Exchange Server 2010反垃圾邮件配置说明
By 寒冰
最近碰到很多朋友或者网友问Exchange反垃圾邮件如何配置和使用的问题。原本以为Internet上会有很多关于Exchange反垃圾邮件的配置和截图的,结果google之后才发现,更多的只是文字说明,并且都停留在Exchange Server 2003 sp2阶段,针对新版的Exchange Server都没有太多的图文说明。所以,才有了这篇文章的诞生。
事先声明:
1、由于本人才疏学浅,本文中难免会有错误之处,往各位嘴下留情,不喜勿喷;
2、本文只做为学术探讨,并100%适用于生产环境,否则后果自负;
3、本人不对本文所造成的后果负责;
4、本文着重针对那些不知道technet为何物,或者不喜欢看technet的用户;
===============================我是华丽的分割线================================
正如前面所说,其实微软在Exchange Server 2003 sp2开始就支持在Exchange Server上配置简单的反垃圾邮件功能了。具体的细节配置这里不做探讨,因为Exchange Server 2003本身就已经处于被淘汰的产品序列,再者本人也没有测试环境,所以也就无法截图做说明,所谓无图无真相!有需要的朋友可以google之…
本文以Exchange Server 2010作为反垃圾邮件配置实例为例。
其实,在微软发布的Exchange Server 2010的几个角色中,Edge Server和Hub Transport Server都支持反垃圾邮件功能,只是在Edge Server上默认就是开启了这个功能,而在Hub Transport Server上需要手动来启用这个功能。
虽然Edge Server在很大程度上和Hub Transport Server的功能有重复。但是个人还是建议安装Edge Server。因为在大型组织中,Hub Transport Server承载着繁重的邮件流工作,如果再让它去做本身不属于他的反垃圾邮件工作,可能会造成负载过重。当然,如果是小型企业,是否需要不属Edge Server,那就需要考量了。在正式配置反垃圾邮件功能之前,我们先来了解一下Exchange反垃圾邮件的处理顺序和过程
当SMTP 服务器连接到Exchange 2010 并启动SMTP 会话时,对于面向Internet 的边缘传输服务器,筛选器将按如下顺序进行应用:
?连接筛选
?发件人筛选
?收件人筛选
?发件人ID 筛选
?内容筛选
?发件人信誉筛选
?附件筛选
?防病毒扫描(Exchange本身并不支持,需要配合Forefront Protection for Exchange Server)
?Outlook 垃圾邮件筛选
下图说明了整个的处理过程:
好啦,下面开始Exchane Server 2010的反垃圾邮件配置!
如果在企业组织中没有反垃圾邮件设备,也没有部署Edge Server,那么就需要在Hub Transport Server上来启用反垃圾邮件功能。步骤如下“
安装Exchange Server 2010反垃圾邮件功能
进入到Exchange Server 2010的安装目录下的Script文件夹,执行以下脚本文件install-AntispamAgents.ps1。此处需要说明的是,很多Exchange Server 2007/2010的新手管理员对于Exchange Management Shell(EMS)很陌生和很恐惧,其实在EMS下,99%的命令和参数都可以使用键盘上的Tab键进行补全,比如,当你想要查询组织中的所有数据库的时候,可以输入Get-Mailboxd之后按Tab键,EMS会自动遍历所有以Get-Mailboxd开始的命令,这样就会自动补全Get-MailBoxDatabase命令了。
再执行完这条命令之后,需要重新启动Exchange的传输服务。可以在Services.msc的控制台去重启,也可以用命令行来重启。
如果需要用命令行来重启Exchange的传输服务,可以用以下命令来得到Exchange Server上所有的Exchange 服务:
Get-Service –Name MSE* | ft –AutoSize –Wrap
命令解释:
得到所有名字为MSE*的服务,并且自动调整显示方式以完整显示其内容
在得到了和Exchange相关的服务之后,找到Exchange的传输服务,然后执行以下命令重启
Restart-Service MSExchangeTransport
至此,Exchange Server 2010 Hub Transport Server上的反垃圾邮件功能就安装完毕了。重启完服务之后,重新打开Exhange Management Console(EMC)就可以看到反垃圾邮件已经可以使用了。
可能有人会问,如果我的环境中有多台Hub Transport Server角色该怎么安装呢?针对这个问题,我们来看下图,在当前我的环境中有2台Hub Transport Server角色(如下图),此前我只是在Mailsvr这台服务器上启用了反垃圾邮件功能,可以看到两台的差异。
可以很明显的看到在Mailsvr2这台Hub Transport Server上没有反垃圾邮件选项卡。那么这样会造成什么问题呢?我们依旧看截图:
可以很清楚的看到,会少两个功能,“IP允许列表”和“IP阻止列表”。那么这两个有什么用呢?我们可
以看到这两个功能是在服务器配置-集线器传输层面的,所以它是服务器级别的。也就是说,如果只是在组织中的某一台Hub Transport Server上启用了反垃圾邮件功能,那么其他的Hub Transport Server上是不会有这两项功能的,直接的结果就会导致接收邮件故障。理由很简单,“IP允许列表”和“IP阻止列表”,顾名思义,就是用来配置阻止某些IP地址和允许某些IP地址用的。也就是说,当对方发送邮件给你的时候,如果出现了误判,那你就可以在此处将对方邮件服务器所对应的公网IP加入到“IP允许列表”中。这样就可以接受来自此IP地址发送过来的邮件了。那“IP阻止列表”也是同样的道理,当Exchange Server 2010的反垃圾邮件不给力的时候,出现漏网之鱼的时候,将对方IP地址加入到“IP阻止列表”就可以阻止对方的连接了。
当然,不要高兴的太早!为什么?因为此处只是连接筛选,试想,如果你将对方的IP地址加入到了“IP 允许列表”中,那对方发送给你一个垃圾邮件怎么办?邮件内容涵非法信息怎么办?我们前面提到了Exchange反垃圾邮件过滤的过程和顺序。连接筛选只是第一步,后面还有发件人筛选、收件人筛选、发件人ID 筛选、内容筛选、发件人信誉筛选、附件筛选等等一系列的反垃圾邮件措施等待着…
好啦,废话少说。起码,至此,Exchange Server 2010的Hub Transport Server上的反垃圾邮件功能启用完毕,接下来就是配置。反垃圾邮件的配置是在组织配置-集线器传输里面配置的,也就是说,这是组织级别的功能。如果你是分公司,集团不给你权限那你就别想啦…同样的,上图,一一来介绍:
1.IP允许列表
其实,这里只是一个总开关,你只能配置为启用或者禁用。只要当你在此处配置了启用之后,在服务器配置-集线器传输里面配置的IP允许列表才会生效,否则是无效的。
2.IP允许列表提供程序
通常称之为IP安全列表或白名单,此处是用来配置公网的反垃圾邮件机构所提供的白名单的,在此处你可以配置一个由反垃圾邮件机构提供给你的一个白名单地址。IP 允许列表提供程序用来维护已确定不会与任何垃圾邮件活动关联的IP 地址列表。这样当对方发送邮件给你的时候,Exchange会将对方的IP地址提交到这个白名单地址来进行检查,如果属于白名单里面,那么就接受你的连接,否则就拒绝连接。通常我们不会用到白名单,因为误判几率会非常的大。
3.IP阻止列表
同IP允许列表
4.IP阻止列表提供程序
IP 阻止列表提供程序服务通常被称为实时阻止列表服务或RBL 服务。此处跟IP允许列表提供程序一样,由反垃圾邮件机构进行维护,会不定期的更新垃圾邮件IP黑名单。当你配置好之后,对方发邮件给你,Exchange会将对方的IP地址提交到你配置的IP阻止列表提供程序以进行匹配,如果对方的IP地址在垃圾邮件黑名单里面,那么就会拒绝接收对方的连接。所以,当你在此处配置好相应的提供程序之后,可以将上面提到的IP允许列表和IP阻止列表功能禁用。因为对方的IP地址如果都已经进入到黑名单了,你给它放到IP允许列表里面用处也不大。根本的解决办法,也就是从黑名单里移除。通常我们在配置IP阻止列表提供程序都会参考中国反垃圾邮件联盟和Spamhaus提供的地址。以下配置以Spamhaus为例,仅供参考:
关于以上SBL、XBL以及PBL的解释:
PBL(The Policy Block List):它主要是包含动态IP及哪些允许未经验证即可发送邮件的SMTP服务器的IP地址段。这一个列表最明显的特点就是提供了一个IP地址移除的自助服务,IP它列入后,可以自己申请移除。
所以就算是被PBL列入,影响并不大,使用移除功能移除即可。响应的匹配掩码如下:
127.0.0.10-11
XBL(Exploits Block List):它是针对因为安全问题被劫持(比如僵尸机)或是蠕虫/病毒,带有内置式垃圾邮件引擎和其他类型的木马来发垃圾邮机器的实时黑名单IP列表。它的数据主要来源于两个合作组织:https://www.doczj.com/doc/a310035512.html,及https://www.doczj.com/doc/a310035512.html,.因为被列入XBL的服务器大多为被第三方劫持利用,所以有可能导致误判断。相应的匹配掩码如下:
127.0.0.4-7
SBL(The Spamhaus Block List):它是已经经过验证的垃圾邮件源及确有垃圾邮件发送行为的实时黑名单列表。它也是spamhaus最主要的项目之一,由分布在全世界9个国家的,每周7天,每天24小时进行列入新记录和删除记录的工作。所以,这个列表可信度高使用人数也多。如果你被列入算是严重事件,被列入后,需要你的ISP(电信或是网通)的IP管理人员去和Spamhaus联系才有可能移除。相应的匹配掩码如下:127.0.0.2-3
ZEN(包含PBL、XBL以及SBL)
或者你也可以只配置一个IP阻止列表提供程序https://www.doczj.com/doc/a310035512.html,,但是请不要4个同时使用!相应的匹配掩码如下:
127.0.0.2-11
5.内容筛选
内容筛选对入站电子邮件进行评估,并估算出入站邮件是合法邮件或垃圾邮件的概率。与其他许多筛选技术不同,内容筛选使用统计上重要的电子邮件样本的特征。此样本中包含合法邮件可以降低出错的机率。由于内容筛选既能识别合法邮件的特征,又能识别垃圾邮件的特征,因此其准确度得到了提高。通过 Microsoft Update定期提供内容筛选器的更新。当然你也可以手动的配置一些自定义的要筛选的内容,比如发票、购物、娱乐等等…
6.发件人ID
发件人ID筛选会检查对方发过来的邮件的邮件头,看在邮件头中所包含的IP地址以及域名是否相匹配。通俗来讲,发件人ID筛选是用了解决欺骗邮件和仿冒邮件的。
7.发件人信誉
发件人信誉将评估每个统计信息并计算每个发件人的SRL。SRL 是0 到9 之间的一个数字,预测特定发件人是垃圾邮件制造者或其他恶意用户的可能性。值0 表示发件人不大可能是垃圾邮件制造者;
值9 表示发件人很可能是垃圾邮件制造者
8.发件人筛选
发件人筛选用来检查邮件头中的MAIL FROM项,并且仅对通过该计算机中所有接收连接器传入的所有邮件进行筛选,也就是说此项只针对外部发件人做发件人筛选。可以通过此项来配置拒绝来自特定域名或者发件人的邮件。相关配置如下:
9.收件人筛选
收件人筛选的工作机制跟发件人筛选类似,会根据邮件头中的RCPT TO SMTP 头确定对入站邮件执行检查,当满足以下条件时,就会执行相应的操作
总结
其实文章里面的很多部分都出自于微软technet,对于Exchange管理员来说,有空还是多看看technet比较好,毕竟那里的资料最权威。
Exchange的反垃圾邮件功能可能只能阻挡80%-90%左右的垃圾邮件,毕竟它没有专业的反垃圾邮件设备那么功能强大。比如看不到被过滤的邮件列表和邮件内容,比如看不到被拒绝的IP列表等等。如果对方发过来的邮件时非法的,就可能会被直接拒绝掉。
在Exchange Server 2003 sp2反垃圾邮件的时候,起码还有IMF可以让用户来自己管理被阻挡的垃圾邮件,当邮件出现被误判的时候,可以重新发送到用户邮箱。但是从Exchange Server 2007开始就没有这样的工具了。当然,微软推出了另外一个软件Forefront Protection for Exchange Server(收费的喔)(https://www.doczj.com/doc/a310035512.html,/zh-cn/library/cc482977.aspx)。此系统可以跟Exchange Server完美的结合,做到反垃圾邮件、反病毒,并且可以看到被隔离的邮件信息。
不过,即使是Forefront Protection for Exchange Server现在也不会再出新版了,微软已经提供云端的反垃圾邮件功能Forefront Online Protection for Exchange (FOPE)了。
更多反垃圾邮件信息请参考:
https://www.doczj.com/doc/a310035512.html,/zh-cn/library/aa997658(v=exchg.141).aspx
电信业防毒、反垃圾邮件解决方案 各种信息技术的不断发展为电信运营商带来了广阔的商机,同时也带来了新的威胁和风险。作为基础网络提供商的电信企业,影响最大、威胁最大的风险就是那些消耗基础带宽、影响网络性能的威胁,主要包括混合型病毒和各种垃圾邮件。 适于电信级业务的防御技术 Symantec的方案从“主动防御、主动反应”这一观点出发,协助运营商建立适用电信业务、可伸缩、抗打击的防病毒网络,可在最新的混合型病毒没有出现之前就形成防御墙,避免病毒带来的损失。 1.通用漏洞利用阻截技术 正如只有形状正确的钥匙才能打开锁一样,当新漏洞出现时,研究人员可以描述经过网络到达漏洞计算机,并利用该漏洞实施入侵的数据的特征。对照该“形状”特征,就可以检测并阻截具有该明显“形状”的任何攻击。 2.行为阻截技术 在系统中实时监控各种程序行为,一旦出现与预定的恶意行为相同的行为就立即进行阻截。使用了带行为阻截技术的Symantec防病毒软件之后,防病毒软件将监视计算机上的所有外发电子邮件。如果该电子邮件有附件,则将对附件进行解码,并将其代码与计算机中启动此次电子邮件传输的应用程序相比较。如果非常相似,防病毒软件将终止此次传输,从而中断蠕虫的生命周期。 3.精确的多层过滤反垃圾邮件技术 Symantec通过采用全面的、多层级的过滤技术来防御垃圾邮件。通过为电信运营商设计智能、多层的混合型病毒和垃圾邮件防护架构,可以优化全系统内混合型病毒和垃圾邮件事件的监控,以便及早发现、及时通报、快速处理,缩短响应时间,有效降低病毒可能造成的损失。建立多层、分布式的混合病毒和垃圾邮件防御架构,既与电信运营商现有行政管理模式相匹配,提高管理效率,同时又能体现“统一规划,分级管理”的思想,让各省级单位分担总部,地市级单位分担省公司的运行维护负担。 解决方案三大支柱 1.Symantec Network Security 7100系列入侵防护设备 SNS 7100系列是新一代的网络安全产品,同时具备IPS(入侵防御)和IDS(入侵检测)两项功能。作为成熟的IPS产品,SNS是自动防御的网络安全产品,无需人工干预,可自动检测、屏蔽网络入侵行为,减少用户用于日常维护的人力成本。SNS可以透明(inline)方式部署在用户网络中,不用修改用户网络结构,也不用修改交换机配置。配合产品自带的安全策略,实现了即插即用。 2.Symantec Brightmail Antispam反垃圾邮件解决方案
Exchange Server 2010 的安装 每一个技术课程都是由浅至深的过程,我选择了最简单的安装做为Exchange Server 2010系列的开篇,如果你安装过2003或是2007下面的过程应该不会陌生,因此这一篇的重点还是在如何做好组织及服务器的前提准备上。 在把视野放到安装服务器前,我们首先需要对环境中的组织结构进行评估。这个步骤里我们需要考虑: 1.现有域的功能级别。Exchange Server 2010需要2003域功能级别,在提升功能级别前你需要考虑现有环境中的2000的域控制器,以及现有应用程序的兼容性。 2.保证每个Exchange AD站点包含Windows Server 2003 SP2 全局目录 3.对环境现有状态进行评估,可以借助Addiag和EXRAP完成 4.如果从旧有邮件服务器进行迁移需要为组织中的所有EX2003&07服务安装SP2补丁 完成了上面的步骤,我们就可以在服务器上进行安装了(在实际部署中我们需要考虑的不止这些,比如带宽、比如站点拓扑、比如角色分离等等)。。 服务器安装前提条件 在安装Exchange Server 2010之前我们需要在服务器上做一些必要的准备,这里包括添加角色,功能,开启必要的服务以及安装支持的应用程序,进行这些前提条件的准备是我们下一步安装Exchange Server 2010的基础,相关操作请参考截图: 1.安装IIS角色 2.添加.NET Framework 3.5.1(WCF激活必须选中)以及Windows PowerShell 集成脚本环境(ISE) 注:由于服务器上我使用了Windows Server 2008 R2操作系统,因此系统功能中集成了.NET Framework 3.5.1以及Windows PowerShell V2.0 如果你使用的是Windows Server 2008操作系统会发现系统中集成的是.NET Framework 3.0以及Windows PowerShell V1.0 。因此你需要单独下载并安装这2个组件。
部署第一台2013服务器 2013-06-30 11:10:42 引子: ExchangeServer 2013目前是微软公司邮件系统产品的最新版本,它的诸多诱人特性众所周知。在过去一年的时间里有不少朋友咨询其企业中选择什么样的邮件系统比较好?关键在于易上手,容易管理和使用,稳定性强,安全性高。由此,当然是给他们推荐基于云的Exchange Online。但是,许多朋友提到由于公司的安全策略,以及各种老板的“英明决断”,所以不愿采用基于公有云的服务。不过对于在企业中实现私有云比较感性趣,而且愿意进行更多的尝试。由此,我只能向其推荐使用基于企业部署的Exchange Server 2012企业版了。 接踵而来的问题就是对于某些公司虽然购买了一套强大的邮件服务系统产品(虽然,微软已经将其定位到了统一协作平台的位置,但做中国市场中,绝大多数用户还是会将Exchange从意识中定位在邮件系统这个层面上。),但不舍得再投入资金购买相关的产品服务了。这就劳累我这帮做IT的兄弟啦!当然,最终只能我搞义务劳动了。多做了几次,也是会累,会不爽的。所以,想了一下,就直接写出来吧,让他们来自己查阅,自己搞定。如果不行,我再江湖救急了。 延续此前为微软易宝典投稿的文章风格,继续以易宝典的形式来写这一系列的文章。 一、系统需求 既然推荐给朋友的东西当然应该是最好的东西了,向朋友推荐Exchange Server 2013的时候,我建议他们采用WindowsServer 2012作为服务器的操作系统。虽然微软刚刚发布的Windows Server 2012 R2的预览版,但是就微软发布产品的速度来讲,当前采用Windows Server 2012也是明知之选。因为如果采用WindowsServer 2008 R2可能在短期内会面临系统升级,采用Windows Server 2012如果幸运的话,微软在发布Windows Server 2012 R2时,没准会赶上活动或促销,获得低价或免费升级到Windows Server 2012 R2。当然,目前肯定是不能使用WindowsServer 2012 R2的,因为预览版即使微软授权给你用在生产环境中,你敢用吗?
中海油垃圾邮件解决方案 应用背景: 在近几年的时间里,大型传统行业随着电子信息化的大力推进,依赖网络开展业务和管理的模式逐渐普遍,而信息系统面临垃圾邮件的威胁也不可避免地呈指数级增长,垃圾邮件占电子邮件总通讯量的比例达到了75%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化,电子邮件一跃成为病毒的主要传播方式;这一系列的变化对大型传统行业信息系统网络构成了严重的威胁, 中海油网络现状: 本次采用梭子鱼垃圾邮件防火墙的客户是中国最大的国家石油公司之一——中国海洋石油总公司(以下简称中国海油)。其是中国最大的海上油气生产商,公司成立于1982年,注册资本500亿元人民币,总部位于北京,现有员工4.4万人。 公司的内部管理和海外业务拓展,随着网络系统的建设而日益高效便利,只是伴随着病毒、木马、间谍软件的垃圾邮件对公司的危害已经到了非治理不可的地步:公司形象——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,对于中海油而言,可能造成员工弃用本公司邮箱,这不仅对公司以前网络建设的投入造成浪费,且有损公司在客户和公众心中的形象。 降低工作效率——使用者会浪费无谓的时间阅读并处理这些无用的电子邮件,而工作效率降低被认为是公司因垃圾邮件所导致的最大损失。 不当内容——垃圾邮件中可能包含攻击性文字,大多是政党攻击,此种邮件可能会伤害特定的群组,甚至牵连公司受到行政审查。此外,还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息,这些都将对收件人造成不同程度的冲击。 浪费IT资源——进入网络的大量垃圾邮件,会影响公司的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等,会造成公司及个人信息的外泄或流失等。 现代垃圾邮件技术和危害: 当前的垃圾邮件发送已经成为跨国性的、有组织的犯罪行为,单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对,因此中海油主动采取了相应手段,防御垃圾邮件的威胁。 电子邮件系统目前是中海油的关键业务系统之一,所有Internet电子邮件均统一发送到总邮件服务器,由邮件服务器通过网络分发到各分支机构的电子邮件客户端。目前邮件网关服务器,主要用于收发INTERNET邮件,操作系统Windows 2003,邮件系统为Exchange 20000,前置机部署在DMZ区,后台主要收发邮件的服务器部署位置在内部防火墙后边,高峰期邮件数大约为700-1000左右,每天的电子邮件流量在5万封左右。 目前大量垃圾邮件、病毒邮件通过电子邮件系统传播,并不定期对中海油邮件服务器进行洪水攻击、DDos攻击、列举式字典攻击等,初步估计5%左右的电子邮件为病毒邮件,而垃圾邮件数量占邮件总数量的85%以上,而这些垃圾邮件给邮件系统带来了大量潜在威胁: 钓鱼式攻击; 木马; 间谍软件; 病毒; 后门程序
邮件应用行为模式监测工具相关技术讨论分析 1、邮件应用行为模式监测工具技术介绍 1.1黑白名单技术 黑名单(Black List)和白名单(White List)分别是己知的垃圾邮件发送者和可信任发送者的IP地址或邮件地址。黑名单技术是最早出现的一种垃圾邮件过滤技术,一般的邮件服务器都有该功能。黑名单技术的原理是确定已知垃圾邮件制造者及其ISP 的域名或IP地址、电子邮件地址,将其整理成黑名单,将黑名单部署在处理网关处,拒绝任何来自黑名单上的垃圾邮件制造者的邮件。白名单的原理是拒绝接收任何邮件,除非用户的邮件地址在白名单上。白名单提供两种使用方式:一种方法是用户阻止不在名单上的信件;另一种方式是系统邮件发送者发送信件,要求其回复,以证实确有邮件发送者其人,经过确认后将其列入白名单中。 该技术的优点是不占用计算机资源,易于实施;缺点是需要手动维护黑白名单。由于垃圾邮件发送者经常修改和伪造他们的IP地址和邮件地址以逃避反垃圾邮件手段的检测,因此该方案在总体的垃圾邮件解决方案中仅起补充作用。 1.2反向域名验证(基于邮箱地址可信度的管控工具涉及) 该技术对邮件发送者的IP地址进行逆向名字解析,通过DNS查询来判断发送者的IP与其声称的名字是否一致,来判断是否是垃圾邮件。如果反向DNS查找提供的域与邮件上的来源IP地址相符合,该邮件被接受。如果不符合,该邮件被拒绝。 由于很多反向DNS目录未被有效建立,或无法正常建立,比如,任何”vanity”域名绝大多数情况下没有一个正确的反向DNS查找。在这种情况下,由这些域发送的邮件将被阻断,造成不可接受的高误报率。
1.3关键词过滤 关键词过滤是一种基于内容检查的过滤技术,通常创建一些简单或复杂的与垃圾邮件关联的单词表来识别和处理垃圾邮件,比如”免费”、”色情”等在垃圾邮件中经常出现的词语。该方法通过对邮件的信头、信体、附件的内容进行检查,判定是否符合过滤规则,从而判定是否为垃圾邮件。这是一种简单的内容过滤方式来处理垃圾邮件,它的基础是必须创建一个庞大的过滤关键词列表。 这种技术缺陷很明显,过滤的能力同关键词有明显的联系,关键词列表造成漏报、错报的可能性比较大。垃圾邮件发送者经常会采用一些躲避关键词的技术,比如拆词、组词、将一些单词拼错,以图饶过词语过滤器,所以过滤关键词需要经常升级,以适应新的需要。现在的邮件群发软件做的也越来越智能了,由其自动生成和发送的垃圾邮件是随机生成的,不但能随机生成邮件的发件人、收件人和邮件主题,还能随机生成邮件的内容,使得该种技术目前应用范围日趋狭窄。 1.4基于规则评分的过滤技术(规则管理模块涉及) 这是一种集合了人工智能技术的应用技术。该技术对邮件进行规则判断。在规则中,每条规则对应一个分数,当邮件符合某一条规则时,就给邮件增加相应的分数,分数越高,该邮件是垃圾邮件的可能性就越高,得分超过一定值时,该邮件将被分类为垃圾邮件。该技术过滤准确率可以达到90%,但不能检测新的垃圾邮件,即漏检率高。为了能使评分有效,规则需要经常更新。; 1.5贝叶斯过滤法 贝叶斯算法是以著名数学家托马斯.贝叶斯(Thomas 贝叶斯)(1702-1761)命名的一种基于概率分析的可能性推理理论,通过分析过去事件的知识,来预测未来的事件。贝叶斯过滤法对大量用户已经判定的垃圾邮件和合法邮件进行学习,根据垃圾
Windows 2008 Uzerinde Exchange 2007 Owa Ve Rpc Over Http Icin Sertifika Kullanimi Bu yaz?mda sizlere Windows 2008 server üstüne certification services kurarak Exchange 2007 yap?m?za sertifika alarak OWA sitesine SSL ile sertifika uyar?s? almadan girmeyi ve günümüzde kullan?m? popüler olan RPC over http i?in neler yapmam?z gerekti?ini anlatmaya ?al??aca??m. ?lk ?nce Server Manager’dan “Add Role” diyerek “Active Directory Certification Services” rolünü se?iyoruz.
Bu ekranda “ Certification Authority Web Enrollment” se?ene?ini de se?iyoruz ki Web sayfas?ndan CA m?za eri?ip sertifika alabilelim.
CA y? Domain ortam?nda kurudu?umuz i?in “Enterprise” se?ene?i ile devam ediyoruz. Bu sayede Domain’e üye olan kullan?c?lar i?in client taraf?nda sertifika ?ekmeden CA m?z i?in güveni sa?lam?? oluyoruz. Ortamda tek bir CA oldu?u ve oda bu kurdu?umuz sunucu oldu?u i?in bu ekranda ROOT CA se?ene?i ile devam ediyoruz.
0 引言 垃圾邮件的泛滥,已经对互联网和现实社会造成了危害。对垃圾邮件的治理已成为与抗击网络病毒并列的重任。1 垃圾邮件的概况 所谓垃圾邮件,包括下述属性的电子邮件: 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性质的电子邮件;收件人无法拒收的电子邮件;隐藏发件人身份、地址、标题等信息的电子邮件;含有虚假的信息源、发件人、路由等信息的电子邮件。 垃圾邮件的分类从内容上看,主要是商业广告性质的邮件;另外,有少量政治,团体组织的宣传邮件。从邮件的发送形式上看,有直接发送和第三方转发两种。 所谓直接发送,就是邮件的发送者使用自己的服务器,IP 地址,自己的网络资源传送这些邮件。目前使用更多的是使用第三方服务器转发。对于这种垃圾邮件,只要关闭有关服务器的转发功能就可以了。 垃圾邮件的危害。占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率;侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址,严重损害了他人的信誉;被黑客利用成助纣为虐的工具;严重影响ISP的服务形象, ISP每年因垃圾邮件要失去7.2%的用户;妖言惑众,骗人钱财,传播色情等内容的垃圾邮件,已经对现实社会造成了危害。 2 技术上的应对措施 2.1 找出真正发件人 垃圾邮件一般采用了群发软件发送,发信人的地址是可以任意伪造的,查看信头可以让您找到真正的发件人。查看信头的方法是: (1)如果您是在Web页面上看邮件的话,直接打开邮件,点击信件显示页面上方菜单中的“原文”,就可以看到信头。 (2)如果是用Outlook Express来收信的话,指向邮件,不要打开,点击鼠标右键,看信件的属性,再点击详细资料,就可以看到信头。如果有sender的话,sender后面就是真正的发件人;如果没有sender,最后一个re-ceived from就是发件人所用的SMTP服务器。 Receive语句的基本表达格式是:from Server A byServer B,Server A为发送服务器,Server B为接收服务器。 例如: ReturnPath:<ownerenewsdaily@enet.com.cn> Received:from ns.enet.com.cn ([202.106.124.167]) bymail.777.net.cn(8.9.3/8.8.7) with SMTP id TAA13043; Thu, 28 Oct 1999 19:51:28 +0800 Received:(from list@localhost) by ns.enet.com.cn (8.9.3/8.9.0) id RAA19714 for enewsdailylist;Thu, 28 Oct 1999 17:50:30 +0800 Received:from chinanetweek.com ([210.72.235.218]) by ns.enet.com.cn (8.9.3/8.9.0) with ESMTP id RAA19690 for <enewsdaily@enet.com.cn>; Thu, 28 Oct 1999 17:50:28 +0800 Received: from chinanetweek.com ([10.1.2.105]) by chinanetweek.com (8.9.3/8.9.0) 作者简介:隆益民(1965-) ,男,副教授,硕士,研究方向为计算机及网络安全。 垃圾邮件的危害及应对措施 摘要:电子邮件是人们生活中加强沟通的重要交流工具,但垃圾邮件的泛滥已经使整个因特网不堪重负,垃圾邮件严重影响了人们使用互联网。治理垃圾邮件已成为与抗击网络病毒并列的重任。我国就垃圾邮件的处理上尚未制订相关的法律。也可参照国际通行的做法,针对垃圾邮件制订的较为严格的法律和规定,对垃圾邮件问题进行立法研究,从行政管理和法律角度加强对垃圾邮件的管理。 关键词:反垃圾邮件;群发;ID;电子邮票;黑名单;法律 隆益民 广东女子职业技术学院 计算机系 广东 511450
垃圾邮件防护系统分析与应用方法 【内容提要】: 随着联机上网费用日趋便宜,发送电子邮件广告几近零成本又有利可图,因此造成垃圾邮件如今日混乱猖獗的现况。针对这种问题,许多公司研究出许多垃圾邮件防护和过滤机制产品,本文将对垃圾邮件的有关防护过滤技术和解决方法作一个基本介绍。 【关键词】:垃圾邮件、邮件防护、技术分析、AFS、华硕、过滤、机制 引言---------- 随着互联网的蓬勃发展,E-mail信息的传播达到了前所未有的广度和深度。同时不请自来的电子邮件也以各种形式闯入我们的邮箱- 商品推销、诈骗、政治或宗教抨击、病毒载体以及无法归类的稀奇古怪的形式。有些人每天甚至要收到100 到200 封这样的垃圾电子邮件(甚至更多)。因为更多的人开始使用英特网的关系(自因特网建立以来,人数飞速增长),对于商人、小贩、想入非非者以及蓄意破坏者而言,可以无偿地联系到数目巨大的各类人,诱惑力变得难以抵挡,自此大量的垃圾邮件在世界的各个角落产生,并瞬间传递到世界其他任何地方,这种费时且消耗CPU 的破坏行为迅速对经济产生了极大的负面影响。 现今越来越多的人开始意识到垃圾邮件的传递所带来的严重后果,并不断提出防治的新需求。 一垃圾邮件的定义 一封完整的电子邮件包含以下项目:邮件信封Mail Envelope、邮件标题Mail Header、邮件本文Mail Body 与邮件附檔Mail Attachment。电子邮件传输处理分为两阶段:邮件传输代理Mail Transfer Agent (简称MTA),例如邮件服务器,以及与邮件使用代理Mail User Agent (简称MUA),例如Outlook 或Outlook Express。 如果以邮件內容定义垃圾邮件,容易随个人主观认定而异;对银行业、娛乐业,广告业而言,包含其他银行贷款广告、色情广告的邮件,可能是种具有价值的市场资讯,而非垃圾邮件;因此,必需依邮件行为始能,依众人认知、法律规范与国际法规逐一精确定义何为垃圾邮件。 1. 众人认知:不请自來、来路不明、无法拒绝之邮件。 2. 法律规范:造成骚扰、匿名文书或嫁祸他人之邮件。 3. 国际法规: 2003 年底美国立法明定「Can Spam」垃圾邮件法规「Can Spam」字面表示可以「Spam」,惟有「但书」,寄件者必须表明身分,让收件者可以追溯来源不可以匿名、伪造,或者刻意隐匿或篡改资讯等行为发送电子邮件;发送方式方式不可为垃圾邮件滥发者(Spammer) 慣用之垃圾邮件滥发方式或程式,如借用邮件代替(Open Relay)、出现过多邮件转(Received) 或机器自动发送,以及不断尝试各种进入企业信箱方法等,必须提供收件者「选择权」,具有「取消订阅」机制。 综上所述,垃圾邮件之所以恼人并不是因为內容无趣不吸引人,而在于大量滥发,任意长驱直入收信者电子邮件信箱。 二邮件信息安全的影响
美利坚合众国 国会第一百零八届年会第一次会议 二零零三年一月七日星期二 召开地:华盛顿 法案 通过限制和处罚由因特网传递未经收件人许可的商业性电子邮件,规范各州内和州际商业行为。 第一章:标题 本法案可被称为《2003控制非恳请性的色情及推广邮件攻击法案》或《2003反垃圾电子邮件法案》 第二章:国会的发现和相关政策 一、发现 国会发现以下现象: 1、电子邮件已经成为了极其重要和流行的通讯方式,每天有数百万计的美国人通过它进行个人或商业信息传递。网络价格低、覆盖全球,从而令电子邮件的使用方便而快捷,并为商业的平稳发展提供了独特的机会。 2、电子邮件方便快捷的特性正为迅速膨胀的大量垃圾电子邮件所威胁。据估计,商业性垃圾电子邮件在全部电子邮件中的比例,从2001年的7%,迅速增长到现在的接近50%,其数目和比重仍在不断增加;同时,这些邮件中的信息,都存在着不同程度的误导和欺诈。 3、垃圾电子邮件会给无法拒绝接收的邮箱使用者带来邮件储存的资源耗费或处置邮件的时间成本,或二者兼有之。 4、大量垃圾电子邮件的存在,不仅会降低电子邮件服务的便捷性,还可能导致有用邮件的丢失、忽略和丢弃,从而降低网络邮件服务的可用性和可信度。 5、一些商业电子邮件可能包含令部分收件人感到粗俗或淫秽的内容。 6、垃圾电子邮件数量的迅速膨胀给网络服务提供商、使用电子邮件服务的商业、教育和非盈利性组织等机构增加了巨额的资金成本,如果没有购置更多的设备,他们可处置的邮件容量有限。 7、很多垃圾电子邮件的发送者都有意隐藏发送来源。 8、很多垃圾电子邮件的发送者都有意在邮件标题中包含误导信息,诱导收件人察看邮件。
TOM网 反垃圾系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd.
2005-12-21 第一章前言: 企业防治垃圾的重要性 在近几年的时间里,企业面临垃圾的威胁成指数级增长,垃圾占电子总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾的类型以及发送手段也愈加复杂化、多样化; 电子也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒及垃圾的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾对企业造成的危害: 1.垃圾已占全球电子的69%。(亚洲经济,2005年6月)在国际上每天有超过200亿封垃圾被发送 出去,2003年全国有470亿封流入了用户信箱,平均每人每天收到2.85封垃圾。根据IDC的分
析,到2006年,垃圾数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子每年让美国及欧洲企业分别损失高达89亿美元 和25亿美元。(其中40亿美元是因员工删除垃圾而造成工作效率的降低,平均删除1封垃圾得花4.4秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾产生的困扰,为员工提供的支持的费用。) 3.除了上述金额的损失之外,垃圾对企业的损害还可归类为: ◆消费者的信任——这是电子使用者的第一大问题,由于垃圾的泛滥,用户失去了对电子 的信任;据调查约有29%的用户因此而减少了电子的使用,对于企业而言,则可能造成员 工弃用企业,这不仅对企业以前网络投入的浪费,且有损企业形象。 ◆降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子。使用者工作效率 降低被认为是企业因垃圾所导致的最大损失。 ◆不当容—垃圾中可能包含攻击性文字,大多是人身攻击,此种可能会伤害特定的个人或 群组。此外,还有相当数量的与、非法、以及其他与国家法规相悖的信息,也将对收件 人造成不同程度的冲击。 ◆浪费IT资源—进入网络的大量垃圾,会影响企业的网络使用带宽。
在 Microsoft Exchange Server 2010 中,传输管道是协同工作的 Exchange 2010 服务器角色、连接、组件和队列的集合,用于将所有邮件路由到组织内集线器传输服务器上的分类程序。来自组织外部的邮件会通过边缘传输服务器上的接收连接器进入传输管道,然后再路由到组织内部的集线器传输服务器。组织内部的邮件可采用下列其中一种方法进入集线器传输服务器上的传输管道: ?通过接收连接器 ?通过分拣目录或重播目录 ?通过由存储驱动程序直接放置在提交队列中 ?通过代理提交 由 Exchange 2010 客户端发送或接收的每个邮件都必须在集线器传输服务器上进行分类,然后才能路由和传递该邮件。对邮件进行分类后,会将其放在传递队列中,以便传递到与进行邮件分类所在的集线器传输服务器处于相同 Active Directory 站点中的邮箱,或者路由到其他 Active Directory 站点或林中的收件人或组织外部的收件人。 Exchange 2010 传输管道包含下列组件和过程: ?SMTP 接收在边缘传输服务器上接收邮件时,反垃圾邮件和防病毒代理将筛选连接和邮件内容,并在接受邮件进入组织时可以帮助识别邮件的发件人和收件人。在集线器传输服务器上接收邮件时,将应用传输规则,如果配置了反垃圾邮件和防病毒代理,则这些代理将提供其他的反垃圾邮件和防病毒保护层。 SMTP 会话包含一系列以特定顺序协同工作的事件,在接受邮件进入组织之前,可使用这些事件验证邮件内容。通过 SMTP 接收功能完全传递邮件之后,如果接收事件或反垃圾邮件和防病毒代理未拒绝该邮件,则会将该邮件放在提交队列中。 ?提交提交是将邮件放入提交队列中的过程。分类程序会一次拣选一个邮件进行分类。提交有四种类型: o通过接收连接器进行 SMTP 提交。 o通过分拣目录或重播目录提交。这些目录存在于集线器传输服务器或边缘传输服务器上。 已复制到分拣目录或重播目录中的格式正确的邮件文件,将直接放入提交队列中。 o由存储驱动程序提交,这样会在发送邮件时从发件人的发件箱中挑选邮件。 o由代理提交。 在边缘传输服务器上,通常只通过接收连接器进行提交。在集线器传输服务器上,可以通过接收连接器、分拣目录、重播目录或存储驱动程序进行提交。 ?分类程序分类程序从提交队列中一次拣选一个邮件。在边缘传输服务器上,分类是将邮件直接放入传递队列中的简短过程。邮件会从传递队列中路由到组织内正在运行集线器传输服务器角色的计算机。 在集线器传输服务器上,分类程序可完成下列步骤: o收件人解析,其中包括顶级寻址、展开和收件人拆分 o路由解析 o内容转换 此外,还会应用由组织定义的邮件流规则。对邮件进行分类后,会将其放入传递队列中。邮箱传递队列使用存储驱动程序将邮件传递到本地邮箱。远程传递队列通过发送连接器将邮件传递到远程收件人。 ?本地传递只有将邮件发送到与执行分类所在的集线器传输服务器处于相同 Active Directory 站点中的收件人邮箱时,才会在本地传递该邮件。在这种情况下,本地传递意味着在同一个 Active Directory 站点中进行传递。所有本地传递的邮件都由存储驱动程序从传递队列中进行拣选,并放在邮箱服务器上收件人的收件箱中。
随机森林垃圾邮件检测算法分析 摘要:本文应用SMOTE算法以消除邮件数据的不平衡性,并应用随机森林集成学习算法进行垃圾邮件识别。实验结果表明提出的方法在多个指标性能表现良好。 关键词:垃圾邮件、随机森林、合成少数类过采样技术
1引言 电子邮件是使用率最高的网络应用之一,是人们通过网络交流沟通的重要工具。但是,垃圾邮件作为正常邮件的附属产物,已经严重影响到国家、企业和以及个人之间的网络通讯与安全,甚至造成严重的经济损失。现在,越来越多的学者将分类预测技术应用于垃圾邮件识别,如陈龙等提出了一种基于支持向量机的自适应性分类器,并应用于用于检测垃圾邮件[1]。刘洁等提出基于改进互信息的加权朴素贝叶斯算法以提高垃圾邮件识别的精确度和召回率[2]。本文提出了一种结合SMOTE和随机森林的算法,并应用于垃圾邮件检测,以提高垃圾邮件的识别率。 2基于SMOTE和随机森林的垃圾邮件识别算法 垃圾邮件检测数据往往是不平衡数据,即数据集中的正常邮件和垃圾邮件的数量是不均衡的。针对此问题,本文提出了基于合成少数类过采样技术(SMOTE)[3]和随机森林集成学习算法[4]的RF-smote算法。算法主要分两步,首先应用SMOTE算法对少数类别的垃圾邮件样本进行分析和新样本合成,将生成的新样本添加到数据集中,消除正常邮件和垃圾邮件样本数量的不平衡。然后,应用随机森林集成学习算法,进行垃圾邮件识别。SMOTE 算法步骤如下:1.针对训练数据,采取最邻近算法,计算出垃圾邮件样本数据的K个近邻;2.针对每个垃圾邮件样本,与它K近邻中随机选择一个的样本,进行随机线性插值;3.重复第2步,直至生成的新样本个数达到合成比率要求。
Orascom电信使用FortiMail垃圾邮件解决方案 Orascom电信是国际电信市场的领先运营商,最近它宣布将使用Fortinet 的统一威胁管理解决方案(Unified threat management,简称UTM)阻挡垃圾邮件。FORTINET是市场领先的网络安全提供商和全球解决方案的领先者。Orascom电信部署Fortinet的FortiMail是多层电子邮件安全平台,可保护企业电子邮件服务器和250万个用户不受垃圾邮件和病毒的侵害。 Orascom电信用户早在09年3月底就超过了8000万,同时,它又是中东,非洲和亚洲最大和综合性最强的运营商。所有企业总部和Orascom电信分支机构和制造商间的信息交换都是通过电子邮件,电子邮件是最大和重要的商业应用,企业所有人都要使用它。过去,公司安装在交换服务器上的第三方软件,无法解决大量的垃圾邮件问题。 为了解决上述面临的问题,Orascom经过对主要的电子邮件安全解决方案进行竞争性评估,决定选择Fortinet的FortiMail平台,因为这一解决方案的高精确性评分为99.8%。此外Orascom电信选择FortiMail解决方案还考虑到它的独一无二的架构选择,包括高使用率和透明模式的共享等。
飞塔长庆油田成功案例 一、用户概况描述 长庆石油公司隶属于中国石油天然气集团公司,总部设在中国西安。下设二级单位42个,职工总人数3.7万多人。下设的通信公司为长庆集团各公司办公及住宅区提供各种方式的网络服务及互联网接入业务。 长庆石油勘探局通信公司主要担负着长庆通信专网、长庆互联网的建设、运营、维护和管理。其管理的专用网是中国石油企业专用网内覆盖范围最大、业务种类最全的专用网之一,拥有近一亿元人民币的固定资产和近八万电话、计算机网络用户。 长庆互联网是以西安网控中心为核心,由西安园区网、庆阳园区网、银川园区网、延安园区网组成的通过100Mbps-1000Mbps带宽互联的计算机广域网。长庆互联网分别在西安以(400Mbps)、银川、庆阳以100Mbps带宽接入因特网,同时它与中国石油计算机专用网保持直联,是中国石油计算机专用网的重要组成部分。 二、用户安全需求 长庆油田的网络基本上可以划分为家属区接入,各园区办公网接入等。主要的安全需求是这样的: 1、整个网络所面临的问题是大量P2P、迅雷占据了网络的主要带宽,极大地降低了网络的使用率。 2、网络中的公网IP不是很多,需要防火墙作NAT转换和根据IP地址段和服务做大量的访问控制策略。 3、整个网络所面临着最为严重问题是,面临着来自Internet的各种网络层和应用层的安全威胁,如: a. 外网流窜进来的病毒、木马、蠕虫、间谍软件; b. 各种网络攻击和入侵; c. P2P、迅雷类的软件消耗了网络的可用资源。 d.垃圾邮件在内网肆虐,影响工作效率 三、推荐解决方案 由于不同的区域的安全需求不同,所以针对这两个区域各自进行了针对性的安全部署。
Exchange 2010 安装配置部署文档
目录 1. Exchange的简要介绍 (3) 1.1 Exchange概述 (3) 1.2 Exchange 五个消息角色服务简介 (3) 2. Exchange的配置要求 (5) 3. Exchange的安装前的先决条件 (5) 3.1 先决条件 (5) 3.2 具体安装方法 (6) 4. Exchange的详细安装步骤 (7) 5. Exchange安装后的配置 (16) 6. 通过OWA登陆用户邮箱 (28) 7. Exchange 2010技术支持网站 ............................................................... 错误!未定义书签。
1.Exchange的简要介绍 1.1Exchange概述 Exchange Server 是个消息与协作系统,可以被用来构架应用于企业邮件系统,也可以用于开发工作流,知识管理系统,Web系统或者是其他消息系统。Exchange Server 除传统的电子邮件的存取、储存、转发作用外,在Exchange Server 2010中亦加入了一系列辅助功能。Exchange Server支持多种电子邮件网络协议,同时Exchange Server还可以与活动目录相配合完成工作。目前Exchange最新版是2010 SP2。 1.2Exchange 五个消息角色服务简介 常说的核心服务器角色是其中的前3个,即:邮箱服务器/集线器传输服务器/客户端访问服务器。如果要部署Exchange Server 2010环境,并且提供最基本的邮件处理功能,就必须至少安装这3个服务器角色。 以下是一张比较全面的EX 2010各个服务器角色的架构图: 客户端访问服务器(Client Access Server Role简称CAS) 以往的版本,如果是Outlook客户端使用MAPI方式连接,客户端是直连邮箱服务器的; 而Exchange Server 2010中,客户端访问服务器负责接入所有的客户端连接请求,用户
垃圾邮件识别和过滤的方法 T大炮 北京理工大学计算机学院,北京100081 (1111111111@https://www.doczj.com/doc/a310035512.html,) Methods for Identifying and Filtering Junk Mail or Spam T Biggun (Class 07111301,School of Computer Science, Beijing Institute of Technology, Beijing 100081) Abstract Identifying and Filtering Spam is an important research subject in computer network. In this thesis, I have studied the history of spam filtering technology, which mainly includes the first generation of rule-based filtering technology, the second generation of content-based filtering technology and the third generation of behavior-based filtering technology. 1. Rule-based filtering includes IP address based filtering, mail header based filtering. 2. Content-based filtering includes Bayesian filtering, Memory-based method, decision tree, Boosting method, Support Vector Machine (SVM), etc. 3. Behavior-based filtering includes Email data stream based filtering, mail header based filtering, sender reputation based filtering, mail fingerprint based filtering, behavioral characteristics weighted based filtering, etc. The spammers’ common spurious methods are summarized. Through the reference to large amount of anti-spam documents and data from home and broad, an analysis is made on existing anti-spam techniques and in particular the content-based spam filtering methods. Key words spam filtering; rule; content; text categorization; Na?ve Bayes; behavior 摘要垃圾邮件识别和过滤是计算机网络领域的一个重要研究课题。垃圾邮件识别和过滤目前已经发展出了三代技术,第一代过滤技术是基于规则的,例如:基于IP地址、基于邮件头的过滤技术。第二代过滤技术是基于内容的,例如:贝叶斯分类算法、Memory-Based方法、决策树、Boosting方法、支持向量机等方法。第三代过滤技术是基于行为的,例如:基于邮件数据流、基于邮件头信息、基于发送方信誉、基于邮件指纹、基于行为特征加权的决策树等过滤方法。本文归纳总结了当前垃圾邮件发送者经常采用的欺骗手段和方法,并参阅国内外大量反垃圾邮件文献和数据,对已有的垃圾邮件技术作出分析和总结,尤其是对基于内容的垃圾邮件过滤方法进行了研究。 关键词垃圾邮件过滤;规则;内容;文本分类;简单贝叶斯;行为 随着互联网的发展,垃圾邮件常常让人头痛不已,最新报告称美国为垃圾邮件第一大国,中国排名第三(图1)[1]。垃圾邮件问题如今已经成为一个社会热点,近些年来,研究人员们提出了很多垃圾邮件识别和过滤的方法。这些方法的发展经历了三代,第一代过滤技术是基于规则的,例如:基于IP地址、基于邮件头的过滤技术。第二代过滤技术是基于内容的,例如:贝叶斯分类算法、Memory-Based方法、决策树、Boosting方法、支持向量机等方法。第三代过滤技术是基于行为的,例如:基于邮件数据流、基于邮件头信息、基于发送方信誉、基于邮件指纹、基于行为特征加权的决策树等过滤方法。本文归纳总结了当前垃圾邮件发送者经常采用的欺骗手段和方法,并参阅国内外大量反垃圾邮件文献和数据,对已有的垃圾邮件技术作出分析和总结,尤其是对基于内容的垃圾邮件过滤方法进行了研究。
1、Exchange Server 介绍 ◆Exchange Server 2010是电子邮件及消息通信和协作软件服务器,是微软整合通讯方 案的基础。 ◆Exchange Server 2010分为: 标准版与企业版 ◆Exchange邮件接收方式也不仅仅局限于使用Outlook,你也可以使用Foxmail等其他 软件,也可以通过Web方式使用OWA方式接收 2、邮件服务器基础知识 ◆邮件服务器是企业内部信息交换的工具,它比其他微软的软件集成度都高。 ◆邮件服务器前端-------也称邮件网关,是用来防御垃圾邮件和邮件病毒(Exchange边 缘服务器,Symentec软件或其他硬件网关) ◆邮件服务器后端-------邮件存档 将历史的邮件(前一年或两年的邮件)转存在廉价存储,降低管理成本。一般用SATA低速存储或磁带盘。 3、Exchange 2010能实现的功能 Exchange 2010能实现的功能 高集成性、高效协作如果AD域搭建好,SSO构建好,则可直接设置权限. Exchange 搭建后,与Sharepoint配合使用,可以共享日程,可看到外部业务伙伴的闲忙程度,提高协作性 DAG 高可用,数据库可用性组Exchange2010最多可创建16个邮箱数据库副本,这些副本之间可以相互切换,实现故障时的工作不间断性。这个功能还能减少RAID数量(廉价冗余磁盘 阵列,原一般为5个存储数据的磁盘) 存档服务器,邮件归档企业可采用容量更大、速度更低的磁盘保存企业前几年的邮件,等有需要的时候,可以到历史的低速磁盘中查找历史的邮件。 按条目设定颗粒的保留策略,并依法保留捕获所有修改和删除的邮件。允许核查人员方便执行多个邮箱搜索。 增强的语音邮件增强的语音邮件,如果与Lync配合使用,可将Lync的语音聊天文件发到邮件里;可定制的呼叫接听规则和接收传真功能 管理邮件过载 发件人邮件小贴士,减少不必要的邮件。