垃圾邮件像瘟疫一样蔓延,几乎每个人的邮箱里都充斥着大量来历不明的邮件。在我国,由于成百上千的开放邮件中继服务器被不法分子利用,国外许多邮件服务商也曾一度封杀了中国邮件服务器的IP地址,致使中国用户蒙受不可估量的损失。
垃圾邮件不仅浪费带宽,而且传播"病毒",那么在互联网上,垃圾邮件为何如此众多呢?垃圾邮件数量呈指数增长的原因有两点。第一,垃圾邮件被认为是最有效和最廉价的广告形式,邮件地址列表不仅很容易买到,而且很容易搜集,甚至有许多企业在Web站点上列出了员工的电子邮件地址,这为垃圾邮件制造者编辑邮件地址数据库提供了便利。使用一个廉价的邮件软件,垃圾邮件制造者就可以按数据库中的邮件地址自动发送。其次,传统的控制方法无法有效过滤垃圾邮件,垃圾邮件制造者通过邮件报头欺骗等方式,对邮件主题和内容进行处理,并且利用第三方服务器进行转发,常用的方法是利用网络中的开放式SMTP服务器进行转发。如果网络中的一台SMTP服务器没有配置为禁止转发电子邮件,那么它就可能成为被垃圾邮件制造者利用的对象。
当用户收到垃圾邮件之后,最好的办法就是直接删除,但垃圾邮件还是接二连三的来,那么在这个时候,最传统的方法就是使用垃圾邮件过滤产品。但这个方法也存在一定不便。在使用垃圾邮件过滤产品之前,用户只能通过设置邮件客户端来过滤部分垃圾邮件。但是这种操作相对复杂,对大多数用户来说存在一定难度。造成垃圾邮件居高不下的主要原因是很多企业邮件服务器没有对邮件转发进行任何限制。
为了在与垃圾邮件的对抗中取得主动,许多厂商希望在网络的入口处抵挡垃圾邮件。在网络边缘防范垃圾邮件的基本作法是在邮件服务器上安装反垃圾邮件引擎,检查进出该邮件服务器的邮件。不过这会使本来就负荷繁重的邮件服务器必须分出宝贵的系统资源用来支持垃圾邮件过滤引擎的扫描工作,这对于小规模的邮件系统是可行的,但却容易造成大容量的邮件系统延时甚至漏收漏发邮件。加上用户的邮件系统多种多样,如果要使用反垃圾邮件软件,不同类型的邮件服务器需要不同的软件,一旦用户升级了邮件系统的版本或改用了另外一种邮件系统,通常需要重新升级或购买相应的软件。此外,邮件系统是企业网络的核心服务器,在核心服务器上安装和卸载软件是有风险的。
金笛反垃圾邮件网关,是一个针对邮件系统的SMTP协议进行过滤的网关产品。它的应用只与是否使用SMTP协议有关,而与具体的邮件系统无关。同时,该产品也包括了邮件病毒过滤、垃圾邮件过滤、敏感信息过滤等引擎,用户可以根据需要进行扩展。它使用独立的硬件平台,工作效率要远远高于在邮件服务器上直接安装过滤软件。另外,用户还可以通过均衡和集群的方式线性地扩大处理能力。
对于进入的邮件,该产品主要是利用邮件路由协议的特点进行扫描,邮件总是首先传递给优先级值相对较高的邮件服务器,邮件总是在试遍了同一优先级的邮件服务器之后,才试图传递给优先级稍低的邮件服务器,直到最低优先级的服务器。在使用中,该产品拥有最高的优先级,所有的邮件将先发到这个产品上进行扫描处理,再由该产品通过SMTP协议传给邮件服务器。
对于发出去的邮件,用户可以在DNS中修改发件服务器的IP指向,或者用户直接修改自己所用的邮件客户端软件的发件服务器以指向就可以了。这种方式规避了在邮件服务器上直接安装邮件过滤软件带来的问题,它的接入方式也很简单,通常无须修改邮件服务器的任何配置,即使用户更换了新的邮件服务器,也无需更换网关产品。当一台网关产品不够用时,用户可以再增加一台产品进行扩充,或者使用集群模块。
该产品采用多重反垃圾技术,它的垃圾邮件过滤引擎从各个方面进行检查,切断垃圾邮件的源头,有效防止未授权的邮件进入或发出,阻挡垃圾邮件,禁止邮件转发和防止电子邮件炸弹。该网关产品的病毒过滤引擎确保邮件系统免受携带病毒邮件的干扰。它的多重反垃圾邮件技术主要包括SMTP转发认证、自定义垃圾邮件过滤策略以及采用第三方垃圾邮件列表。
SMTP认证是针对无限制转发采取的措施。开放式发信机制是一个由来已久的问题,电子邮件使用的发信协议SMTP(简单邮件传输协议)不需要进行任何身份验证,从而导致邮件服务器出现安全缺陷。尽管目前绝大多数邮件服务器都具有关闭或限制开放式发信的功能,但仍有很多企业没有对邮件转发做任何限制,从而导致大量垃圾邮件通过邮件服务器转发。在引入了该网关产品之后,SMTP认证的过程将由该产品来进行。它会将这一认证过程的数据流重新定向给用户的发信邮件服务器,并根据认证的结果来决定是否接收发信请求。认证的过程完全遵循ESMTP的认证协议标准。
如果用户的发信邮件服务器不支持SMTP认证,用户可以使用该产品中的SMTP认证扩展模块。该产品具有POP3用户和Windows域用户的SMTP认证扩展模块,可以将SMTP认证协议转变为对POP3用户或对Windows域用户的认证协议,这样用户就可以使用它进行发信认证了。SMTP认证功能可以确保只有授权用户才可以使用企业的邮件服务器,大大减少了垃圾邮件的来源。该产品的的垃圾邮件过滤引擎根据邮件的各种信息过滤相关邮件。可以针对信件的主题、地址、正文、附件名称、发件人和收件人等进行关键字过滤;可以拒收来自某个IP或者网段、域的邮件;可以限制系统总的收信进程数;可以限制对任意IP的连接数;可以限制一封邮件的收件人的数目;可以限制每封信的大小;可以自定义垃圾邮件列表,拒收来自列表中地址发来的邮件。
_________________________