下载文档原格式
梭子鱼垃圾邮件防火墙
为了确保Notes的安全。
外网发给Notes用户的邮件,会被梭子鱼网关拦截,梭子鱼网关会给用户返回一封发件人为“CNOOC SPAM FAILWALL”的邮件。
以下为您说明隔离信的处理方法和用户管理界面的使用。
一、隔离信的处理方法:
1、打开邮件,会有类似下图的显示:
2、点上图的链接,将出现类似下图所示界面:
►发送-将这封邮件发送到你的信箱
►白名单-将这封邮件发送到你的信箱并将发件人列入白名单,这样他/她的邮件将不再被隔离
白名单具有最高的优先级,是绕过外部黑名单的唯一方法
可以将重要联系人、合作伙伴或友人等加入自己的白名单
►删除-删除这封隔离邮件
注意:无论以前是否进行过发送操作,每点击发送按钮一次,该信件就会被
从梭子鱼网关上发送给用户一次。
请用户避免重复操作。
二、用户管理界面的使用
►通过IE打开梭子鱼Web管理界面http://10.68.200.208:8000,键入完整的邮箱账户(如zhangsan@),点击下方的生成新密码按钮,系统即发送密码至用户邮箱。
►以此密码登录后,请用户及时在选项处更改自己管理界面的密码。
1、用户隔离邮件箱:
黑/白名单-用户可定义自己的黑/白名单
3、隔离设置一用户可以根据需要设置隔离信息
►隔离功能-用户可选择开启/禁用自己的隔离邮件箱
►修改通知时间-用户可自行修改通知邮件的发送频度
4、过滤设置
►垃圾邮件扫描功能-用户可选择开启/禁用自己的垃圾邮件扫描►评分的修改-用户可以设置自己的标记、隔离、及阻断分值►贝叶斯库的培养-用户可查看、编辑自己的贝叶斯库。
梭子鱼校园网邮件安全解决方案-反垃圾邮件解决方案在校园网络环境中,反垃圾邮件的难点在于,垃圾邮件发送者经常变换发信地址、伪造发信地址、利用程序随机挑选变换邮件内容,这些都给垃圾邮件的治理设置了技术障碍,如何才能最大限度地降低垃圾邮件的危害?在校园网环境中如何有效地防止垃圾邮件的泛滥?来自博威特网络技术公司的有关资深专家为我们介绍了一些校园网络邮件安全的实施方案以供大家参考。
校园网络反垃圾邮件的常见困扰集中体现在以下几方面:1.现有的防火墙和病毒防火墙只能阻断来自网络的普通攻击,不能有效防止Internet混合在垃圾邮件当中的病毒,蠕虫,URL 等威胁,使得病毒能够躲避传统的防御方法,且将其代理文件植入到校级邮件系统中。
2.现有垃圾邮件防护系统不能有效的过滤垃圾邮件,导致系统内存在着大量的垃圾邮件,占用了传输、存储和运算资源,不但造成网络资源浪费,降低了系统的使用率,还造成邮件服务器拥塞,降低了网络的运行效率,严重影响正常的邮件服务,对信息安全系统性能形成重大影响。
3.由于垃圾邮件具有反复性、强制性、欺骗性、不健康性和传播速度快等特点,会对在校师生造成不良影响。
并且部分含敏感政治内容的邮件,打扰了工作人员正常的邮件通信。
国家公安部已经下发了专门的通知,要求各单位加强对邮件系统的过滤和管理。
4.容易吸引大量的攻击测试,高校网络的邮件系统素来是黑客下手的主要攻击目标之一,甚至易成为垃圾邮件的中转站,这样不但严重影响校园内部正常的邮件交流,而且很容易被国际反垃圾邮件组织列入黑名单,从而造成该邮件服务器无法向外界正常的发送邮件。
5.目前据统计,垃圾邮件以每6个月增长一倍的速度在迅速增长,如果没有适当的技术手段加以限制和智能识别过滤,邮件系统所带来的方便快捷的通信功能,将淹没在垃圾邮件之中。
做好网关处的邮件安全管理对此,梭子鱼垃圾邮件防火墙带来了最新邮件过滤技术-十二层逐层拦截垃圾邮件技术,并使用2种主流尖端算法:连接管理和邮件扫描,为校园网邮件服务器提供全面的邮件防护。
中山大学梭子鱼邮件网关双机部署案例客户背景中山大学是孙中山先生于1924年亲手创办的,原名广东大学,1926年为了纪念中山先生,更名为中山大学。
中山大学是广东省最好的大学,2007年国内大学综合排名位列12。
目前在广东有四个校区,28个学院,数万学生,5万多个邮件账户。
中山大学与国内国际的各种学术机构有着广泛的联系。
因此无论是校内或校区间的信息沟通与工作协调,还是在全球范围类的各种学术交流,电子邮件的应用均十分频繁,并且不可或缺。
然而,由于近几年来垃圾邮件及病毒邮件的泛滥,极大的影响了中山大学电子邮件系统的使用效率,并带来众多的网络安全隐患。
对于数量比正常邮件多得多的垃圾邮件,中山大学网络中心的老师们很早就开始在其sendmail的邮件服务器上设置各种过滤,并且不断下载最新的补丁;然而由于sendmail的这些过滤技术比较基本,缺乏专业的反垃圾邮件过滤技术,因此过滤效果差强人意。
垃圾邮件的泛滥浪费了中山大学邮件用户的大量宝贵时间,影响了用户使用邮件的心情。
特别是许多知名教授学者,他们的时间非常宝贵,因为垃圾邮件而荒废时间实在是太得不偿失了。
在这种情况下,中山大学老师们经过讨论决定选用专业的反垃圾邮件产品。
梭子鱼解决方案经过一年多的考察选型,在对市场上位列前几位的反垃圾品牌都进行过长时间测试对比之后,通过招标,最终选择博威特公司为其部署反垃圾邮件解决方案。
1 采用两台梭子鱼高端型号产品BSF600作为邮件网关,对垃圾邮件进行过滤。
梭子鱼BSF600是专门针对高端用户的专业反垃圾邮件解决,能够支持处理中山大学数万邮件用户每天50万的邮件流量。
中山大学试用BSF600型号的半年间,系统平均负荷在5%左右,超出中山大学预期。
双机部署将提供更大的处理性能。
2 利用DNS轮询作负载的均衡,两台BSF设置为集群,集群后两台梭子鱼将实现高校数据同步。
包括:系统配置信息:除IP地址之外,集群中的梭子鱼同步系统配置信息,如更改其中某一台梭子鱼的配置,该配置将自动复制到集群中的其他梭子鱼上。
梭子鱼垃圾邮件防火墙是整合了软硬件的完美解决方案,为企业提供以下防护:·反垃圾邮件
·反病毒
·反欺骗
·反钓鱼技术
·拒绝服务器攻击
·基于规则的评分技术(Rule-based Scoring System)
·贝叶斯过滤技术(Bayesian Filter)
·指纹识别技术(Fingerprinting)
·关键字过滤技术(Word Filter)
·黑白名单技术(Black List & White List)
·DNS MX反向查技术(DNS MX record lookup)
·行为过滤技术(Behavioral Analysis)
·速率控制技术(Rate Control)
·邮件意图分析(Intension Analysis)
·微软Exchange加速器(MX Exchange Accelerator)
Q 913154574
网神网络安全产品:
边界安全:防火墙、防毒墙、隔离网闸、UTM、web防火墙、流控传输安全:IPSec VPN、SSL VPN
行为安全:网络审计、日志审计、业务审计、服务器安全、IDS、IPS 状态安全:安全网络监控、安全服务
梭子鱼反邮件垃圾防火墙
NEC双机软件
红帽、微软、oracle、杀毒软件。
梭子鱼反垃圾及病毒邮件防火墙典型方案样例第一章某基金公司反垃圾邮件技术要求及回复1、某基金公司网络结构2、某基金公司技术需求要点及应答邮件应用是基金行业的关键应用,产品要稳定可靠。
答复:完全支持。
这正是硬件反垃圾邮件防火墙的产品优势,梭子鱼产品整合了加固的Linux安全操作系统及优化的12层反垃圾邮件过滤系统,产品兼容性好,稳定可靠。
●防止内外部病毒、黑客软件及非法用户攻击邮件服务器。
答复:完全支持。
梭子鱼采用支持同时使用两种病毒引擎查杀病毒,支持防止非法用户拒绝服务器攻击、字典式攻击等各类针对邮件服务器攻击。
●反垃圾邮件:系统有多种级别的反垃圾邮件功能,保证邮箱免受垃圾邮件的侵扰。
答复:完全支持。
梭子鱼采用十大技术进行垃圾邮件过滤。
尤其独有的图片识别(OCR)技术、SPF/Caller ID技术保证垃圾邮件过滤率达到98%以上。
●内容过滤:防止不当的邮件内容进入DPAD网络和敏感信息泄漏出去,防止内部敏感信息的传递。
答复:完全支持。
梭子鱼采用十层过滤技术中有2000多条内嵌内容过滤规则对邮件内容进行有效过滤,同时支持用户自定义内容过滤规则,对邮件内容进行接收或者外发过滤。
●控制内外部客户端群发人数、邮件数量、大小,防止邮件炸弹。
答复:完全支持。
采用速率控制针对单一邮件帐户设置每30分钟可接受的连接数,同时可以限制邮件数量、大小,防止邮件炸弹。
●邮件的实时跟踪,能快速、准确发现攻击源及敏感信息源的IP地址、邮件正文及附件内容及相关信息,并形成报表。
答复:完全支持。
即时反映系统信息,具有强大的日志和报表功能,所有邮件的详细信息及梭子鱼对邮件做的处理,在邮件日志中都有记录。
●能够实时监测在单位时间内邮件服务器接收发送邮件的数量及大小,当出现不能传递问题时及时通过邮件等方式通知系统管理员。
答复:完全支持。
并支持发送邮件过滤。
自动发送系统报告。
向收邮件和发邮件发送NDRs消息解释被阻挡原因。
●可备份2天的邮件数据。
梭子鱼病毒及垃圾邮件防火墙管理员手册V e r s i o n 4.x第一章简介 (4)概述 (4)梭子鱼反垃圾及病毒邮件防火墙的型号 (8)技术支持联系方式 (10)第二章梭子鱼反垃圾及病毒防火墙概述 (11)十二层过滤 (11)连接层过滤 (12)内容扫描层 (13)垃圾邮件行为分析 (15)第三章安装与基本配置 (16)初始安装 (16)开始配置梭子鱼 (21)路由邮件 (24)管理角色及其Web界面 (25)查看或调整梭默认的反垃圾及病毒设置 (28)查看系统性能与邮件流量 (30)隔离设置 (31)第四章梭子鱼系统安全 (32)网络访问安全 (32)用户访问控制 (33)高级邮件安全策略 (34)第5章高级Inbound 垃圾邮件过滤策略 (36)速率控制 (36)IP分析 (37)内容分析– Inbound (39)第6章外发邮件相关设置 (44)外发邮件的过滤与隔离 (44)内容分析-外发邮件 (45)第7章高级设置 (47)发件人识别 (47)收件人识别 (49)梭子鱼集群功能 (50)高级网络设置 (52)阻断通知 (53)远程管理 (54)第8章隔离邮件管理 (55)隔离接收邮件功能的工作原理 (55)隔离设置 (55)管理帐户登录 (58)第9章管理帐户和域 (62)创建及管理域 (62)创建和管理帐户 (63)基于角色管理 (66)第10章对系统进行监控 (74)查看系统进程统计数据 (74)日志 (75)设置警报 (75)报表 (77)用任务管理器来监控系统任务 (77)诊断工具 (78)本章简单介绍梭子鱼反垃圾及病毒防火墙工作原理及型号:概述........................................................................................... .10梭子鱼反垃圾及病毒邮件防火墙型号...................................... .14技术支持联系方式........................................................... .15概述梭子鱼反垃圾及病毒邮件防火墙(简称梭子鱼)是软硬件集成的解决方案,提供强大可扩展的垃圾及病毒邮件防护功能,保护邮件系统,免除垃圾邮件的骚扰。
上海鸿羽来贸易有限公司方案书第一章1.1垃圾邮件的危害在近几年的时间里,无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。
因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及信息安全成为网络管理员的第一责任。
1. 垃圾邮件已占全球电子邮件的69%。
(亚洲经济,2004 年6月)在国际上每天有超过150亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信箱,平均每人每天收到2.85封垃圾邮件。
根据IDC 的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。
※根据Radicatti group 预估调查(June ,2003), 到2007年全球垃圾邮件将占所有Email流量的70%2. 据Ferris Research 研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。
3. 除了上述金额的损失之外,垃圾邮件的损害还可归类为: 消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电子邮件的使用。
降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。
不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件可能会伤害特定的个人或群组。
此外,还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲击。
45%52%60%66%70%1020304050607080902003年2004年2005年2006年2007年0%10%20%30%40%50%60%70%80%每日总Email 封数每日总SPAM 封数SPAM 比例第二章垃圾邮件特征分析2.1垃圾邮件定义若广泛来定义垃圾邮件,只要是收信者认为所收到的Email并非想阅读的内容,严重者甚至觉得信件内容或收信的频繁会让人嫌恶,都可称为垃圾邮件。
若以信件内容及发送行为来定义垃圾邮件,泛指与内容无关,传送给多个收件者的邮件或粘贴物,且收件者并没有明确要求接受该邮件。
也可以是传送给与邮件主题不相关的新闻组或者清单服务器的同一邮件的重复张贴物。
国际上比较一致的看法,所谓垃圾邮件指未经用户许可,但却被强行塞入用户的电子邮件,垃圾邮件简称UCE(未经请求的商业广告邮件)或UBE(未经请求的大量寄送邮件),但是使用最广泛的则是SPAM。
2.2 垃圾邮件通常含有如下特征:1. 具有群发软件特有特征的邮件;2. 邮件包含多个相似的收件人地址,并按照一定顺序排序;3. 伪造各种MUA发出的邮件;4. 伪造了邮件路由的邮件;5. 邮件内容包含敏感的关键字,比如“法轮功”等;6. 邮件MD5特征值完全相同的多个邮件;7. 邮件信头的各种特征,例如:To的用户名在标题起始处;8. 发送的Multipart邮件中包含text/plain及text/html,其中text/plain包含伪造内容,而text/html包含垃圾内容;9. 邮件中使用混淆的URL,使用URL编码字符;10.HTML邮件的内容或注释中含有大量无意义字串;11.邮件信头没有To字段;2.3 垃圾邮件的类型----引自根据博威特网络分析,目前垃圾邮件类型居前五位的依次是医药类、成人色情类、误导或非法产品广告、金融类广告以及营销类广告。
参见上图。
用户收到的垃圾邮件的语言构成上图是国内用户收到的垃圾邮件语言构成,因此用户应选择支持多语言过滤能力的垃圾邮件。
2.4 垃圾邮件成为犯罪工具垃圾邮件成为跨国有组织转发垃圾邮件的犯罪行为,单靠一个国家的力量或单纯依靠技术很难应对,因此企业必须主动采取相应手段,防御垃圾邮件的威胁2.5垃圾邮件业者取得名单的来源当您收到垃圾邮件的时候,常常发现寄信者您根本不认识,那对方为何有您的邮件地址呢?如果是「病毒或蠕虫」,一定是通讯簿中有您Email 的朋友不小心中毒,然后寄出来的;如果是「广告邮件」,一般他们都是通过下面几种途径获得大量的邮件地址(按照最常见的取得方式介绍): 1、 购买Internet 上有很多人在卖大量的邮件地址,相信不少人都收过这种贩卖邮件地址的广告信件,只要数百元,您就有少则百万个以上的邮件地址。
而且很多还附上发广告信的软件,该软件会以伪造的发信者来发信,让收信者无法追踪来源。
广告商就利用这份邮件名单开始大量寄送广告信件,名单中的人就会常常收到广告了。
2、邮址自动收集程序Internet 是个四通八达的世界,有人编写了邮件地址自动收集程序,在Internet 上到处跑,将邮件地址收集传回。
广告商不一定要会自己开发程序,因为某些网站上面就可以下载得到,或者通过贩卖邮址自动收集程序的广告,向广告商购买而得。
3、人工收集如果发广告信的人无法取得邮址名单或邮址自动收集程序(不知道去哪买、不会自己写),最后一招就是土法炼钢,到Internet 上到处逛,手动方式将看到的邮址抄下来,建立自己的邮寄名单。
4、利用邮件服务器漏洞利用邮件服务器的漏洞,将信件寄给此服务器上邮件帐号的拥有人。
通常,一台邮件服务器支持最多数千帐号(因为太多系统会吃不消;所以大公司可能有好几台邮件服务器),而且使用此方法要有相当专业知识或刚好知道方法,否则不可能使用这种方法。
代理人或合作人:注册大量的域名和虚拟主机转发垃圾邮件中介人:分配订单、负责双方的结算垃圾邮件发送者: 接受来自全球的订单并收集整理电子邮件地址第三章梭子鱼垃圾邮件防火墙产品介绍3.1博威特公司简介博威特网络技术公司是全球最大的反垃圾邮件厂商,梭子鱼垃圾邮件防火墙在全球市场占有率高居首位。
是国际上最受信赖的反垃圾邮件产品之一。
是一款软硬件集成的解决方案。
2004年国际权威杂志network computer对国际上主要的十款垃圾邮件进行评测,梭子鱼综合评分第一名,获得优胜奖及编辑选择奖;在东京国际电子信息展上获得特别奖。
2004年国际权威Network Computer杂志反垃圾邮件软硬评测第一名。
2004年,获Network Computer杂志编辑选择奖。
并予以专题报道。
2004年参加业界知名杂志反垃圾邮件产品评测。
2004年,东京国际信息展上获得最佳展出奖。
分支机构博威特在中国上海设有全国技术中心,在北京、广州等地设有办事处:系统性能梭子鱼垃圾邮件防火墙提供强大、可拓展的垃圾邮件及病毒防护功能,可防止邮件服务器不堪重负。
采用基于WEB的管理控制界面,操作简便,界面友好。
整合了十数项垃圾邮件过滤技术,设置了10层垃圾及病毒过滤层,可有效地抵御垃圾邮件及病毒袭击。
该产品易于安装, 10分内即可顺利安装并运行产品,且无需安装软件也无需对现有系统进行修改。
它具备自动的更新功能,极大地减轻了管理负担,同时也使得邮件服务器达到最大程度的保护。
3.2梭子鱼垃圾邮件过滤技术介绍垃圾邮件是对简单邮件传输协议(SMTP)协议的一种滥用,该协议是基于RFC 524基础在实施在邮件系统之中。
RFC 524在1973年提出,是在一个计算机安全还不是一个主要问题的时代发展起来。
正因为如此,RFC 524不是一个非常安全的命令集,使它及SMTP协议很容易被滥用。
绝大多数垃圾邮件制作工具利用了SMTP的安全漏洞。
伪造信头,伪装发件人地址,隐藏发件人系统,混淆邮件内容,这样就非常困难甚至无法识别真的发件人。
针对不同类型的垃圾邮件,梭子鱼采用了十数项垃圾邮件过滤技术,从不同的角度对邮件进行严格的检查,准确的识别出垃圾邮件将其隔离或阻断。
需要指出的是,梭子鱼之所以要采用这么多过滤技术,原因在于不同的垃圾邮件阻断技术帮助用户阻断不同类型的垃圾邮件,任何一种垃圾邮件阻断技术都有优点和缺点及限制,垃圾邮件发送者一直试图通过变化的发送技术绕过反垃圾邮件技术,采用一个全面包含最有效垃圾邮件阻断技术的整体解决方案。
1 关键字过滤或称词语过滤,是一个简单但是有效的阻断绝大多数垃圾邮件的方法。
词语过滤识别包含特定关键字的所有邮件,比如“Viagra”、“法轮功”等在垃圾邮件中经常发现的词语,垃圾邮件发送者经常变更关键字词,对此博威特进行跟踪,向用户提供最新的关键字清单。
2 基于规则的评分系统基于规则的评分系统是比词语过滤更为复杂的垃圾邮件阻挡技术。
这些系统,也被称为人工智能(AI)系统,博威特网络基于海量邮件的分析,定义了近6000条垃圾邮件规则,每一条规则对应一定的评分,一封邮件与规则库进行比较,每符合一条规则加上该规则评分,获得的分数越高,该邮件是垃圾邮件的可能性就越高。
如果一封邮件超过一定得分门槛,该邮件将被分类为垃圾邮件。
由于垃圾邮件发送人及制造垃圾邮件的程序不是静态的,因此博威特持续追踪互联网上的垃圾邮件的变化,及时更新规则库。
采用这项技术,可以清除90%的收到邮件中的垃圾邮件。
3 贝叶斯过滤器贝叶斯分析:命名于著名数学家托马斯▫贝叶斯(1702-1761),他发展了一个数学领域全新的可能性推论理论。
贝叶斯分析采用过去事件的知识预测未来事件。
当收到一封邮件时,过滤器使用贝叶斯过滤与以前收到的垃圾邮件与合法邮件的中相同词语与短语出现的频率对比此邮件中有问题的词语与短语的来确定垃圾邮件的可能性。
贝叶斯过滤器是非常强大的,它能自动适应垃圾邮件的变化,也是阻断垃圾邮件最为精确的技术。
如果采用贝叶斯数据库技术,垃圾邮件识别率持续提高;若不采用该技术,则一段时间后,垃圾邮件识别率将出现反复,参见下图:梭子鱼包括贝叶斯过滤梭子鱼不包括贝叶斯过滤时间为了便于用户使用,博威特提供初始贝叶斯数据库,管理员可以在此基础上培训符合本企业所需的贝叶斯数据库。
4 IP黑名单IP黑名单是一个常用的垃圾邮件阻断技术。
该技术不需要占用计算机资源,非常易于实施。
如管理员发现某个IP经常性的发送垃圾邮件,可以将其列入IP黑名单,快速的阻断该垃圾邮件源。
为了便于管理使用该功能,梭子鱼提供了垃圾邮件发送者IP排行榜,方便管理员决策。
5 RBLs (实时黑名单)RBLs (实时黑名单), 也被称为DNSRBLs, 检查所有收到邮件的IP地址,与在RBL中的IP地址核对。
如果该IP地址是RBL的一部分,该邮件被识别及阻断。
与黑名单不同,实时黑名单不是由使用单位手动维护的,RBL运营商维护公共RBLs,使用单位仅需订阅该实时黑名单服务。
6 DNS MX记录查找这是一项对于垃圾邮件发送者采用虚假发自及/或回复邮件地址的有效阻断技术。
