下载文档原格式
防病毒及防垃圾邮件系列产品内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)防病毒及防垃圾邮件系列产品1)趋势科技防毒墙-网络版针对企业网络上的桌面PC和服务器的综合性信息安全解决方案趋势科技防毒墙网络版OfficeScan是一套集成了多种安全功能的综合性信息安全管理系统,能够全面保护企业网络免受病毒、特洛伊木马、蠕虫、网络黑客、网络病毒、间谍软件及混合攻击的威胁。
2)有效管理内部网络防毒,扞卫文件服务器和局域网内的信息安全,免于计算机病毒的攻击,并且能套用企业安全控管中心TMCM所部署的疫情防御策略(OPP),即使还没有等到新的病毒码的发行,也能有效在第一时间防止病毒的扩散。
3)ScanMail 可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、垃圾邮件或内含特定内容邮件进出您的 Exchange 环境中,以保护企业网络环境免于病毒入侵与机密资料外泄。
ScanMail 是特别针对 Microsoft Exchange 邮件服务器所设计,提供企业实时和定时的保护措施。
4)趋势科技网络病毒墙系列①趋势科技网络病毒墙-1200Network VirusWall 1200能全面准确地阻止网络蠕虫及其对漏洞的利用。
它通过阻止不兼容的设备进入网络以防止感染病毒。
Network VirusWall 1200根据局域网(LAN)或专用虚拟网(VPN)网段的网络流量进行部署,解决威胁网络安全的蠕虫问题。
采用标准的10/100 Base-T接口,可以承担最大256位用户的一个网段的保护。
②趋势科技网络病毒墙-2500Network VirusWall 2500根据网络流量进行部署,解决威胁网络安全的蠕虫问题。
它通过10/100/1000 Gigabit Ethernet(铜+光接口)可同时对多达4096位用户实施保护,并具有配置灵活的特色,可为企业及业务关键设备提供充足、及时的保护,使其避免遭受攻击。
邮件安全解决方案第1篇邮件安全解决方案一、背景随着互联网的普及和信息技术的飞速发展,电子邮件已成为企业日常沟通与业务往来的重要工具。
然而,邮件安全问题也日益突出,黑客攻击、病毒感染、信息泄露等现象屡见不鲜。
为了确保企业邮件系统的安全稳定运行,降低信息安全风险,提高企业工作效率,制定一套合法合规的邮件安全解决方案至关重要。
二、目标1. 确保邮件系统稳定、安全、高效运行;2. 降低邮件系统遭受黑客攻击、病毒感染、信息泄露的风险;3. 提高员工邮件使用安全意识,规范邮件使用行为;4. 符合国家相关法律法规要求,确保企业信息安全。
三、解决方案1. 邮件系统安全防护(1)部署邮件防火墙,实现邮件内容的安全检查,防止恶意邮件、病毒邮件、垃圾邮件等进入企业内部邮件系统;(2)对邮件服务器进行安全加固,定期更新系统补丁,确保邮件服务器安全;(3)实施邮件数据备份,防止数据丢失或损坏,确保邮件系统数据安全;(4)采用SSL加密技术,保障邮件传输过程中的数据安全;(5)建立邮件系统安全监控机制,实时监测邮件系统运行状态,发现异常情况及时处理。
2. 邮件使用安全管理(1)制定邮件使用规范,明确邮件使用范围、禁止行为等,提高员工邮件使用安全意识;(2)加强员工邮件账号管理,实行实名制注册,定期更新密码,防止账号被盗用;(3)对重要邮件进行加密处理,确保邮件内容不被非法篡改和泄露;(4)禁止在邮件中传输敏感信息,如身份证号码、手机号码等,降低信息泄露风险;(5)定期组织邮件安全培训,提高员工识别和防范邮件安全风险的能力。
3. 法律法规合规性(1)遵循《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,确保邮件系统安全合规;(2)建立邮件数据安全管理制度,明确数据保护责任,加强对敏感数据的保护;(3)配合政府相关部门进行邮件安全检查,及时整改安全隐患,确保企业邮件系统合法合规运行。
四、实施与验收1. 成立项目实施小组,明确项目责任人和实施时间表;2. 按照解决方案分阶段实施,确保邮件系统安全防护措施落实到位;3. 定期对邮件系统进行安全评估,及时发现并整改安全隐患;4. 完成项目实施后,进行邮件系统安全验收,确保邮件安全解决方案达到预期效果;5. 建立长期邮件安全监控与维护机制,确保邮件系统持续安全稳定运行。
电子邮件系统中的垃圾邮件过滤技巧随着互联网的普及和电子邮件的广泛应用,垃圾邮件也随之成为了一个无法忽视的问题。
每天都有成千上万封垃圾邮件涌入人们的电子邮箱,给用户带来了诸多麻烦和困扰。
为了解决这个问题,电子邮件系统中的垃圾邮件过滤技巧应运而生。
垃圾邮件过滤技巧的目标是从用户接收的邮件中自动过滤出垃圾邮件,并将其分离出来,让用户能够更有效地管理自己的电子邮箱。
下面将介绍几种常见的垃圾邮件过滤技巧,帮助用户更好地应对垃圾邮件问题。
1. 关键词过滤法关键词过滤法是一种最简单直接的垃圾邮件过滤技巧。
该技巧通过特定关键词的匹配来判断一封邮件是否为垃圾邮件。
垃圾邮件经常使用一些特定的关键词或短语,如“赚钱”、“免费”、“折扣”等。
通过将这些关键词添加至过滤规则中,邮件系统能够自动识别并过滤掉包含这些关键词的邮件。
然而,此种方法存在一些缺点,因为垃圾邮件发送者会不断更换关键词,以逃避过滤。
2. 基于黑名单和白名单的过滤法基于黑名单和白名单的过滤法是一种较为常用的垃圾邮件过滤技巧。
黑名单中包含已知的垃圾邮件发送者或域名,白名单中则包含用户信任的发件人或域名。
当一封邮件的发件人或域名出现在黑名单中时,它将被认定为垃圾邮件并被过滤掉;当一封邮件的发件人或域名出现在白名单中时,它将被放行。
此种方法可以有效阻挡已知的垃圾邮件,但它并不能识别新出现的垃圾邮件。
3. 基于邮件头和邮件正文的过滤法基于邮件头和邮件正文的过滤法是一种较为精密的垃圾邮件过滤技巧。
邮件头中包含了邮件相关的信息,如发件人、收件人、主题等,而邮件正文则包含了邮件的具体内容。
利用这些信息,可以通过算法来分析邮件的特征,如IP地址、发送时间、邮件格式等,以识别垃圾邮件。
此方法能够适应垃圾邮件发送者频繁更换关键词的问题,但它对于包含的图片和附件的分析相对较弱。
4. 基于机器学习的过滤法基于机器学习的过滤法是一种较为先进和智能的垃圾邮件过滤技巧。
利用机器学习算法,系统可以从海量的已知垃圾邮件和非垃圾邮件数据中学习出邮件的特征和模式,并根据这些特征和模式识别未知的邮件。
××企业防垃圾邮件项目技术方案北京赛门铁克信息技术有限公司 2004年11月目录目录 (2)1. 前言 (4)2. 垃圾邮件分析 (4)2.1. 什么是垃圾邮件 (4)2.2. 垃圾邮件的危害 (6)3. ××企业防垃圾邮件解决方案 (7)3.1. 企业网络现状分析 (7)3.2. 防垃圾邮件技术分析 (7)3.3. 防垃圾邮件产品选择标准 (11)3.4. 防垃圾邮件在电信行业中的运用 (12)3.4.1. 生产运营网 (12)3.4.2. IDC网络 (13)3.4.3. 客户服务系统 (13)3.4.4. OA系统 (13)3.5. Symantec Anti Spam Brightmail 6.0 (14)3.5.1. 高效性和实时性 (14)3.5.2. 多层过滤技术 (16)3.5.3. Symantec Brightmail 可信度服务 (17)3.5.4. 启发式过滤器 (18)3.5.5. 邮件头过滤 (19)3.5.6. BrightSig2 过滤器 (19)3.5.7. 附件签名技术 (19)3.5.8. URL过滤器 (20)3.5.9. 过滤非英语类垃圾邮件 (21)3.5.10. 内容过滤及其他管理工具 (22)3.5.11. 过滤器分发与引擎更新 (22)3.6. ××企业防垃圾邮件产品部署方式 (23)3.7. ××企业防垃圾邮件产品服务器硬件选择 (25)3.7.1. ××企业邮件系统规模分析 (26)3.7.2. ××企业防垃圾邮件服务器配置列表 (26)3.8. ××企业Brightmail产品配置列表 (26)3.9. Brightmail培训内容 (27)4. Symantec公司介绍 (27)1. 前言在这个技术爆炸的时代,信息技术革命强烈地改变着世界,计算机产业的蓬勃发展给我国带来了巨大的机遇和挑战,尤其是网络技术的广泛应用,模糊了国与国之间的边界,缩短了人们之间的距离。
防垃圾邮件及邮件系统技术标准防垃圾邮件产品技术要求(SM8340):支持3000个以上邮件用户,标准机架势硬件设备。
产品过滤效率(防垃圾邮件产品正确识别垃圾邮件的百分比)在95%以上;能够记录发生的误承认,而且方便最终用户或治理员提交误否定邮件;TCP 层流量优化提供快速、有效、稳固的垃圾邮件特点签名升级功能。
签名升级进程无需系统从头启动或过滤效劳暂停;更新的启发式过滤器 - 依照垃圾邮件和合法邮件的已知特点来评估传入邮件的内容的主动过滤技术。
包括语言不可知启发式扫描和语言可知启发式扫描;BrightSig2 - 可排除随机化和基于 HTML 的过滤躲避方式的签名技术;具附件签名 - 针对特定的 MIME 附件,例如,特定垃圾邮件解决中利用的色情图像。
标头过滤器 - 基于实时解决或垃圾邮件中存在的共性或偏向的有针对性、基于正那么表达式的严格过滤器。
正文散列签名 - 基于邮件正文的签名技术可调整的可疑垃圾邮件阈值 - 能够利用站点特定的可疑垃圾邮件概念来进行更严格的过滤,然后能够利用策略为每一个组设置单独的操作,或为标识为可疑垃圾邮件的邮件设置一起的操作10 分钟更新 - 每隔 10 分钟过滤器都会通过平安 HTTPS 从有关网站自动下载到客户站点。
无需治理员干与。
语言标识 - 能够将邮件文本识别为属于多种语言中的某一种。
治理员能够设置依照语言标识来同意或禁止邮件的策略。
最终用户能够选择他们希望接收用哪些语言撰写的邮件。
语言专业技术 - 遍及全世界的技术人员会对垃圾邮件进行分析并用 15 种以上的语言创建目标过滤器。
垃圾邮件检测网络–拥有最大的蜜罐网络来探测垃圾邮件网络。
防病毒功能和技术的范围包括以下各项:自动更新 -会创建病毒特点和概念,而且一旦这些特点和概念可用,就当即在客户站点中进行更新。
操作选择 - 设置用于处置包括病毒的邮件的策略:清除病毒并发送邮件,正常发送邮件或删除邮件。
群发邮件蠕虫自动删除 - 不仅能够自动删除群发邮件蠕虫,还能够删除生成的关联电子邮件,这些邮件的数量可能多达数百封,而且没有任何用途。
防垃圾邮件解决方案随着互联网的普及和发展,垃圾邮件也逐渐成为了人们日常生活中的困扰。
每天收到大量的垃圾邮件,不仅占据了宝贵的邮箱空间,还会给我们的信息安全带来潜在的风险。
为了解决这一问题,许多防垃圾邮件解决方案应运而生。
本文将介绍几种常见的防垃圾邮件解决方案,并探讨其优缺点。
一、垃圾邮件过滤技术垃圾邮件过滤技术是最常见的防垃圾邮件解决方案之一。
它利用各种算法和规则判断邮件是否为垃圾邮件,并将其自动过滤到垃圾邮件文件夹中。
这种技术的优点是自动性强,可以高效地过滤掉大部分的垃圾邮件,减轻用户的负担。
然而,垃圾邮件过滤技术并非完美无缺,有时会误判正常邮件,导致用户错过重要信息。
此外,垃圾邮件发送者也会不断改变策略,逃避过滤规则,使得过滤技术的有效性大打折扣。
二、人工举报与封禁人工举报与封禁是一种依靠用户主动参与的防垃圾邮件解决方案。
当用户收到垃圾邮件时,可以通过举报功能将其发送者列入黑名单。
邮箱提供商根据用户的举报信息,对发件人进行封禁,禁止其再次向用户发送垃圾邮件。
这种方式的优点是用户可以主动参与,提高了封禁的准确性。
然而,这种解决方案也存在一定的问题,比如用户举报不及时或不准确,导致有效邮件被误封禁;同时,垃圾邮件发送者也可以通过不断更换邮箱地址来躲避封禁。
三、邮件认证技术邮件认证技术是一种通过验证邮件发送者身份和真实性的解决方案。
通过在邮件协议中加入认证机制,邮件服务器可以判断发送者是否为可信来源。
目前比较常用的邮件认证技术有SPF、DKIM和DMARC等。
这种技术的优点是可以有效防止垃圾邮件的伪造,提高邮件的可信度。
然而,邮件认证技术需要邮件发送者主动配合,并且目前尚未被广泛采用,其有效性有待进一步验证。
四、反垃圾邮件法律法规反垃圾邮件法律法规是国家对垃圾邮件进行法律治理的一种解决方案。
各国通过立法,明确了对垃圾邮件发送者的处罚和追责方式。
这种解决方案的优点是可以通过法律手段打击垃圾邮件发送者,降低垃圾邮件的数量。
网易企业邮箱提供的解决方案标题:网易企业邮箱提供的解决方案引言概述:作为一家知名的互联网公司,网易一直致力于为企业提供高效的电子邮件解决方案。
网易企业邮箱是其推出的一项服务,为企业提供了一系列解决方案,帮助企业提高工作效率和信息安全性。
本文将详细介绍网易企业邮箱提供的解决方案。
一、安全性解决方案1.1 数据加密技术:网易企业邮箱采用先进的数据加密技术,保护企业邮件和附件的安全性,防止信息泄露。
1.2 防病毒防垃圾邮件功能:网易企业邮箱内置强大的防病毒和防垃圾邮件功能,有效过滤恶意软件和垃圾邮件,保障企业网络安全。
1.3 多重身份验证:网易企业邮箱支持多重身份验证功能,提高账号的安全性,防止账号被盗用。
二、协作办公解决方案2.1 日程共享:网易企业邮箱支持日程共享功能,方便员工之间共享日程安排,提高工作协作效率。
2.2 文件共享:企业员工可以通过网易企业邮箱方便地共享文件和文档,实现团队文件协作,提升工作效率。
2.3 会议邀请:网易企业邮箱支持快速发送会议邀请邮件,方便组织会议和沟通,提高团队协作效率。
三、移动办公解决方案3.1 移动邮箱客户端:网易企业邮箱提供移动邮箱客户端,支持在手机和平板电脑上查看和发送邮件,方便员工随时随地处理工作邮件。
3.2 即时通讯功能:网易企业邮箱集成即时通讯功能,员工可以通过企业邮箱进行实时沟通和交流,提高工作效率。
3.3 移动办公管理:企业管理者可以通过网易企业邮箱的移动办公管理功能,随时监控员工的工作进度和沟通情况,实现移动办公的高效管理。
四、定制化解决方案4.1 企业域名定制:网易企业邮箱支持企业域名定制,帮助企业树立专业形象,提升品牌认知度。
4.2 自定义邮箱规则:企业用户可以根据自身需求自定义邮箱规则,实现个性化管理和分类邮件,提高工作效率。
4.3 定制化服务支持:网易企业邮箱提供专业的定制化服务支持,根据企业需求提供个性化解决方案,满足企业不同的需求。
五、技术支持解决方案5.1 24小时在线技术支持:网易企业邮箱提供24小时在线技术支持,随时解决用户遇到的问题,保障企业邮箱的稳定运行。
Outlook防垃圾邮件和信息安全设置在当今信息爆炸的时代,电子邮件已经成为我们与他人之间沟通交流的重要工具。
然而,随着电子邮件的普及,垃圾邮件和信息安全问题也随之而来。
Outlook作为一款常用的邮件管理程序,为用户提供了多种功能和设置来防止垃圾邮件,并保障个人信息的安全。
本文将介绍Outlook防垃圾邮件和信息安全设置的方法和步骤。
I. 防垃圾邮件设置1. 设置垃圾邮件过滤器Outlook提供了内置的垃圾邮件过滤功能,可以帮助我们过滤和删除大量的垃圾邮件。
首先,我们需要打开Outlook并登录自己的邮箱账号。
然后,点击顶部菜单栏中的"文件"选项,再选择"选项"。
在选项界面中,找到"邮箱"选项,并点击进入。
接下来,在"防止垃圾邮件"区域,我们可以看到"过滤器和报告"选项。
点击该选项后,我们可以选择启用或禁用垃圾邮件过滤器,并设置过滤级别。
2. 添加安全发件人Outlook允许我们将某些发件人添加到安全发件人列表中,以确保我们能够及时收到他们的邮件而不被误判为垃圾邮件。
在Outlook主界面,点击"主页"选项卡中的"电子邮件",然后在"主页"选项卡的下方找到"移动组"区域。
点击"更多命令",在弹出的窗口中选择"设置"。
在设置界面的"邮件"选项中,我们可以找到"垃圾邮件"选项。
点击该选项后,选择"安全发件人"。
然后,我们可以点击"添加"按钮,将我们信任的发件人添加到安全发件人列表中。
II. 信息安全设置1. 加密邮件Outlook提供了加密邮件的功能,可以帮助我们保护重要信息的安全性。
要加密邮件,我们需要在新建邮件时选择"选项"选项卡,并找到"加密"选项。
大型企业梭子鱼反垃圾与邮件储存整体解决方案应用背景电子邮件系统是当前企业最重要的信息沟通手段之一。
其方便快捷低成本等特性使得电子邮件的使用成为目前人们工作生活的日常习惯。
但是由于垃圾邮件的肆虐,企业的电子邮件系统往往被大量的垃圾邮件及病毒邮件所困扰。
另一方面,未经审计的电子邮件系统也容易被滥用,泄露企业机密,或者发送与企业无关的邮件。
博威特公司是全球应用安全领导企业之一,自2002年起开始从事邮件安全的研究,并形成了一套完整的邮件安全解决方案。
博威特公司认为完整的邮件安全解决方案应包括三个方面的内容:1 邮件系统自身的安全。
邮件系统应符合相应的规范:防止黑客或其他未授权用户非法访问邮件服务器;防止遭受病毒感染;关闭relay并对SMTP连接作相应限制;开启SMTP认证等。
在2003年以前国家信产部提出的关于邮件安全主要内容就是这些。
随着技术的发展,邮件系统厂商均能很好的支持上述功能。
博威特公司作为电子邮件安全的领导者,在实施邮件安全整体解决时,将会帮助客户检查邮件系统自身是否存在安全隐患,并提出修正建议。
2 反垃圾邮件系统自2003年起,由于垃圾邮件迅速增多,邮件系统本身的垃圾邮件过滤功能薄弱,企业纷纷购买专业的反垃圾邮件网关产品对垃圾邮件进行过滤。
博威特公司推出的梭子鱼反垃圾邮件产品是其中的佼佼者,目前全球用户数超过5万家,国内用户近千家,市场占有率遥遥领先。
梭子鱼对垃圾邮件的过滤率高达96%-98%,能够完美的解决垃圾邮件问题。
3 邮件储存网关。
自2006年起,随着企业在运营管理、内部控制和法规遵从方面的要求也越来越高。
按照SOX的要求,所有可能最终涉及财务报告的内部资料均需存档以备核查,因此,公司的邮件消息需要有完整、可靠的存档,并在需要时可迅速查询。
对此,博威特公司积极响应,推出了梭子鱼邮件存储网关来帮助企业实现对合规性的高要求。
梭子鱼邮件存储网关是一款硬件和软件集成的解决方案,它可以帮助企业用户存档发送和接收到的所有邮件。
××企业防垃圾邮件项目技术方案SS信息技术有限公司目录目录 (2)1. 前言 (4)2. 垃圾邮件分析 (4)2.1. 什么是垃圾邮件 (4)2.2. 垃圾邮件的危害 (6)3. ××企业防垃圾邮件解决方案 (6)3.1. 企业网络现状分析 (6)3.2. 防垃圾邮件技术分析 (7)3.3. 防垃圾邮件产品选择标准 (11)3.4. 防垃圾邮件在电信行业中的运用 (12)3.4.1. 生产运营网 (12)3.4.2. IDC网络 (12)3.4.3. 客户服务系统 (13)3.4.4. OA系统 (13)3.5. MAT Anti Spam Brightmail 6.0 (13)3.5.1. 高效性和实时性 (14)3.5.2. 多层过滤技术 (15)3.5.3. MAT Brightmail 可信度服务 (16)3.5.4. 启发式过滤器 (17)3.5.5. 邮件头过滤 (18)3.5.6. BrightSig2 过滤器 (18)3.5.7. 附件签名技术 (19)3.5.8. URL过滤器 (19)3.5.9. 过滤非英语类垃圾邮件 (20)3.5.10. 内容过滤及其他管理工具 (21)3.5.11. 过滤器分发与引擎更新 (22)3.6. ××企业防垃圾邮件产品部署方式 (22)3.7. ××企业防垃圾邮件产品服务器硬件选择 (25)3.7.1. ××企业邮件系统规模分析 (25)3.7.2. ××企业防垃圾邮件服务器配置列表 (25)3.8. ××企业Brightmail产品配置列表 (26)3.9. Brightmail培训内容 (26)4. MAT公司介绍 (26)1. 前言在这个技术爆炸的时代,信息技术革命强烈地改变着世界,计算机产业的蓬勃发展给我国带来了巨大的机遇和挑战,尤其是网络技术的广泛应用,模糊了国与国之间的边界,缩短了人们之间的距离。
目前看来,Internet主干网的通信速度已经大幅度提高,从最初的几兆发展到目前的万兆甚至十万兆。
网络带宽的提高使用户能够在Internet中选择更多的应用和服务。
有线、无线等多种通信方式广泛、有效地融为一体; Internet的商业化应用大量增加,商业应用的范围也不断扩大;网络技术不断发展,用户界面更加友好;各种令人耳目一新的使用方法不断推出,最新的发展包括实时图像和话音的传输。
各种信息技术的不断发展为企业和最终用户带来了多种应用和功能,同时也带来了新的威胁和新的风险,垃圾邮件就是其中影响最广、危害最大的威胁和风险之一。
2. 垃圾邮件分析2.1. 什么是垃圾邮件什么是垃圾邮件?垃圾邮件泛指未经请求而发送的电子邮件,如未经发件人请求而发送的商业广告或非法的电子邮件,甚至一些不存在的产品和服务或通过电子邮件来传播病毒.,垃圾邮件是某些想利用 Internet致富的人藉以散播广告或色情的媒介,传送邮件者只需极少的花费,即可造成收件者严重的损失:CPU及服务器硬盘、终端机用户硬盘都极有可能因SPAM影响速度和空间;除了使网络陷入动弹不得的境地外,更令人忧心的便是其夹带的病毒,将同时大量危害企业网络。
根据最新的调查报告显示,垃圾邮件在2001年还占所有电子邮件8%,而在2004年,这个比例迅速上升到60%。
甚至有专家预言,在10年以后,整个互联网会由于垃圾邮件的泛滥而不堪重负,完全崩溃。
我们无法想像大量未经许可的垃圾邮件继续泛滥发展,将给企业、个人用户造成多大的损失。
随着中国互联网建设的不断完善,中国在Internet中的地位不断提高,同时也成为各种垃圾邮件主要的发送和中转地区。
根据IDC的估计,到目前为止,中国已经成为世界第二大垃圾邮件中转国家。
而这些邮件大部分都发送到北美和欧洲。
在2003年每天发往北美发出的垃圾邮件近80亿封,而在除北美之外的其他国家每天收到的垃圾邮件也接近60亿封。
而且近两年来垃圾邮件数量增长迅猛,由2002年的每天70亿封猛增到2004年的每天170亿封。
到2005年非英语内容的垃圾邮件将超过英语内容的垃圾邮件达到每天110亿封,请参看下图1:图1:来自IDC的数据从出现的十多年来,垃圾邮件按照可预测的生命周期(分三个主要阶段)逐渐成熟起来。
下图是对生命周期的大致概括:持续的生命周期不断从形式和内涵上推动垃圾邮件的发展。
随着反垃圾邮件过滤技术的增加以及垃圾邮件发送者不断寻求新技术和新机遇,垃圾邮件正在迅速成为一种愈来愈危险的现象。
2.2. 垃圾邮件的危害对于企业和最终用户来说,庞大的垃圾邮件可能造成如下影响;1.员工生产力降低。
对于企业的内部员工,如果每天都接受到大量的垃圾邮件,可能需要花费1-2个小时来区分和删除垃圾邮件。
同时,用户可能在工作时间讨论和抱怨垃圾邮件,这些都极大的降低了员工的工作效率;2.增加风险。
非常多的垃圾邮件往往伴随着混合型威胁。
近些年来爆发的网络天空(Netsky)、大无极(Sobig)、Mydoom等混合型威胁都随着垃圾邮件大量的扩散到世界各地。
而且,随着越来越多的国家重视垃圾邮件,已经开始有国家将发送垃圾邮件的行为认定为违法行为,企业自觉、不自觉的发送垃圾邮件将有可能遭受到法律法规的风险。
所有这一切都增加了企业所面临的安全风险;3.增加不必要的成本。
大量的垃圾邮件会消耗大部分网络带宽、CPU处理时间和应对垃圾邮件管理员的薪水支出。
作为企业来说,为了保证正常的工作运转,往往不得不购买额外的设备和主机来补充被垃圾邮件消耗掉的系统资源和网络带宽,给企业增加了很多不必要的成本。
而作为电信运营商和ISP,更应该肩负起防垃圾邮件的重任。
由于电信运营商每天要转发海量的电子邮件给其他的服务提供商、公司组织和最终的邮件用户,这其中也包含大量的垃圾邮件。
由于电信运营最接近垃圾邮件源,他们在阻挡、至少是减少垃圾邮件的战斗中处于独特的位置,他们可以通过采用相应的防垃圾邮件技术在这些垃圾邮件试图送入Internet之前就把其丢弃,而根本不转发这些垃圾邮件。
(注:如果用户为ISP或者电信行业可添加如上一段文字)3. ××企业防垃圾邮件解决方案3.1. 企业网络现状分析此处请详细描述企业的网络现状,尤其是邮件的入站和出站流过程。
内容包括:企业的Internet连接情况,是否通过MTA网关中转邮件,最终邮件存储服务器(Message Storage Server),邮件系统的OS类型和版本,邮件系统本身的类型和版本,出站邮件与入站邮件是否通过同一路径进行传送等等。
最好能够有网络拓扑图配合说明,网络拓扑图不需要描述全网的所有网络组件,重点突出邮件系统部分即可。
3.2. 防垃圾邮件技术分析垃圾邮件从出现以来,已经经历了多种形态。
从最初的简单ASC码类型的垃圾邮件到目前帐户欺骗、包含各种混合型威胁的垃圾邮件,垃圾邮件的形式变化越来越快,隐秘型越来越高、影响和危害也越来越大,如下图所示:回顾反垃圾邮件技术的发展历程,可以将其分为三个阶段:触发阶段(1993年——1997年):1994年12月,spam一词开始用于表示垃圾邮件;1995年10月,国际上开始为垃圾邮件设定专门的邮件帐户abuse@domain,用于收集、讨论垃圾邮件;同时开始利用“黑名单”(把一些已知的发送垃圾邮件IP或邮件地址列入其中,用来过滤垃圾邮件)技术实施反垃圾邮件工作。
推进阶段(1997年——1999年):1997年5月,国际上成立了CAUCE (Coalition Against Unsolicited Commercial E-mail)组织,主要从倡议立法的角度出发,力图唤醒有志者共同参与,一起抵制垃圾邮件。
1998年4月,Internet协会ISOC针对垃圾邮件问题召开了专项会议,讨论有效的实施垃圾邮件过滤方式等等。
在这一阶段中,许多国际组织和服务单位例如MAPS、SPANHAUS、ORBSSPAMCOP也相继成立,对垃圾邮件问题(尤其是对ISP)提出了很多建议和解决方案。
尤其重要的是,1998年我国成立了第一家开展垃圾邮件与反垃圾邮件技术研究单位“中国教育与科研网紧急响应小组(CCERT)”,他们积极地与国际组织接触并建立联系,成为这一阶段我国接受和处理国际投诉的主要窗口。
发展阶段(1999年——2002年):1999年2月,RFC2502,Anti-Spam Recommendations for SMTO MTAs的正式发布标志着反垃圾邮件技术研究的蓬勃发展。
许多国际知名大学和研究机构都组织人员开始了反垃圾邮件技术的研究。
随着反垃圾邮件理发和建立统一标准等工作的推进,这一研究领域更是吸引了许多从事交叉学科研究的技术人员的关注。
机器学习、神经网络和遗传算法等先进的研究经验都被引入到这一领域。
这一阶段的研究成果成为近几年国内外开发反垃圾邮件产品的主要技术依据。
为了能将垃圾邮件发送给最终用户,垃圾邮件发送者往往想方设法来逃避反垃圾邮件的过滤。
其往往采用如下的规避手段:基于HTML的邮件内容变化利用HTML来改变邮件内容是垃圾邮件目前最新最有力的反过滤手段,根据2003年6月的调查结果,超过80%的成人内容垃圾邮件采取的是这种手段。
对垃圾邮件来说,用这种方法可以:吸引注意可通过Flash或语音等手段来迅速抓住接收者的注意力方便跟踪往往一旦图片被下载,其内置的跟踪器可以使得垃圾邮件发送者确认目前邮件地址是否有效方便邮件内容随机化和混乱化很容易通过加入虚假的HTML标签和HTML table等手段来随机化邮件内容由于采用HTML后可对邮件做无数的随机和混乱化,垃圾邮件发送者大量的采用这种方式来逃避邮件过滤。
基于URL的伪造垃圾邮件经常创建看上去正常的邮件正文和合法的URL链接,而实际上当用户相信这是一个合法链接采取点击等后续动作时,却被链接到有问题的网址。
通过Open Proxy来隐藏身份垃圾邮件经常会通过Open Proxy(是错误配置或者被病毒所感染的机器,允许几乎所有的网络服务流量通过它来中继转发)来隐藏真实的IP地址等身份要素。
Open Proxy并不同于常见的开放邮件中继(open smtp relay)。
邮件中继有时在某些情况下需要使用,而且其隐藏发送源的能力也比较弱,绝大多数MTA(邮件传输代理)都会在中继邮件前加上Received域,使得原始的发送源包含在该字段里。
而Open Proxy允许几乎所有的机器共享它的因特网连接,完全转换为Proxy本身的地址来通过HTTP POST方式来向外部邮件服务器的25端口递交邮件内容,这使得接收者不可能发现真正的原始发送源,因此大多数垃圾邮件都是通过Open Proxy的方式来发送的。
