某基金公司
反垃圾邮件系统实施解决方案
客户项目建议书
Barracuda Networks (Shanghai) Co.,Ltd.
2009-2-18
目录
第一章某基金公司反垃圾邮件技术要求及回复 (3)
1、某基金公司网络结构 (3)
2、某基金公司技术需求的点对点应答 (4)
第二章与Surfcontrol、Mirapoint、Macfee相比的技术优势 (5)
1、十二大技术、十二层过滤的技术架构:整合目前最优秀的反垃圾邮件技术 (5)
2、强大的处理能力及卓越的过滤效果 (11)
3、产品集成了反垃圾邮件最前沿技术 (11)
4、强大的分用户设置能力(Surfcontrol、Macfee均不具备此功能) (13)
5、强大的报表能力 (14)
6、强大的隔离功能 (16)
第三章梭子鱼反垃圾邮件反病毒网关安装及部署方案 (17)
1 某基金公司邮件系统概况 (17)
2 梭子鱼型号的选择 (20)
3 梭子鱼产品安装建议 (20)
第四章梭子鱼与Surfcontrol、Mirapoint、Macfee的测试对比资料 (22)
第五章反垃圾邮件产品国际评测 (26)
1、奖项证明 (26)
2、美国Network Computing杂志反垃圾邮件横向对比测试 (28)
3、美国著名杂志Network world测试 (29)
第六章国际国内客户的鉴定 (30)
1、青岛啤酒集团梭子鱼产品功能鉴定报告 (30)
2、盛大网络梭子鱼产品功能鉴定报告 (31)
第七章梭子鱼国际客户情况 (32)
第八章梭子鱼国内客户情况 (34)
第九章梭子鱼专家服务(Premier Support) (36)
附件一、梭子鱼垃圾邮件防火墙产品销售许可证 (38)
第一章某基金公司反垃圾邮件技术要求及回复1、某基金公司网络结构
2、某基金公司技术需求要点及应答
●邮件应用是基金行业的关键应用,产品要稳定可靠。
答复:完全支持。这正是硬件反垃圾邮件防火墙的产品优势,梭子鱼产品整合了加固的Linux安全操作系统及优化的12层反垃圾邮件过滤系统,产品兼容性好,稳定可靠。
●防止内外部病毒、黑客软件及非法用户攻击邮件服务器。
答复:完全支持。梭子鱼采用支持同时使用两种病毒引擎查杀病毒,支持防止非法用户拒绝服务器攻击、字典式攻击等各类针对邮件服务器攻击。
●反垃圾邮件:系统有多种级别的反垃圾邮件功能,保证邮箱免受垃圾邮件的侵扰。
答复:完全支持。梭子鱼采用十大技术进行垃圾邮件过滤。尤其独有的图片识别(OCR)技术、SPF/Caller ID技术保证垃圾邮件过滤率达到98%以上。
●内容过滤:防止不当的邮件内容进入DPAD网络和敏感信息泄漏出去,防止内部敏
感信息的传递。
答复:完全支持。梭子鱼采用十层过滤技术中有2000多条内嵌内容过滤规则对邮件内容进行有效过滤,同时支持用户自定义内容过滤规则,对邮件内容进行接收或者外发过滤。
●控制内外部客户端群发人数、邮件数量、大小,防止邮件炸弹。
答复:完全支持。采用速率控制针对单一邮件帐户设置每30分钟可接受的连接数,同时可以限制邮件数量、大小,防止邮件炸弹。
●邮件的实时跟踪,能快速、准确发现攻击源及敏感信息源的IP地址、邮件正文及
附件内容及相关信息,并形成报表。
答复:完全支持。即时反映系统信息,具有强大的日志和报表功能,所有邮件的详细信息及梭子鱼对邮件做的处理,在邮件日志中都有记录。
●能够实时监测在单位时间内邮件服务器接收发送邮件的数量及大小,当出现不能传
递问题时及时通过邮件等方式通知系统管理员。
答复:完全支持。并支持发送邮件过滤。自动发送系统报告。向收邮件和发邮件发送NDRs消息解释被阻挡原因。
可备份2天的邮件数据。
答复:完全支持。远超过2天邮件数据,梭子鱼400a产品采用RAID硬盘,但空间占用近90%系统会发出警告信息。
第二章与Surfcontrol、Mirapoint、Macfee相比的技术优势1、十二大技术、十二层过滤的技术架构:整合目前最优秀的反垃圾邮件技术
梭子鱼垃圾邮件处理流程图
垃圾邮件过滤模式
·防DOS攻击和安全保护(Denial of Service and Security Protection)
·速率控制(Rate Control)
·IP地址信誉评价(IP Reputation Analysis)
·发送者验证(Sender Authentication)
·接收者认证(Recipient Verification)
·病毒检测(Virus Check)
·策略控制(用户特殊规则)(Policy [User-specified rules])
·垃圾邮件指纹检测(Spam Fingerprint Check)
·实时意图分析(Intent Analysis)
·图象分析(Image Analysis)
·贝叶斯过滤分析(Bayesian Analysis)
·基于规则的评分技术(Rule-based Scoring)
技术一:分层过滤技术
梭子鱼产品突出的邮件处理能力及系统效率来源于优异的产品设计,而梭子鱼产品设计的最突出点在于其分层过滤技术,通过对十二个过滤层的有机组合及合理安排,达到了效率及效果的并重。
多达十二层过滤机制,使辨识率达到98%。
技术二:基于规则的评分系统
梭子鱼产品强大之处在于其强大的过滤能力,而其过滤能力的重要技术在于基于规则的评分系统,在梭子鱼产品内嵌了超过4000条过滤规则,其中有一般是邮件行为规则,而这些规则保障了梭子鱼突出效果。
以上其作用的规则均为行为规则,行为规则的特点在于效率高,误判率低。
技术三:意图分析技术
梭子鱼产品内嵌超过20万条URL地址库可以通过意图分析轻松识别垃圾邮件,并且这个庞大的数据库还在不断更新之中。意图分析是梭子鱼产品特有的一种过滤模块,梭子鱼邮件意图分析提取出邮件发送的URL地址,与已知发送垃圾邮件地址数据库中URL相匹配,从而阻断发垃圾邮件企图的技术。梭子鱼的意图分析模块分为邮件意图分析和实时意图分析两种(最新版本中还出现了一种可以跟踪多层URL地址目标的多层意图分析),
前者是针对邮件信体中的URL进行匹配的,后者则需要直接连接梭子鱼中心来实时检测最新的垃圾邮件发送者列表。
意图分析模块的使用:使用意图分析的设置相对简单,你只需要在基础——贝叶斯/意图分析菜单中分别开启邮件意图分析或实时意图分析模块即可。采用的方式可以为阻断,隔离,标记的任何一种。见下图:
意图分析的调整:如果意图分析工作正常,仍有发生有几个正常网址因此被误阻断,可以通过将它们添加到意图分析的排除名单中来实现排除,而不需要关闭整个意图分析模块。
技术四:贝叶斯过滤
贝叶斯过滤是垃圾邮件过滤中的一项重要过滤技术,他包含了对垃圾邮件的模糊识别及智能分析,正确采用贝叶斯过滤可以极大提高垃圾邮件过滤的准确性。
通过贝叶斯过滤,梭子鱼垃圾邮件防火墙成为一个可以自我学习的系统。
技术五:DNS反向查找技术
DNS反向查找能够有效过滤那些发件人域与发件人不符的垃圾邮件。
技术六:垃圾邮件指纹技术
所有已知的垃圾邮件均会被送到博威特中心提取指纹,指纹技术对于识别已知垃圾邮件效果卓著。
邮件指纹分析也是梭子鱼产品比较特别的一种过滤模块,它是一种“先念式”的过滤方法,即通过预先散布在互联网各处的邮件诱饵信箱或称“蜜罐”来不断收集新的垃圾邮件,通过程序分析的方法提取一些特征值,这些特征值对应相应的邮件来说就是指纹,梭子鱼邮件指纹分析模块在检查邮件时通过即时生成指纹,与梭子鱼控制中心总部数据库中的指纹数据库进行匹配,如果有完全一样的指纹,则证明这封邮件是之前收到的那种垃圾邮件,从而进行阻断操作,其好处是基本上是百分之百准确。
邮件指纹分析的使用:操作十分简单,在基础——贝叶斯/意图分析菜单中将邮件指纹分析模块打开即可,同样它可以采用阻断,隔离或标记的任何一种方式。见下图:
技术七:黑白名单技术
黑白名单是传统过滤垃圾邮件的有效技术,梭子鱼特点是不仅采用了国际著名的黑白名单,而且采用梭子鱼自行维护的黑白名单,进一步提高系统有效性。
技术八:关键字过滤技术
做为最传统的反垃圾邮件技术,关键字过滤虽不是推荐技术,但依然起着重要作用,梭子鱼提供了用户可以大量自定义的关键字过滤技术。
技术九:LDAP及SMTP认证技术
LDAP认证技术提供微软Exchange Server加速器功能,LDAP及SMTP认证技术防止开放转发及大量的洪水性邮件攻击。
技术十:两层病毒过滤
梭子鱼垃圾邮件防火墙采用内嵌的两层病毒过滤引擎,病毒特征码可以快至每小时升级,达到98%的病毒邮件过滤率。
在梭子鱼垃圾邮件防火墙不仅可以查到所有目前版本支持查杀的病毒清单,同时每一次新版本发布,均提示更新的病毒库病毒名称。
技术十一:DoS及DDoS攻击防护
有效阻断电子邮件服务器DoS及DDoS攻击。
技术十二:图片识别(OCR)
通过光学文字识别技术,识别图片垃圾邮件中的文字阻断垃圾邮件。
2、强大的处理能力及卓越的过滤效果
2.1 强大的设备过滤效果
此用户采用了梭子鱼垃圾邮件防火墙300a型号产品,日邮件流量达到50,000万封,梭子鱼设备的系统负荷仅仅达到3%,并且In/Out邮件队列中没有积压的邮件。
2.2 卓越的设备过滤效果
梭子鱼反垃圾邮件防火墙产品垃圾及病毒邮件过滤率达到总体邮件90%以上,上图的系统当天接收邮件总数达到31000多封,而允许的邮件仅1321封,允许比例仅为4.26%, 这是梭子鱼产品的典型过滤状态。在所有的垃圾及病毒邮件中,梭子鱼产品的过滤率达到95%-98%,是一个非常高的比例。
3、梭子鱼产品集成2007年反垃圾邮件最前沿技术
3.1 发件人特征识别(Predictive Sender Profiling)
目前垃圾邮件发送者越来越多采取身份盗用的方式来欺骗垃圾邮件过滤引擎,如采用僵尸网络或者botnets、藏匿在其他“健康”URL的后面、从博客(例如, https://www.doczj.com/doc/a210208366.html,)、
免费网站(例如, https://www.doczj.com/doc/a210208366.html,)、URL重定向站点(例如, https://www.doczj.com/doc/a210208366.html,)或者许多不同的URL资源——它们是免费的!这样就需要反垃圾邮件防火墙有更新的方法去抵御这些新的欺骗模式。
梭子鱼推出了全新一代发件人特征识别(Predictive Sender Profiling)技术来抵御垃圾邮件,新技术如下:
3.2 图片识别(OCR)技术
博威特中心通过蜜罐群及数万梭子鱼用户的举报来收集垃圾邮件并予以分析,形成垃圾邮件指纹库。梭子鱼采用新指纹分析技术分析邮件并与指纹库中的数据进行比较,自动地阻断、隔离、标记邮件这样,指纹分析就能够阻断图片垃圾邮件,即使图片不包含文本。
3.3 SPF/Caller ID技术
SPF通过发布邮件服务器的"反向MX"记录确认某个邮件域应由哪个对应的IP发出。用户收到某个域发送来的邮件时,可以通过查询这些记录确认其是否为其对应的域发送出来的。MS Caller ID技术的原理与此相同。这两个协议目前正在合并中,在此期间梭子鱼同时支持这两个协议。用户可选择启用SPF检查或者SPF与MS Caller ID都检查。这些检查将消耗一定的系统资源,因此默认设置为不检查。启用检查时,用户需要通过DNS查询检查某个域的SPF或MS Caller ID是否存在。如果不存在,这些邮件将被阻断;相反,如果判定这些邮件是合法的,邮件将通过这层过滤。用户还可以配置"可信任代理IP"列表。该列表中的IP地址发来的邮件将略过SPF/Caller检查。
3.4 强大的国际版贝叶斯过滤技术
自3.3版本后梭子鱼使用了新的贝叶斯系统,此前版本中使用的贝叶斯系统将不能升级到3.3.01以上的版本。新的贝叶斯系统增加了许多新的功能:
●在用户账号下选项->过滤设置中可以查看分用户贝叶斯的状态。
●采用了支持上下文语意的高级令牌环算法。
●支持梭子鱼群集中贝叶斯同步。
●在邮件评分中采用了复合运算。
●加强的邮件学习,邮件评分及处理能力。
●在邮件头中单独插入贝叶斯的处理情况。
●如分用户贝叶斯没得到完全培训,则使用全局贝叶斯库。
●不易受到垃圾邮件中贝叶斯中毒策略的影响。
●目前为止唯一国际化贝叶斯系统。
4、强大的分用户设置能力(Surfcontrol、Macfee均不具备此功能)
对于一个大型机构而言,分用户的反垃圾邮件管理功能是一个重要的比不可少的功能,不同用户有对垃圾邮件不同的偏好度,需要进行不同设置,让用户端对自己的反垃圾邮件过滤设置进行控制也是衡量垃圾邮件过滤系统好坏的一个重要标准。
用户可以决定是否开启垃圾邮件过滤,可以设定自己偏好的评分,可以设定自己的黑白名单,可以培训自己的贝叶斯库,可以选择隔离邮件的发送时间等。
5、强大的报表能力
梭子鱼提供大量可视化的报表供系统管理员使用,报表可以在屏幕上生成,也可以通过电子邮件方式发送给系统管理员。(病毒排行报告)
(每日流量报告)
(最大邮件收件人报告)
(最大垃圾邮件发件人报告)
6、强大的隔离功能
梭子鱼拥有Network Computing杂志评分最高的隔离功能,系统可以设置成全局隔离及分用户隔离,没一个邮件用户可以轻松掌控自己的隔离区邮件。
第三章梭子鱼反垃圾邮件反病毒网关安装及部署方案
1 某基金公司邮件系统概况
某基金公司有限公司(以下简称某基金公司)核心交换设备采用某交换机一台。整
体企业网络主干设计为千兆传输链路、百兆到桌面,覆盖了整体企业园区,包括办公大楼、机房、车间、会议室等。同时还有一些驻外办事分支机构,也需要和总部进行信息的交互。
在网络安全方面的考虑有,在整个企业网和互联网的连接处设置某防火墙,用来保护企业内部服务和内部网络用户的安全;内部网络用户间的访问通过在核心交换设备进行Vlan划分和设置访问控制策略来进行控制其访问行为,企业内部非授权用户不能访问技术中心用户的数据资料,重点保护技术中心资料的安全。
目前整个企业内部网络终端数量为4000多台,企业对外提供的服务主要有Web和Mail服务,主要用于对外界进行企业形象和产品宣传。
某基金公司采用Domino作为邮件服务器,目前有4000多个邮件帐户,预计明年将增至5000余个邮件帐号。目前,邮件服务器上采用了Trend scanmail对邮件进行病毒的防护,但是对于垃圾邮件、邮件服务器攻击防护很薄弱,因此需要引入专业的邮件网关解决方案对邮件服务器进行全方面的防护。其邮件系统网络拓扑图如下:
2 梭子鱼型号的选择
梭子鱼反垃圾邮件防火墙有五个型号,分别适用于从小型企业,大中型企业,到运营商等不同情况的用户。根据某基金公司提供的邮件用户数及邮件流量,我们推荐采用BSF400型号的产品部署梭子鱼反垃圾邮件解决方案。国内不少大型企业均选择这款设备作为邮件网关,如:TCL、万科、中芯国际、浪潮集团、青岛啤酒等,以及一汽集团、上汽集团。
?梭子鱼垃圾邮件防火墙 BSF400产品主要性能:
?处理能力:支持10,000个邮件用户
?提供分用户隔离功能
?兼容各种操作系统与邮件系统;
?增强安全性的Linux底层设计;
?个人化的分用户隔离区功能;
?Exchange/LDAP加速功能;
?多台堆叠达到负载均衡及冗余,
?冗余磁盘阵列达到高可靠性
3 梭子鱼产品安装建议
1 梭子鱼在某基金公司公司网络环境中的部署位置,如下图:
电信业防毒、反垃圾邮件解决方案 各种信息技术的不断发展为电信运营商带来了广阔的商机,同时也带来了新的威胁和风险。作为基础网络提供商的电信企业,影响最大、威胁最大的风险就是那些消耗基础带宽、影响网络性能的威胁,主要包括混合型病毒和各种垃圾邮件。 适于电信级业务的防御技术 Symantec的方案从“主动防御、主动反应”这一观点出发,协助运营商建立适用电信业务、可伸缩、抗打击的防病毒网络,可在最新的混合型病毒没有出现之前就形成防御墙,避免病毒带来的损失。 1.通用漏洞利用阻截技术 正如只有形状正确的钥匙才能打开锁一样,当新漏洞出现时,研究人员可以描述经过网络到达漏洞计算机,并利用该漏洞实施入侵的数据的特征。对照该“形状”特征,就可以检测并阻截具有该明显“形状”的任何攻击。 2.行为阻截技术 在系统中实时监控各种程序行为,一旦出现与预定的恶意行为相同的行为就立即进行阻截。使用了带行为阻截技术的Symantec防病毒软件之后,防病毒软件将监视计算机上的所有外发电子邮件。如果该电子邮件有附件,则将对附件进行解码,并将其代码与计算机中启动此次电子邮件传输的应用程序相比较。如果非常相似,防病毒软件将终止此次传输,从而中断蠕虫的生命周期。 3.精确的多层过滤反垃圾邮件技术 Symantec通过采用全面的、多层级的过滤技术来防御垃圾邮件。通过为电信运营商设计智能、多层的混合型病毒和垃圾邮件防护架构,可以优化全系统内混合型病毒和垃圾邮件事件的监控,以便及早发现、及时通报、快速处理,缩短响应时间,有效降低病毒可能造成的损失。建立多层、分布式的混合病毒和垃圾邮件防御架构,既与电信运营商现有行政管理模式相匹配,提高管理效率,同时又能体现“统一规划,分级管理”的思想,让各省级单位分担总部,地市级单位分担省公司的运行维护负担。 解决方案三大支柱 1.Symantec Network Security 7100系列入侵防护设备 SNS 7100系列是新一代的网络安全产品,同时具备IPS(入侵防御)和IDS(入侵检测)两项功能。作为成熟的IPS产品,SNS是自动防御的网络安全产品,无需人工干预,可自动检测、屏蔽网络入侵行为,减少用户用于日常维护的人力成本。SNS可以透明(inline)方式部署在用户网络中,不用修改用户网络结构,也不用修改交换机配置。配合产品自带的安全策略,实现了即插即用。 2.Symantec Brightmail Antispam反垃圾邮件解决方案
如何配置如何配置反垃圾邮件功能反垃圾邮件功能 配置手册 版本1.0.0
Question/Topic UTM: 如何在防火墙上激活和配置Anti-Spam(反垃圾邮件)CASS 2.0的功能 Answer/Article 本文适用于: 涉及到的Sonicwall防火墙 Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240 Gen5 TZ系列: TZ 210, TZ 210 Wireless, TZ 200, TZ200 Wireless, TZ100, TZ100 Wireless 固件/软件版本: SonicOS 5.6.3.0 或者以上的版本 服务: Anti-Spam(CASS 2.0) 功能与应用 Sonicwall UTM防火墙上的CASS综合反垃圾邮件服务提供了一个快速,有效的方法过滤垃圾邮件,钓鱼邮件和病毒邮件。 发往客户邮件服务器的邮件,在送达到防火墙后会被送往Sonicwall Colo(Sonicwall云服务器)进行邮件安全检查,云服务器会告知防火墙这封邮件是否安全。防火墙再根据邮件的威胁程序,进行相应的操作。 在这个文档中,我们主要介绍了在UTM防火墙上如何激活和配置这个功能
使用CASS 2.0的基本要求 以下是配置综合反垃圾邮件服务(CASS)这个功能的基本要求:– 防火墙的版本要求是5.6.3.x或者更高的版本 – Anti-Spam这个服务的序列号 在以下一种操作系统上安装Junk Store(存储被隔离的邮件): – Windows Server 2003 (32-bit) – Windows SBS 2003 Server (32-bit) – Windows Server 2008 (32-bit, 64-bit) – Windows SBS 2008 Server (64-bit)
梭子鱼垃圾邮件防火墙 为了确保Notes的安全。外网发给Notes用户的邮件,会被梭子鱼网关拦截,梭子鱼网关会给用户返回一封发件人为“CNOOC SPAM FAILWALL”的邮件。 以下为您说明隔离信的处理方法和用户管理界面的使用。 一、隔离信的处理方法: 1、打开邮件,会有类似下图的显示: 2、点上图的链接,将出现类似下图所示界面:
?发送-将这封邮件发送到你的信箱 ?白名单-将这封邮件发送到你的信箱并将发件人列入白名单,这样他/她的邮件将不再被隔离 白名单具有最高的优先级,是绕过外部黑名单的唯一方法 可以将重要联系人、合作伙伴或友人等加入自己的白名单 ?删除-删除这封隔离邮件 注意:无论以前是否进行过发送操作,每点击发送按钮一次,该信件就会被 从梭子鱼网关上发送给用户一次。 请用户避免重复操作。 二、用户管理界面的使用 ?通过IE打开梭子鱼Web管理界面http://10.68.200.208:8000,键入完整的邮箱账户(如zhangsan@https://www.doczj.com/doc/a210208366.html,),点击下方的生成新密码按钮,系统即发送密码至用户邮箱。 ?以此密码登录后,请用户及时在选项处更改自己管理界面的密码。 1、用户隔离邮件箱:
黑/白名单-用户可定义自己的黑/白名单 3、隔离设置一用户可以根据需要设置隔离信息 ?隔离功能-用户可选择开启/禁用自己的隔离邮件箱 ?修改通知时间-用户可自行修改通知邮件的发送频度
4、过滤设置 ?垃圾邮件扫描功能-用户可选择开启/禁用自己的垃圾邮件扫描?评分的修改-用户可以设置自己的标记、隔离、及阻断分值?贝叶斯库的培养-用户可查看、编辑自己的贝叶斯库
上海鸿羽来贸易有限公司 方案书
第一章 1.1垃圾邮件的危害 在近几年的时间里,无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及信息安全成为网络管理员的第一责任。 1.垃圾邮件已占全球电子邮件的69%。(亚洲经济,2004 年6月)在国际上每天有超过150亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信箱,平均每人每天收到 2.85封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email 流量的70% 2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。 3.除了上述金额的损失之外,垃圾邮件的损害还可归类为: 消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电子邮件的使用。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。 不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件可能会伤害特定的个人或群组。此外,还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲击。
中海油垃圾邮件解决方案 应用背景: 在近几年的时间里,大型传统行业随着电子信息化的大力推进,依赖网络开展业务和管理的模式逐渐普遍,而信息系统面临垃圾邮件的威胁也不可避免地呈指数级增长,垃圾邮件占电子邮件总通讯量的比例达到了75%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化,电子邮件一跃成为病毒的主要传播方式;这一系列的变化对大型传统行业信息系统网络构成了严重的威胁, 中海油网络现状: 本次采用梭子鱼垃圾邮件防火墙的客户是中国最大的国家石油公司之一——中国海洋石油总公司(以下简称中国海油)。其是中国最大的海上油气生产商,公司成立于1982年,注册资本500亿元人民币,总部位于北京,现有员工4.4万人。 公司的内部管理和海外业务拓展,随着网络系统的建设而日益高效便利,只是伴随着病毒、木马、间谍软件的垃圾邮件对公司的危害已经到了非治理不可的地步:公司形象——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,对于中海油而言,可能造成员工弃用本公司邮箱,这不仅对公司以前网络建设的投入造成浪费,且有损公司在客户和公众心中的形象。 降低工作效率——使用者会浪费无谓的时间阅读并处理这些无用的电子邮件,而工作效率降低被认为是公司因垃圾邮件所导致的最大损失。 不当内容——垃圾邮件中可能包含攻击性文字,大多是政党攻击,此种邮件可能会伤害特定的群组,甚至牵连公司受到行政审查。此外,还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息,这些都将对收件人造成不同程度的冲击。 浪费IT资源——进入网络的大量垃圾邮件,会影响公司的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等,会造成公司及个人信息的外泄或流失等。 现代垃圾邮件技术和危害: 当前的垃圾邮件发送已经成为跨国性的、有组织的犯罪行为,单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对,因此中海油主动采取了相应手段,防御垃圾邮件的威胁。 电子邮件系统目前是中海油的关键业务系统之一,所有Internet电子邮件均统一发送到总邮件服务器,由邮件服务器通过网络分发到各分支机构的电子邮件客户端。目前邮件网关服务器,主要用于收发INTERNET邮件,操作系统Windows 2003,邮件系统为Exchange 20000,前置机部署在DMZ区,后台主要收发邮件的服务器部署位置在内部防火墙后边,高峰期邮件数大约为700-1000左右,每天的电子邮件流量在5万封左右。 目前大量垃圾邮件、病毒邮件通过电子邮件系统传播,并不定期对中海油邮件服务器进行洪水攻击、DDos攻击、列举式字典攻击等,初步估计5%左右的电子邮件为病毒邮件,而垃圾邮件数量占邮件总数量的85%以上,而这些垃圾邮件给邮件系统带来了大量潜在威胁: 钓鱼式攻击; 木马; 间谍软件; 病毒; 后门程序
反垃圾邮件网关的技术规范 一、邮件网关要求 1、基本要求 (1)采用专用的硬件平台,自身安全性高、稳定性好。保证邮件网关系统的稳定性和性能,确保邮件网关设备不会成为网络系统的性能瓶颈。 (2)优越的系统性能。每小时处理的邮件流量和对收发邮件的处理内容扫描速度在同类产品中领先,支持标准SMTP和POP3协议,适用于任何支持上述邮件协议的邮件系统。 (3)要求通过公安部防病毒网关产品认证和防垃圾邮件认证,且同时拥有这两类安全产品的认证证书,最好能有河南省公安厅在本地的经营推荐证明。 (4)可以有效地实现电子邮件病毒过滤、内容过滤、垃圾邮件过滤,蠕虫过滤,阻断后门程序、DoS/DDoS等动态攻击行为。 (5)针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理。 2、功能要求 (1)具备强大的反病毒功能 对所有进出站的邮件进行病毒扫描,应能够有效过滤普通病毒、邮件病毒、蠕虫病毒、木马活动,可以进行病毒邮件的隔离、删除、以及清除病毒的操作,支持病毒扫描引擎和病毒代码库的实时在线更新,及时遏制最新病毒的发作。为了保证系统的最佳性能,缓存扫描结果。 采用自主知识产权的成熟的防病毒引擎。 (2)能抵御对邮件服务器的各种攻击 全面防范针对传输层25端口攻击,防止邮件地址泄露,保障后端邮件系统的安全。提供最完善的防攻击体系,有效地防范针对邮件系统的各类攻击,包括邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等;邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。 (3)具有多层反垃圾邮件的防御结构 提供有力的、灵活的反垃圾邮件措施来保护邮件系统免受垃圾邮件的攻击,全面地防御垃圾邮件对邮件系统进行攻击。 所有的邮件都必须通过验证,才可以被发送至邮件系统;拒绝非法用户邮件的投递。 支持速率限制、并发连接、连接频率限制,防止拒绝服务攻击、保护网络带宽。防止邮件系统负担过重,造成正常邮件信息发送失败,
TOM网 反垃圾系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd.
2005-12-21 第一章前言: 企业防治垃圾的重要性 在近几年的时间里,企业面临垃圾的威胁成指数级增长,垃圾占电子总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾的类型以及发送手段也愈加复杂化、多样化; 电子也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒及垃圾的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾对企业造成的危害: 1.垃圾已占全球电子的69%。(亚洲经济,2005年6月)在国际上每天有超过200亿封垃圾被发送 出去,2003年全国有470亿封流入了用户信箱,平均每人每天收到2.85封垃圾。根据IDC的分
析,到2006年,垃圾数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子每年让美国及欧洲企业分别损失高达89亿美元 和25亿美元。(其中40亿美元是因员工删除垃圾而造成工作效率的降低,平均删除1封垃圾得花4.4秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾产生的困扰,为员工提供的支持的费用。) 3.除了上述金额的损失之外,垃圾对企业的损害还可归类为: ◆消费者的信任——这是电子使用者的第一大问题,由于垃圾的泛滥,用户失去了对电子 的信任;据调查约有29%的用户因此而减少了电子的使用,对于企业而言,则可能造成员 工弃用企业,这不仅对企业以前网络投入的浪费,且有损企业形象。 ◆降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子。使用者工作效率 降低被认为是企业因垃圾所导致的最大损失。 ◆不当容—垃圾中可能包含攻击性文字,大多是人身攻击,此种可能会伤害特定的个人或 群组。此外,还有相当数量的与、非法、以及其他与国家法规相悖的信息,也将对收件 人造成不同程度的冲击。 ◆浪费IT资源—进入网络的大量垃圾,会影响企业的网络使用带宽。
网易反垃圾邮件政策说明 网易希望广大用户得到洁净的电子邮件网络环境,不建议通过电子邮件发送未经收件人请求而发送的商业广告、宣传、推广等类型的电子邮件。建议您通过以下方法调整后再尝试发送: 1、建议核实收件人地址是否真实存; 2、建议调整邮件内容与主题后再尝试发送; 3、建议尝试打包压缩邮件内容后再发送。 以下是网易反垃圾邮件政策的详情内容,请您仔细阅读。 垃圾邮件:泛指未经请求而发送的电子邮件,如未经收件人请求而发送的商业广告或非法的电子邮件。 网易坚决反对和抵制任何利用网易邮箱服务传输、分发或传送任何未经请求的大量邮件或商业电子邮件(垃圾邮件)。 任何人不得利用网易邮箱服务恶意注册网易的邮箱对外发送垃圾邮件,也不得发送垃圾邮件或导致垃圾邮件传送到网易邮箱用户。为响应反垃圾邮件组织的号召,创造安全、清洁的网络环境,系统将对发送信件作判定,并对非正常使用此项高端功能的帐号作发送限制,以保证广大正常使用的用户的收发更顺畅。 垃圾邮件的属性 发送到网易邮箱服务或通过网易邮箱服务发送或导致发送的电子邮件不允许: 1、收件人事先没有提出要求或者同意接收且无法拒收的; 2、使用或包括无效的或伪造的邮件头; 3、使用或包括伪造的、无效的或者不存在的域名; 4、利用任何技术伪造、隐藏或掩盖传输路径来源的识别信息; 5、使用任何方式生成欺骗性地址信息; 6、在没有获得第三方许可的情况下使用、中继或通过第三方的互联网设备; 7、主题行或内容包含错误、误导或虚假的信息; 8、违反了国家相关法律规定和网易服务条款。
网易反垃圾邮件政策 1、网易不会授权或允许对来自或通过网易邮箱服务的电子邮件地址进行收集、 利用和数据挖掘。网易不允许其他人使用"邮箱地址嗅探工具"或者其它方式从网易邮箱服务收集或编译其用户的任何信息,包括但不限于订阅者的电子邮件地址,网易将其列为保密和专用信息; 2、网易禁止未经电子邮件所有人许可,即向第三方销售、交换或分发其电子邮 件地址的行为。网易禁止销售、交易、转售或转让任一网易邮箱帐户,或将其用于任何其他未经授权的商业用途; 3、网易禁止任何人为发送垃圾邮件而创建多个用户帐户或通过自动方式或有意 以虚假或欺骗方式创建用户帐户; 4、网易不允许任何人对网易邮箱服务进行破坏、禁止、增加负荷损以及干扰用 户对网易邮箱服务的正常使用。 自我保护 1、如果网易相信对网易邮箱服务有未经授权或不当的使用,有权在不进行通知 的情况下采取相应的措施,包括但不限制阻止来自特定 Internet 域、电子邮 件服务器或 IP 地址的邮件。如果网易相信网易邮箱服务的某个帐户传输或连接到违反本政策的电子邮件,则有权立即终止该帐户; 2、对网易邮箱服务未经授权的使用,例如传输未经请求的电子邮件,包括但不 限制传输违反本政策的电子邮件可能会导致对发送者或协助发送者的民事、刑事或行政性处罚。
梭子鱼Web应用防火墙在线演示指南 梭子鱼Web应用防火墙是一个集成的硬件和软件提供给你一套基于Web应用服务器完整保护的解决方案。它提供了一个易于使用,价格合理的解决方案,以消除威胁到你的网站或网上应用,同时使您的组织遵从PCI法规。 以下是梭子鱼Web应用防火墙具有的功能和策略: 1)防止跨站点脚本攻击,SQL和命令注入攻击 2)卸载SSL流量 3)提供SSL到正常的HTTP应用程序而不需要改变任何的代码 4)用户信息的安全,防止数据窃取信用卡或社会保障卡号码 除了这些功能,梭子鱼Web应用防火墙监控所有的入站流量和攻击,提供给你足够多的信息,以便你根据自己的需要调整您的安全政策。 问题: 1)你有自己的Web服务器么? 如果你有自己的Web服务提供商-可以询问提供商能不能部署我们的产品。 2)你要保护几个Web站点 应该大于1个站点,如果超过20个站点,我们的工程师将会指导相关操作。 3)你对公司服务器负载均衡和HTTPS加速感兴趣么? 梭子鱼Web应用防火墙460及以上型号支持负载均衡 梭子鱼Web应用防火墙660及以上型号有专门的SSL加速硬件 我们有专门的演示网站,请访问https://www.doczj.com/doc/a210208366.html,/,点击“Web Application firewall”图标,以用户名:guest 密码:guest 登陆。 基本设置 状态页面- 状态页面提供给我们通过梭子鱼Web应用防火墙到后端服务器流量的状态。其中包含了如下信息: 1)左上角显示的是Web应用防火墙阻挡的各种网络攻击的信息 2)右上角显示的是Web应用防火墙的硬件性能,如系统、CPU、系统存储能力等,以及 Web应用防火墙的工作模式。 下面的图片显示的是基于每小时或每天的各种网络攻击次数,如下图:
反垃圾邮件产品解决方 案 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】
TOM网 反垃圾邮件系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd. 2005-12-21 第一章前言: 企业防治垃圾邮件的重要性 在近几年的时间里,企业面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾邮件对企业造成的危害: 1.垃圾邮件已占全球电子邮件的69%。(亚洲经济,2005年6月)在国际上每天有 超过200亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信
箱,平均每人每天收到封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损 失高达89亿美元和25亿美元。(其中40亿美元是因员工删除垃圾邮件而造成工作效率的降低,平均删除1封垃圾邮件得花秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾邮件产生的困扰,为员工提供的支持的费用。) 3.除了上述金额的损失之外,垃圾邮件对企业的损害还可归类为: 消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛 滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电 子邮件的使用,对于企业而言,则可能造成员工弃用企业邮箱,这不仅对 企业以前网络投入的浪费,且有损企业形象。 降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮 件。使用者工作效率降低被认为是企业因垃圾邮件所导致的最大损失。 不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件 可能会伤害特定的个人或群组。此外,还有相当数量的与色情、非法宗 教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲 击。 浪费IT资源—进入网络的大量垃圾邮件,会影响企业的网络使用带宽。 对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信 等。
电子邮件送达率是衡量电子邮件营销效果的重要指标之一。随着垃圾邮件越来越泛滥,世界上所有的 ISP 和服务器提供商都采取了越来越严厉的过滤垃圾邮件措施,同时也给正常邮件,以及合法合理、用户欢迎的电子邮件营销带来不便。不过这是大势所趋,不是营销人员能解决的。 垃圾邮件过滤方法垃圾邮件过滤方法 电子邮件营销人员能做的是尽量减少自己的邮件被当作垃圾邮件的机会。要做到这一点,首先需要了解主要的垃圾邮件过滤方法。 第一种是以触发式过滤算法鉴别垃圾邮件,这样的过滤器通常已经装在电子邮件客户端软件或邮件服务器上。其原理是过滤软件检查邮件的发信人,标题,正文内容,邮件中出现的链接和域名,甚至电话号码,当发现带有明显广告性质,或经常出现已知垃圾邮件的典型特征,则给这封邮件打一定的垃圾邮件特征分数。当分数达到一定数值时,邮件将被标志为垃圾邮件,直接过滤到垃圾邮件文件夹。 比如,邮件标题中出现¥、$符号,可能给予2 分垃圾分数。邮件内容中出现“免费”、“发票”、“促销”等典型垃圾邮件中经常出现的词汇时,也各给 1 分。邮件中如果包含已经被确认的经常发垃圾的域名,再加 1 分。甚至邮件内容中出现被确认与垃圾邮件相关联的电话号码,也给个分数。 当这些垃圾分数相加达到某一个数值时,比如达到 10 分,这个邮件将被标志为垃圾。 第二种方法是以黑名单为基础。有一些创建和维护链接邮件黑名单的组织,专门接受用户的垃圾邮件投诉,如果确认确实是垃圾邮件,黑名单运行者将把发送垃圾邮件的服务器和用户IP 地址放入黑名单。 比较有规模的垃圾黑名单通常都与其他ISP 及服务器运营商共享黑名单数据库。一旦某个IP 地址被列入黑名单,世界上很多ISP 和邮件服务器将拒收来自这个 IP 地址的所有邮件。 有的时候用户投诉其实并不是真的因为所收到邮件是垃圾邮件,而是用户忘记了曾经注册这个电子杂志。如果你的IP 地址被错误地投诉而列入黑名单,唯一的方法是联系黑名单维护组织,说明情况,提出证据,要求把你的IP 地址从黑名单中删除。不过这一过程有时非常复杂艰难。 第三种方法是邮件防火墙。很多大公司的服务器是运行在邮件防火墙之后,这些防火墙会综合使用各种过滤器以及黑名单,再加上自行研制的一些算法,来鉴别和剔除垃圾邮件。这些防火墙的算法则更复杂,并且不与其他人分享细节,对正常邮件的送达也可能起到致命的影响。 第四种方法是使用邮件确认。当电子邮件帐号收到一封email 时,这封 email 会首先进入待送达队列中排队,同时自动回复给发信人一封确认邮件。确认邮件中包含有一个确认链接,或标题中包含有一个独特的确认序列号,只有原来的发件人点击确认链接,或回复这封确认邮件,发信人的邮件地址才会被列入白名单,原来所发送的第一封原始邮件才真正被送达到收件箱。 鉴别和阻挡垃圾邮件大致上是这几种方法,有一些邮件服务器可能会综合使用这些方法。 为了避免邮件被这些过滤手段鉴别为垃圾邮件,应该注意下面一些问题。 检查服务器 IP 地址是否在黑名单中?选择邮件服务器时,应该检查服务器提供商的IP 地址是否被列在主要的垃圾黑名单中。国际上主要的垃圾黑名单包括: https://www.doczj.com/doc/a210208366.html,
【IT168 专稿】随着电子邮箱的普及,为了使用户更好的利用邮箱资源,一大关键问题就是如何处理多如牛毛的垃圾邮件。 所谓垃圾邮件就是非用户意愿所产生的邮件。它不仅影响用户的正常查阅。更对服务器造成重大危害,主要表现在增加服务器、网络消耗及占据磁盘空间。而对于大多数企业而言,面临的邮件难题主要是:怎样允许正常的电子邮件传入并拦截垃圾邮件。这就需要用正确的方法来在 Exchange Server 环境中打击垃圾邮件。 带有 SP2 的Microsoft Exchange Server 2003 使用了多种筛选方法来减少垃圾邮件。这些方法就是分层式防垃圾邮件解决方案,exchange 2003提供了一系列的垃圾邮件抵御框架连接级别保护:IP 连接筛选、实时阻止列表、协议级别保护、收件人和发件人阻止、发件人 ID、内容级保护、Exchange 智能邮件筛选器、Outlook 2003 和 Outlook Web Access 垃圾电子邮件。 本文主要讨论的就是以exchange邮件服务器所提供的一些抵御垃圾邮件框架,以及如何使用筛选器这些功能来有效的抵御垃圾邮件。 一、发件人筛选 1、在“开始——程序”里面找到exchange管理器,步骤如下:全局设置——邮件传递——属性——发件人筛选。(如图1所示) 图1
2、选择添加。则弹出添加发件人对话框。这里我们可以阻止单个的发件人地址,也可以阻止一个SMTP域,阻止一个SMTP域的填写方式为 @test。com (@后面跟你的域名) 。(如图2所示) 图2 注意,还要需要勾选“存档筛选的邮件、筛选发件人为空的邮件以及如果地址满足筛选条件,则断开连接”等三个选项。(如图3所示) 图3 这些设置主要是根据用户的实际需要来配置发件人阻止列表。 二、收件人筛选 其功能主要是阻截发送到列表里面的用户的邮件。选择添加。添加的内容可以是填单个的邮件,也可以填一个SMTP邮件域。(如图4所示)
邮件群发如何避开反垃圾邮件机制 邮件群发一直是营销圈内人的热点话题。大家赞誉邮件群发的高性价比,却又因群发邮件的时候的送达率差,阅读率少,邮件群发工具选取不当大量进垃圾箱等问题困扰。首先说说最近邮件营销的朋友都会频繁遇到几种情况: 1.邮件发不出去 2.邮件进垃圾 3.连垃圾都进不了(被拦截,主要针对QQ邮箱) 先说第一个问题如何送达群发邮件 一朋友,刚接触邮件群发软件的时候只用了一个邮箱号,然后弄了1W多个收件地址,最后的结果发了20封左右就不能发了,这个是必然的,无论哪个邮箱服务商都不可能让一个邮箱短时间内发送大量的邮件,这个限制比例大约是1:20,想发10000封邮件就得有500个发件箱,所以想群发邮件就得大量的购买邮箱,如果是企业邮箱发的会多一些,需要的邮箱数量会少些,但为什么都不肯用企业邮箱呢?我想后果多严重无需多在赘述。不过,U-Mail邮件群发系统在资源和发送机制上就找到了一个很好的契机。通过建立数百台邮件服务器进行群发。如此一来,通过邮件服务器进行邮件群发所需的邮箱问题就可以解决了,只需一个帐号就可以无休止的发送邮件。
第二个问题如何成功送达 由于邮件群发的高性价比营销,各路商家促销推广信息对用户邮箱可谓是进行了彻底的“狂轰乱炸”。大量垃圾邮件引发用户强烈不满,让网易、QQ邮箱、hotmail等各大邮箱服务商进行了反垃圾邮件的限制策略。比如,QQ邮箱的反垃圾邮件规则特别来历,甚至有一 些正规网站,正规发信都会被认为是垃圾邮件,腾讯宁可错杀一千也不放过一个,所以我们就要了解QQ邮箱的一些发垃圾邮件的规则, 相应的避开这些规则,正所谓“上有政策,下有对策”。 纵观各大邮件服务商对垃圾邮件做出的一些相应对策,无非就是从域名、邮箱地址、发件IP、邮件标题、邮件内容、邮件频率、关 键字、超链接等这些问题的组合拦截邮件,只要越过了这些机制,我们的邮件就能顺利的到达目的邮箱。 对于U-Mail邮件群发系统的一个域名可无限制发邮箱功能,不 少人会问一个域名给QQ邮箱发送邮件多了不会被QQ邮箱认为是垃圾邮件,拒绝接收,列入黑名单么?这个肯定是不会的,我举个最简单 的例子,网易https://www.doczj.com/doc/a210208366.html,这个域名每天要给QQ邮箱发几十万条邮件,QQ也不会把163列入黑名单,域名是不会被封的。 对于邮箱地址主要是注意避免过多的无效地址。当我们发邮件给一个无效邮箱时,邮件服务商都会自动回复相关投递失败的邮件。如果同一域名经常被服务商发出这类提醒,那就不会留下什么好印象了。
垃圾邮件防护系统分析与应用方法 【内容提要】: 随着联机上网费用日趋便宜,发送电子邮件广告几近零成本又有利可图,因此造成垃圾邮件如今日混乱猖獗的现况。针对这种问题,许多公司研究出许多垃圾邮件防护和过滤机制产品,本文将对垃圾邮件的有关防护过滤技术和解决方法作一个基本介绍。 【关键词】:垃圾邮件、邮件防护、技术分析、AFS、华硕、过滤、机制 引言---------- 随着互联网的蓬勃发展,E-mail信息的传播达到了前所未有的广度和深度。同时不请自来的电子邮件也以各种形式闯入我们的邮箱- 商品推销、诈骗、政治或宗教抨击、病毒载体以及无法归类的稀奇古怪的形式。有些人每天甚至要收到100 到200 封这样的垃圾电子邮件(甚至更多)。因为更多的人开始使用英特网的关系(自因特网建立以来,人数飞速增长),对于商人、小贩、想入非非者以及蓄意破坏者而言,可以无偿地联系到数目巨大的各类人,诱惑力变得难以抵挡,自此大量的垃圾邮件在世界的各个角落产生,并瞬间传递到世界其他任何地方,这种费时且消耗CPU 的破坏行为迅速对经济产生了极大的负面影响。 现今越来越多的人开始意识到垃圾邮件的传递所带来的严重后果,并不断提出防治的新需求。 一垃圾邮件的定义 一封完整的电子邮件包含以下项目:邮件信封Mail Envelope、邮件标题Mail Header、邮件本文Mail Body 与邮件附檔Mail Attachment。电子邮件传输处理分为两阶段:邮件传输代理Mail Transfer Agent (简称MTA),例如邮件服务器,以及与邮件使用代理Mail User Agent (简称MUA),例如Outlook 或Outlook Express。 如果以邮件內容定义垃圾邮件,容易随个人主观认定而异;对银行业、娛乐业,广告业而言,包含其他银行贷款广告、色情广告的邮件,可能是种具有价值的市场资讯,而非垃圾邮件;因此,必需依邮件行为始能,依众人认知、法律规范与国际法规逐一精确定义何为垃圾邮件。 1. 众人认知:不请自來、来路不明、无法拒绝之邮件。 2. 法律规范:造成骚扰、匿名文书或嫁祸他人之邮件。 3. 国际法规: 2003 年底美国立法明定「Can Spam」垃圾邮件法规「Can Spam」字面表示可以「Spam」,惟有「但书」,寄件者必须表明身分,让收件者可以追溯来源不可以匿名、伪造,或者刻意隐匿或篡改资讯等行为发送电子邮件;发送方式方式不可为垃圾邮件滥发者(Spammer) 慣用之垃圾邮件滥发方式或程式,如借用邮件代替(Open Relay)、出现过多邮件转(Received) 或机器自动发送,以及不断尝试各种进入企业信箱方法等,必须提供收件者「选择权」,具有「取消订阅」机制。 综上所述,垃圾邮件之所以恼人并不是因为內容无趣不吸引人,而在于大量滥发,任意长驱直入收信者电子邮件信箱。 二邮件信息安全的影响
防火墙技术案例9_强叔拍案惊奇数据中心防火墙应用 近期经常有小伙伴们问到防火墙在数据中心如何部署?防火墙的双机热备功能如何与虚拟系统功能结合使用? 正好强叔最近接触了一个云数据中心的项目,现在就跟大家分享下,相信能完美的解决各位小伙伴的问题。 【组网需求】 如下图所示,两台防火墙(USG9560 V300R001C01版本)旁挂在数据中心的核心交换机CE12800侧。两台CE12800工作在二层模式,且采用堆叠技术。 数据中心对防火墙的具体需求如下: 1、防火墙需要为每个虚拟主机都提供一个单独的虚拟系统,以便为每个虚拟主机都提供单独的访问控制策略。 2、每个虚拟机都能够使用公网IP访问Internet,并且能够对Internet用户提供访问服务。 【强叔规划】
1、从上图的数据中心整网结构和流量走向(蓝色虚线)来看,防火墙旁挂在CE12800侧就相当于把CE12800在中间隔断,把一台CE12800当作两台设备来使用。所以我们可以将上面的组网图转换成下面更容易理解的逻辑图。 由于CE12800工作在二层模式,整个逻辑图就可以理解为经典的防火墙上下行连接二层设备的双机热备组网。这种组网的特点是需要在防火墙的上下行业务接口上配置VRRP备份组。 2、为了实现每一个虚拟主机都有一个单独的虚拟系统,我们需要为每个虚拟主机创建VLAN、子接口、虚拟系统,并将他们相互关联成一个网络,具体操作如下所示: 1) 在S5700上为每个虚拟机都建立一个VLAN,然后将对应的连接虚拟机的接口加入此VLAN。 2) 将S5700的上行接口,以及CE12800的上下行接口设置为Trunk接口,允许各个虚拟主机 的VLAN报文通过。 3) 在防火墙的下行接口上为每个虚拟机都建立一个子接口,并终结对应的虚拟机的VLAN。 4) 在防火墙上为每个虚拟机都创建一个虚拟系统,并将此虚拟系统与对应的子接口绑定。
TOM网 反垃圾邮件系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd. 2005-12-21 第一章前言: 企业防治垃圾邮件的重要性 在近几年的时间里,企业面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。 因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。 垃圾邮件对企业造成的危害:
1.垃圾邮件已占全球电子邮件的69%。(亚洲经济,2005年6月)在国际上每 天有超过200亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信箱,平均每人每天收到封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。 ※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email流量的70% 2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业 分别损失高达89亿美元和25亿美元。(其中40亿美元是因员工删除垃圾邮件而造成工作效率的降低,平均删除1封垃圾邮件得花秒钟。37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾邮件产生的困扰,为员工提供的支持的费用。)
梭子鱼案例政府反垃圾邮件需求分析-反垃圾邮件解决方 案 在世界各国积极倡导的“信息高速公路”的五个领域中,“电子政务”被列在第一位,可见政府信息化是社会信息化的基础。政府是电子信息技术的最大使用者,更是信息资源的最大拥有者,不仅政府内部需要信息交流,也需要让社会公众及时了解政府的信息。我国大力推进电子政务,也使世界各国更好地了解中国,加强中国与世界的交流。在政府上网工程中,网络的安全尤其不容忽视。网络黑客、垃圾邮件、病毒等危胁和Internet一样是没有国界的,我们必须为政府网络布署防垃圾邮件解决方案。 政府邮件安全现状分析 政府部门使用电子邮件作为日常沟通的网络工具之一,并用此与广大市民交流。通过电子邮件的发送和接收,大大提高工作效率。但大量垃圾邮件的出现,造成邮箱中邮件堆积,有用邮件和无用邮件混杂,反而降低了工作效率。 政府发出的电子邮件代表政府,国家形象,网络上无处不在的病毒若进入政府局域网,利用政府邮箱滥发垃圾邮件,病毒邮件,对政府形象和声誉造成的损失不言而喻。 对于某些特殊关键字的过滤,政府部门非常重视,如“法轮功”。对此类敏感邮件的过滤效果要求颇高。
政府常将政府机关的各处室,按职能划分为几个虚拟局域网(VLAN),安装的反垃圾邮件解决方案需要能够满足这种网络结构。 政府对于网络安全性的要求极高,需要实时的防护,来应对瞬息万变的病毒和垃圾邮件,并即时报知管理员。 反垃圾邮件系统为政府解决电子邮件安全症结 要求对于垃圾邮件具备出色的处理能力 在刚刚过去的2月份中,江西省党政网收到40多万封邮件,海量邮件的集中发送,常使邮件服务器负载过重。目前使用梭子鱼垃圾邮件防火墙。下图是某日的报表,显示所有接收邮件中病毒邮件占9.82%,垃圾邮件占15.6%,其他不良收件人邮件占10.59%,正常邮件仅占12.78%.在使用梭子鱼垃圾邮件防火墙之后,党政网的电子邮件服务器工作正常,没有出现过因负载过重而产身宕机现象。
课程报告 《计算机与网络安全新技术》报告题目:反垃圾邮件 学院:机电学院 专业:机械工程及其自动化 学生姓名:李世玉 学号:11221042 任课教师:李勇 2013 年 6 月17 日
一、信息安全专题报告《反垃圾邮件》 摘要: 随着信息化进程发展,各种信息化技术和系统的广泛应用,数据的数量成几何级增长,现阶段信息安全的重心,不再局限于系统本身的安全,而应该更多地关注数据的安全。 1 引言 随着计算机行业信息化的改革大大提高了各行各业的工作效率,同时也给网络建设和网络安全设备提出了更高的要求。开阔的网络环境使得网络包含的信息量急剧增加,其中不乏危害无用甚至有害的信息,最突出的威胁就是政府屡禁不止的大量垃圾邮件占用网络资源,携带的病毒,木马程序给网络带来极大的压力,包含的不良信息也侵蚀着网络环境。国家对邮件安全工作日益重视 2 正文 (一)全球垃圾邮件数量再次回升日发送量700亿封 新浪科技讯北京时间1月11日上午消息,英国《卫报》援引网络安全公司赛门铁克数据报道,圣诞节期间一度锐减的垃圾邮件近日又出现增多迹象,周一全球垃圾邮件发送量达700亿封。 在所有垃圾邮件中,药品推销广告邮件大约占64%,往日的全球每日发送量约为600亿封。但在今年圣诞节期间此类邮件骤然减少,每天大约只有 7000万封,在全球垃圾邮件中所占比例低至0.1%。赛门铁克资深分析师保罗〃伍德(Paul Wood)称,“与以前相比,这样的数量只是沧海一粟。” 12月底,全球垃圾邮件数量从8月份的每日2000亿封骤然降至约300亿封,创下2年来的最低水平。但在周一,垃圾邮件数量又反弹增至700亿封,大有卷土恢复到与2周前看齐之势。 多数垃圾邮件来自僵尸网络,而“Rustock”这种僵尸网络发送的垃圾邮件
问:我使用不同的 windows 版本,怎么办呢? 答:windows xp 前的 windows 版本不含内建防火墙。如果计算机用的是旧版 windows,如 windows 2000、windows millennium edition 或 windows 98,你应取得防火墙,并加以安装。可使用硬件防火墙或软件防火墙。 问:如果我在家中或小型办公室网络中有一台以上的计算机时,应该使用网络联机防火墙吗? 答:是的。如果你在家中或小型办公室网络中有一台以上的计算机,应该保护网络中的每一台计算机。当其中一台计算机感染病毒时,启用每个联机上的 icf 将有助于防范病毒从这台计算机散播到你网络中的其它计算机。然而,如果病毒是附加在电子邮件中,防火墙并不会加以封锁,因此仍会感染你的计算机。你必须同时安装防毒程序。 问:我的计算机属于大型企业、学校或组织网络, 应该启用防火墙吗? 答:你应遵循由网络系统管理员为你的企业、学校、组织网络所建立的原则。在某些情况下,系统管理员可能会设定网络上的所有计算机,因此当你的计算机联机到该网络时,你就无法开启 icf。“网络联机属性”对话框中可开启 icf 的复选框会呈现暗灰色。如果是这种情形,你应询问网络系统管理员,了解你的计算机是否需要防火墙。 问:我使用 windows xp。可以使用除了内建 windows xp 网络联机防火墙以外的防火墙吗? 答:是的。要在防火墙中使用不同功能的 windows xp 使用者,可以使用其它厂牌的硬件或软件防火墙。 问:我应该在 windows xp 计算机上同时使用网络联机防火墙和不同厂牌的软件防火墙吗? 答:不需要。一般家用计算机、家用网络、小型企业网络并不需要执行多个软件防火墙。对同一个联机使用两个防火墙,可能会造成和网络联机的问题或其它预期外的行为。无论是windows xp 网络联机防火墙或其它软件防火墙,只要一个防火墙,就能为你的计算机提供稳固的保护。 问:在使用硬件防火墙的计算机上,应该再使用 icf 吗? 答:是的。应该为家用网络中的每部计算机开启 windows xp 网络联机防火墙。当某台计算机受到感染时,这样做有助于防止病毒或计算机虫在你的网络中散播。网络中的计算机也可能经由另一台网络联机 (如在家用网络和公用网络中使用的膝上型计算机) 受到感染。或者,病毒可能透过电子邮件由光盘或磁盘安装的软件进入你网络中的计算机。 问:我能使用microsoft以外的个人防火墙,而不是内建的网络联机防火墙吗? 答:如果你在计算机上已经使用了 microsoft 以外的防火墙的话,应该继续使用。如果还没有防火墙,就有一个现成的选择。如果你要的是非常容易设定的简单防火墙,就应该使用 windows xp 网络联机防火墙。如果要对经过你计算机的传输进行更多的进阶控制,同时要封锁传出的传输 (即从你计算机传出到网络的传输) 的话,就选择其它厂牌的个人防火墙。 问:网络联机防火墙无法防范的项目为何? 答:windows xp 中的网络联机防火墙无法防范透过电子邮件散播的病毒,如特洛伊病毒,这种病毒会伪装成有用或善意的软件,诱使你将其开启或下载。防火墙无法杜绝垃圾邮件或快显式广告。防火墙无法防范对较不安全的无线网络进行存取。然而,防火墙有助于保护你网络上计算机的安全,即使入侵者取得你网络的存取权,也无法存取你的个人计算机。 问:网络联机防火墙可以保护我的无线网络吗? 答:网络联机防火墙可以协助保护无线网络上的计算机,但不会限制对网络本身的存取。你应使用像是 wi-fi protected access (wpa) 或 wired equivalent privacy (wep) 之类的网络金钥来设定无线网络。如需详细信息,请参阅你的无线网络装置手册。