综合性最强的运营商。所有企业总部和Orascom电信分支机构和制造商间的信息交换都是通过电子邮件,电子邮件是最大和重要的商业应用,企业所有人都要使用它。过去,公司安装在交换服务器上的第三方软件,无法解决大量的垃圾邮件问题。 为了解决上述面临的问题,Orascom经过对主要的电子邮件安全解决方案进行竞争性评估,决定选择Fortinet的FortiMail平台,因为这一解决方案的高精确性评分为99.8%。此外Orascom电信选择FortiMail解决方案还考虑到它的独一无二的架构选择,包括高使用率和透明模式的共享等。
飞塔长庆油田成功案例 一、用户概况描述 长庆石油公司隶属于中国石油天然气集团公司,总部设在中国西安。下设二级单位42个,职工总人数3.7万多人。下设的通信公司为长庆集团各公司办公及住宅区提供各种方式的网络服务及互联网接入业务。 长庆石油勘探局通信公司主要担负着长庆通信专网、长庆互联网的建设、运营、维护和管理。其管理的专用网是中国石油企业专用网内覆盖范围最大、业务种类最全的专用网之一,拥有近一亿元人民币的固定资产和近八万电话、计算机网络用户。 长庆互联网是以西安网控中心为核心,由西安园区网、庆阳园区网、银川园区网、延安园区网组成的通过100Mbps-1000Mbps带宽互联的计算机广域网。长庆互联网分别在西安以(400Mbps)、银川、庆阳以100Mbps带宽接入因特网,同时它与中国石油计算机专用网保持直联,是中国石油计算机专用网的重要组成部分。 二、用户安全需求 长庆油田的网络基本上可以划分为家属区接入,各园区办公网接入等。主要的安全需求是这样的: 1、整个网络所面临的问题是大量P2P、迅雷占据了网络的主要带宽,极大地降低了网络的使用率。 2、网络中的公网IP不是很多,需要防火墙作NAT转换和根据IP地址段和服务做大量的访问控制策略。 3、整个网络所面临着最为严重问题是,面临着来自Internet的各种网络层和应用层的安全威胁,如: a. 外网流窜进来的病毒、木马、蠕虫、间谍软件; b. 各种网络攻击和入侵; c. P2P、迅雷类的软件消耗了网络的可用资源。 d.垃圾邮件在内网肆虐,影响工作效率 三、推荐解决方案 由于不同的区域的安全需求不同,所以针对这两个区域各自进行了针对性的安全部署。
Exchange 2003 反垃圾邮件技术动手实验 实验手册 1. 实验目的 通过动手操作,深入了解Exchange 2003 反垃圾邮件的技术与原理,掌握Exchange 2003 反垃圾邮件的工具与方法。 2. 实验场景 为比较全面地验收和实验Exchange 2003反垃圾邮件的各种场景,本实验涉及一个服务器端和一个客户机端。 3. 实验环境配置 实验涉及的Exchange 2003邮件服务器具体配置如下: ?活动目录域:https://www.doczj.com/doc/9a16900316.html, 此域中的域控制器即为Exchange 2003邮件服务器: ?https://www.doczj.com/doc/9a16900316.html, IP:192.168.0.2 ?根域中的第一台域控制器。同时具备五个操作主机角色、全局编目GC功能、以及DNS服务功能。
?客户机:antispam-client 此为邮件客户端,安装Outlook 2003、垃圾邮件模拟发送工具 ?https://www.doczj.com/doc/9a16900316.html, IP:192.168.0.3 ?确认安装微软补丁(KB902953) ?其他配置: ?管理员Adminisrator口令:Password01! ?虚拟机配置: 该实验在Microsoft Vitrual PC 2004虚拟机环境中运行。为保证性能,主机要求1G内存,10G空闲硬盘空间。 该实验用到以下虚拟硬盘文件: ?AntiSPAM-Server.vhd Exchange 2003 Server硬盘镜像文件。 ?AntiSPAM-Server.vmc Exchange 2003 Server虚拟机配置文件。 ?AntiSpam-Client.vhd Outlook 2003客户机硬盘镜像文件。 ?AntiSpam-Client.vmc Outlook 2003客户机虚拟机配置文件。 将光盘中的以上文件复制到本地硬盘。双击相应的.vmc文件,或在Virtual
TOM网 反垃圾系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd.
2005-12-21 第一章前言: 企业防治垃圾的重要性 在近几年的时间里,企业面临垃圾的威胁成指数级增长,垃圾占电子总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾的类型以及发送手段也愈加复杂化、多样化; 电子也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒及垃圾的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾对企业造成的危害: 1.垃圾已占全球电子的69%。(亚洲经济,2005年6月)在国际上每天有超过200亿封垃圾被发送 出去,2003年全国有470亿封流入了用户信箱,平均每人每天收到2.85封垃圾。根据IDC的分
析,到2006年,垃圾数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子每年让美国及欧洲企业分别损失高达89亿美元 和25亿美元。(其中40亿美元是因员工删除垃圾而造成工作效率的降低,平均删除1封垃圾得花4.4秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾产生的困扰,为员工提供的支持的费用。) 3.除了上述金额的损失之外,垃圾对企业的损害还可归类为: ◆消费者的信任——这是电子使用者的第一大问题,由于垃圾的泛滥,用户失去了对电子 的信任;据调查约有29%的用户因此而减少了电子的使用,对于企业而言,则可能造成员 工弃用企业,这不仅对企业以前网络投入的浪费,且有损企业形象。 ◆降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子。使用者工作效率 降低被认为是企业因垃圾所导致的最大损失。 ◆不当容—垃圾中可能包含攻击性文字,大多是人身攻击,此种可能会伤害特定的个人或 群组。此外,还有相当数量的与、非法、以及其他与国家法规相悖的信息,也将对收件 人造成不同程度的冲击。 ◆浪费IT资源—进入网络的大量垃圾,会影响企业的网络使用带宽。
网易反垃圾邮件政策说明 网易希望广大用户得到洁净的电子邮件网络环境,不建议通过电子邮件发送未经收件人请求而发送的商业广告、宣传、推广等类型的电子邮件。建议您通过以下方法调整后再尝试发送: 1、建议核实收件人地址是否真实存; 2、建议调整邮件内容与主题后再尝试发送; 3、建议尝试打包压缩邮件内容后再发送。 以下是网易反垃圾邮件政策的详情内容,请您仔细阅读。 垃圾邮件:泛指未经请求而发送的电子邮件,如未经收件人请求而发送的商业广告或非法的电子邮件。 网易坚决反对和抵制任何利用网易邮箱服务传输、分发或传送任何未经请求的大量邮件或商业电子邮件(垃圾邮件)。 任何人不得利用网易邮箱服务恶意注册网易的邮箱对外发送垃圾邮件,也不得发送垃圾邮件或导致垃圾邮件传送到网易邮箱用户。为响应反垃圾邮件组织的号召,创造安全、清洁的网络环境,系统将对发送信件作判定,并对非正常使用此项高端功能的帐号作发送限制,以保证广大正常使用的用户的收发更顺畅。 垃圾邮件的属性 发送到网易邮箱服务或通过网易邮箱服务发送或导致发送的电子邮件不允许: 1、收件人事先没有提出要求或者同意接收且无法拒收的; 2、使用或包括无效的或伪造的邮件头; 3、使用或包括伪造的、无效的或者不存在的域名; 4、利用任何技术伪造、隐藏或掩盖传输路径来源的识别信息; 5、使用任何方式生成欺骗性地址信息; 6、在没有获得第三方许可的情况下使用、中继或通过第三方的互联网设备; 7、主题行或内容包含错误、误导或虚假的信息; 8、违反了国家相关法律规定和网易服务条款。
网易反垃圾邮件政策 1、网易不会授权或允许对来自或通过网易邮箱服务的电子邮件地址进行收集、 利用和数据挖掘。网易不允许其他人使用"邮箱地址嗅探工具"或者其它方式从网易邮箱服务收集或编译其用户的任何信息,包括但不限于订阅者的电子邮件地址,网易将其列为保密和专用信息; 2、网易禁止未经电子邮件所有人许可,即向第三方销售、交换或分发其电子邮 件地址的行为。网易禁止销售、交易、转售或转让任一网易邮箱帐户,或将其用于任何其他未经授权的商业用途; 3、网易禁止任何人为发送垃圾邮件而创建多个用户帐户或通过自动方式或有意 以虚假或欺骗方式创建用户帐户; 4、网易不允许任何人对网易邮箱服务进行破坏、禁止、增加负荷损以及干扰用 户对网易邮箱服务的正常使用。 自我保护 1、如果网易相信对网易邮箱服务有未经授权或不当的使用,有权在不进行通知 的情况下采取相应的措施,包括但不限制阻止来自特定 Internet 域、电子邮 件服务器或 IP 地址的邮件。如果网易相信网易邮箱服务的某个帐户传输或连接到违反本政策的电子邮件,则有权立即终止该帐户; 2、对网易邮箱服务未经授权的使用,例如传输未经请求的电子邮件,包括但不 限制传输违反本政策的电子邮件可能会导致对发送者或协助发送者的民事、刑事或行政性处罚。
设置FortiMail基本配置 说明: 本文档针对出厂的FortiMail基本配置进行说明。建议所有FortiMail设备在进行简单配置后再开始部署。FortiMail必须能访问互联网才可以提供反垃圾邮件服务,它访问互联网的端口是tcp 443,udp 53,udp 8889。 环境介绍: 本文使用FortiMail100做演示。本文使用的系统版本为3.00,build527。 步骤一:DNS基础 在发送邮件时会用到MX记录和A记录,现做简单说明。当邮件服务器之间发送邮件时先查目的域的MX记录,再根据MX记录查询A记录,得到目的域IP 地址。当用户使用outlook等客户端发送邮件时直接使用目的域A记录,得到目的域IP地址。下面是具体的操作方法: C:\Documents and Settings\admin>nslookup > set q=mx 查询MX记录 > https://www.doczj.com/doc/9a16900316.html, 查询的对象 Non-authoritative answer: https://www.doczj.com/doc/9a16900316.html, MX preference = 10, mail exchanger = https://www.doczj.com/doc/9a16900316.html, MX优先级:一个MX记录可以对应多个A记录,查询者会使用优先级最低的A 记录做目的。当该记录不可用时查询者使用优先级第二低的A记录做目的。如果所有A记录优先级相等,则查询者采用轮循方式发送邮件。 > set q=a 查询A记录 > https://www.doczj.com/doc/9a16900316.html, 查询的对象 Non-authoritative answer: Name: https://www.doczj.com/doc/9a16900316.html, Address: 208.91.113.81 > set q=ptr 查询PTR记录(反向DNS查询,根据IP查域名) > 208.91.113.81 查询的对象 Non-authoritative answer: 81.113.91.208.in-addr.arpa name = https://www.doczj.com/doc/9a16900316.html, 步骤二:访问设备
反垃圾邮件产品解决方 案 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】
TOM网 反垃圾邮件系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd. 2005-12-21 第一章前言: 企业防治垃圾邮件的重要性 在近几年的时间里,企业面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾邮件对企业造成的危害: 1.垃圾邮件已占全球电子邮件的69%。(亚洲经济,2005年6月)在国际上每天有 超过200亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信
箱,平均每人每天收到封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损 失高达89亿美元和25亿美元。(其中40亿美元是因员工删除垃圾邮件而造成工作效率的降低,平均删除1封垃圾邮件得花秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾邮件产生的困扰,为员工提供的支持的费用。) 3.除了上述金额的损失之外,垃圾邮件对企业的损害还可归类为: 消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛 滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电 子邮件的使用,对于企业而言,则可能造成员工弃用企业邮箱,这不仅对 企业以前网络投入的浪费,且有损企业形象。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮 件。使用者工作效率降低被认为是企业因垃圾邮件所导致的最大损失。 不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件 可能会伤害特定的个人或群组。此外,还有相当数量的与色情、非法宗 教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲 击。 浪费IT资源—进入网络的大量垃圾邮件,会影响企业的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信 等。
https://www.doczj.com/doc/9a16900316.html,/art/200709/56068.htm 2.5 防垃圾邮件配置 垃圾电子邮件或垃圾邮件是从一个源位置发出的、意欲同时广播到许多邮箱的邮件。根据行业评估,在收到的电子邮件中,40%或更多的邮件被判定为垃圾邮件。这种增长的垃圾邮件流将继续为组织带来难题。垃圾邮件不仅仅是一种麻烦;如果将它可能造成的生产效率降低和处理垃圾邮件所需要的额外资源都考虑进去,会发现这是一个代价很昂贵的问题。 Microsoft Exchange Server 2003通过多项技术阻止接收垃圾邮件,具体有以下几项。 1.实时阻止列表服务提供程序支持 "实时阻止列表"中保存着已知垃圾邮件源的Internet协议(IP)地址列表。这些列表包括源地址以及一些被配置为开放中继的服务器或拨号用户账户列表。Exchange 2003向"实时阻止列表"服务提供程序发送每个传入的简单邮件传输协议(SMTP)连接的IP地址,然后该提供程序向运行Exchange的服务器返回状态码。根据返回的状态码和管理配置,Exchange可能不接受电子邮件,同时向发件人发送相应的错误代码。使用Exchange 2003可以配置多个"实时阻止列表"提供程序。 2.全局拒绝与接受列表 Exchange 2003管理员可以为那些总是被接受或被拒绝访问的电子邮件维护一个发送IP地址列表。"接受"列表。可以在"接受"列表上维护安全的合作伙伴和客户的IP地址以便于访问。 "拒绝"列表。可以将已知的冒犯者添加到"拒绝"列表中。可以使用此列表来阻止来自以下服务器的连接:不想从其接收电子邮件,而且它们可能不显示在提供程序"实时阻止列表"(如果配置了此列表)中。 3.发件人过滤 可以相应地配置Exchange发件人过滤器,使之检查每封传入的电子邮件的"发件人"地址并将此地址与阻止发件人列表进行比较。如果查到了匹配项,可以将Exchange配置为丢弃此连接或存档此邮件。4.入站收件人过滤 管理员可以通过设置收件人过滤功能来阻止预定发送给无效收件人(Windows Active Directory目录服务中没有的地址)或发送给受限制的邮件地址的电子邮件。 垃圾邮件通常来自假地址,因此,以前每当Exchange向发件人返回未送达报告(NDR)时,都会浪费一些资源。Exchange 2003应用了收件人过滤功能,因而可以在SMTP会话期间拒绝发送给不存在的或被阻止的收件人的邮件。这种过滤功能可以避免Exchange使用宝贵的资源向发件人返回NDR。5.对于向SMTP虚拟服务器进行提交和利用SMTP虚拟服务器进行中继增强了限制能力 通过使用Exchange 2003,可以指定允许哪些用户组向SMTP虚拟服务器提交电子邮件。这可以帮助阻止不需要的通信使用Exchange。例如,垃圾邮件制造者可以利用对中继开放的服务器,通过这些服务器发送电子邮件,从而制造出邮件发自这些服务器的假象。许多"实时阻止列表"中之所以列出对中继开放的服务器的IP地址,其原因就在于此。 6.与Outlook 2003和Outlook Web Access阻止列表及安全列表集成 Outlook 2003包含的一些功能可帮助用户阻止每天收到的大量不需要的电子邮件。这些功能可以使用户控制他们接收什么样的邮件以及接收谁的邮件。Outlook 2003还提供了一组专用于与Exchange 2003一起帮助用户防范垃圾邮件的功能。 7.垃圾邮件过滤器 Outlook 2003采用了由Microsoft研究院开发的最先进的技术。这种功能利用了若干因素(如邮件的时间和内容)来判定是否将一个邮件视为垃圾邮件。此过滤器并不挑出任何特定发件人或特定类型的电子邮件。邮件处理是基于邮件内容进行的,同时邮件处理还使用对邮件结构的高级分析功能来确定
邮件安全网关产品白皮书 中企动力科技集团股份有限公司协同通讯事业部 2013年4月
目录 1.概述 (3) 2.产品特点 (3) 2.1.部署灵活 (3) 2.1.1.转发部署 (4) 2.1.2.透明部署 (4) 2.1.3.邮件服务器前端 (5) 2.1.4.网络出口部署 (5) 2.2.分布式结构,性能卓越 (6) 3.流处理技术 (7) 4.独特的存储技术 (7) 5.功能介绍 (8) 5.1.反垃圾引擎 (8) 5.2.反病毒引擎 (10) 5.3.防攻击 (11) 5.4.支持子策略的多级过滤 (12) 5.5.投递控制 (13) 5.6.黑名单和白名单 (14) 5.7.垃圾邮件摘要 (14) 5.8.高效的邮件备份审计功能 (15) 5.9.完备的报表统计功能 (16) 5.10.TOP排名统计 (16) 6.产品报价 (17)
1.概述 邮件安全网关产品是一款集成了反垃圾邮件、反病毒邮件、智能灵活的邮件过滤、高效的邮件备份等功能与一体的安全网关产品,为用户供强大的邮件安全保护和过滤功能。 部署邮件安全网关有以下重要意义: ?杜绝邮件服务器的非自身原因宕机,保证邮件服务的连续性 ?可以基本斩断病毒的邮件入侵渠道,保证内网安全 ?可以最大限度的减少垃圾邮件的干扰,提高邮件服务满意率 ?可以避免重要信息通过邮件违规外泄,避免潜在法律风险 ?可以提高邮件应用效率,提高邮件传递速度 ?部署在网络出口,可以过滤进出网络所有的SMTP/POP3邮件 2.产品特点 ?采用优化的LINUX平台,性能优异,稳定安全 ?灵活的部署,支持转发和透明模式,可部署在不同的网络位置 ?采用流处理技术,确保没有邮件队列积压,收发没有延迟 ?高达99%的垃圾抓获率,低于0.001%的误判率,特有的反钓鱼数据库 ?集群统一管理和输出的统计分析功能 ?管理员权限的多级控制 ?可集成的网页过滤功能,体现完整的内容安全管理方案 2.1.部署灵活 邮件安全网关支持通常的转发方式部署以及透明方式部署,可以根据客户的实际情况进行不同的部署。
【IT168 专稿】随着电子邮箱的普及,为了使用户更好的利用邮箱资源,一大关键问题就是如何处理多如牛毛的垃圾邮件。 所谓垃圾邮件就是非用户意愿所产生的邮件。它不仅影响用户的正常查阅。更对服务器造成重大危害,主要表现在增加服务器、网络消耗及占据磁盘空间。而对于大多数企业而言,面临的邮件难题主要是:怎样允许正常的电子邮件传入并拦截垃圾邮件。这就需要用正确的方法来在 Exchange Server 环境中打击垃圾邮件。 带有 SP2 的Microsoft Exchange Server 2003 使用了多种筛选方法来减少垃圾邮件。这些方法就是分层式防垃圾邮件解决方案,exchange 2003提供了一系列的垃圾邮件抵御框架连接级别保护:IP 连接筛选、实时阻止列表、协议级别保护、收件人和发件人阻止、发件人 ID、内容级保护、Exchange 智能邮件筛选器、Outlook 2003 和 Outlook Web Access 垃圾电子邮件。 本文主要讨论的就是以exchange邮件服务器所提供的一些抵御垃圾邮件框架,以及如何使用筛选器这些功能来有效的抵御垃圾邮件。 一、发件人筛选 1、在“开始——程序”里面找到exchange管理器,步骤如下:全局设置——邮件传递——属性——发件人筛选。(如图1所示) 图1
2、选择添加。则弹出添加发件人对话框。这里我们可以阻止单个的发件人地址,也可以阻止一个SMTP域,阻止一个SMTP域的填写方式为 @test。com (@后面跟你的域名) 。(如图2所示) 图2 注意,还要需要勾选“存档筛选的邮件、筛选发件人为空的邮件以及如果地址满足筛选条件,则断开连接”等三个选项。(如图3所示) 图3 这些设置主要是根据用户的实际需要来配置发件人阻止列表。 二、收件人筛选 其功能主要是阻截发送到列表里面的用户的邮件。选择添加。添加的内容可以是填单个的邮件,也可以填一个SMTP邮件域。(如图4所示)
SurfControl: 强劲的反垃圾邮件引擎 RiskFilter邮件安全信息网关建立在一个优化的Linux操作系统上,垃圾邮件过滤模块使用了启发式过滤、数字指纹技术、语义分析和URL 黑名单等多种技术。 设计思路 RiskFilter是将安全、可扩展的硬件平台和高效、稳定的应用软件结合在一起的电子邮件安全硬件平台。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹 1. SurfControl OS SurfControl OS是SurfControl开发应用于RiskFilter邮件安全信息网关的、基于Linux的安全操作系统,包含了优化、加固的Linux 内核和简单易用的CGI管理界面等增强特性。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹 2. RiskFilter架构 RiskFilter直接将电子邮件写入裸磁盘,完全绕过操作系统的文件系统,RiskFilter使用数据库管理磁盘存储和分配可用空间。 ● 接收模块-Receive Function 本模块负责管理RiskFilter接收的SMTP连接,并根据黑名单、RBL、目录攻击设置进行过滤。通过过滤的电子邮件将根据从数据库查询到的接收队列RQ空间内的空闲位置直接写入磁盘,并通知规则模块Rules Function对这封电子邮件进行下一步处理,传递参数为电子邮件在RQ内的位置指针。
● 接收队列-Receive Queue(RQ) RiskFilter将所有通过接收模块过滤的电子邮件写入接收队列RQ。 ● 发送队列- Delivery Queue (DQ) RiskFilter将延时发送的邮件保存在DQ中。 ● 规则模块-Rules Function 规则模块根据过滤规则对邮件进行分析处理。如果一封邮件触发了某一条规则,规则模块将执行以下动作中的一种: 投递、删除、隔离。 ● 发送模块- Send Function 发送模块根据邮件路由设置试图将邮件传递到下一跳,如果第一次传递失败,发送模块将查询数据库寻找发送队列DQ空间中的空闲位置,从数据库当中删除RQ指针,增加DQ指针,并将该邮件写入DQ,等待重新发送。发送模块使用延时重发机制确保邮件的发送 发送模块支持TLS对MTA之间的SMTP传输进行加密。TLS使用基于证书的身份认证、对称密钥加密(共享密钥加密)和HMAC防篡改编码,保证了邮件在传输过程中不会错传、泄密和篡改。RiskFilter可以将证书以cer格式导入和导出。 ● 管理服务- Administrative Service 管理服务提供了对Web管理的审计功能。 ● 个人垃圾邮件管理- End User Spam Management (EUSM) 个人垃圾邮件管理允许用户自行查看和处理ASA隔离的垃圾邮件,EUSM通过LDAP验证个人用户的身份信息。 ● 个人用户控制- End-User Control