企业的内部邮件系统满足了企业基本的邮件收发需求,却无法处理日益复杂的互联网环境的变化与满足企 业需求的发展。
企业邮件系统的维护人员,每日都忙于处理以下问题:
1、用户反映收到大量的垃圾邮件,影响了他们的日常工作。
2、病毒邮件侵入进来,同事不小心打开后,引起了电脑或服务器中毒。
3、销售同事反映无法发邮件给国外的联系人,业务部门的工作受到很大影响,需尽快处理。
4、邮件服务器不小心被钓鱼了,导致账户密码泄漏,不停地被利用来发垃圾邮件,网络严重堵塞,无法收发邮件。
ExtMail Pro 的反垃圾部分依托ExtMail开源版架构,并针对Slockd和相关核心部件进行了重写或优化,并增加了大量的安全措施,使系统的垃圾邮件识别能力和防攻击、防破解能力大为提升。可以较好的避免字典式扫描、账户盗用、滥发垃圾邮件等安全问题,减少或避免客户的Email服务器IP被RBL组织屏蔽的风险。
过滤与防护架构
下图为目前ExtMail Pro中的过滤与防护架构,由IP层防扫描、破解的IP Fail2ban模块,SMTP行为过滤核心模块slockd,基于改进型Bayes技术的内容过滤器Dspam组成了三道大防线。
第一道:IP层,主要针对病毒、账户字典式扫描、暴力破解等行为,自动会根据设定的频率来检测这种行为,达到上限后下发指令到IPT(Linux)防火墙,直接封闭该IP的请求,彻底切断攻击者、spamer的连接渠道。
第二层:SMTP行为层。系统自动对发送者的IP,反解,发件人,收件人,信誉等信息的记录,通过GreyList,RBL,RHSL,SPF,频率控制,访问控制等规则集对邮件进行自动判断识别,拦截掉有问题的Email;
拦截病毒邮件:采用专业的邮件杀毒引擎ClamAV,自动更新邮件病毒库,99.9%拦截病毒邮件。
海外邮件中继服务:智能邮件中继模块加上拓波海外中转服务器网络,保证国际邮件发送。
第三层:内容层面。主要使用改进型的Bayes智能指纹技术,自动扫描邮件内容,并与系统自动生成的指纹库进行计算来识别垃圾信,透过Webmail内置的纠正功能,可以配合人工进行识别纠正,达到较高的识别率和较低误判。
小结一下ExtMail Pro的反垃圾技术要点有:
- 基于SMTP会话行为,直接拦截Spam
- 支持Greylist,RBL/RHSL及SPF+
- 全局来信人、收件人、IP、域名的黑/白名
- 支持用户级黑/白名单,SMTP阶段即拦截
- 高级Bayes内容过滤,自动白名单(DSPAM)
- 支持SpamTrap及自动训练
- WebMail中支持垃圾信训练及错判纠正
反垃圾邮件管理
Web后台可管理系统底层Anti-Spam的规则以及各种参数设置,方便管理员对系统的维护,可随时开启或关闭某些规则,如SPF,RBL,频率控制等。见下图:
