垃圾郵件像瘟疫一樣蔓延,幾乎每個人的郵箱裡都充斥著大量來歷不明的郵件。在我國,由於成百上千的開放郵件中繼服務器被不法分子利用,國外許多郵件服務商也曾一度封殺了中國郵件服務器的IP地址,致使中國用戶蒙受不可估量的損失。
垃圾郵件不僅浪費帶寬,而且傳播"病毒",那麼在互聯網上,垃圾郵件為何如此眾多呢?垃圾郵件數量呈指數增長的原因有兩點。第一,垃圾郵件被認為是最有效和最廉價的廣告形式,郵件地址列表不僅很容易買到,而且很容易搜集,甚至有許多企業在Web站點上列出了員工的電子郵件地址,這為垃圾郵件制造者編輯郵件地址數據庫提供了便利。使用一個廉價的郵件軟件,垃圾郵件制造者就可以按數據庫中的郵件地址自動發送。其次,傳統的控制方法無法有效過濾垃圾郵件,垃圾郵件制造者通過郵件報頭欺騙等方式,對郵件主題和內容進行處理,並且利用第三方服務器進行轉發,常用的方法是利用網絡中的開放式SMTP服務器進行轉發。如果網絡中的一台SMTP服務器沒有配置為禁止轉發電子郵件,那麼它就可能成為被垃圾郵件制造者利用的對象。
當用戶收到垃圾郵件之後,最好的辦法就是直接刪除,但垃圾郵件還是接二連三的來,那麼在這個時候,最傳統的方法就是使用垃圾郵件過濾產品。但這個方法也存在一定不便。在使用垃圾郵件過濾產品之前,用戶只能通過設置郵件客戶端來過濾部分垃圾郵件。但是這種操作相對復雜,對大多數用戶來說存在一定難度。造成垃圾郵件居高不下的主要原因是很多企業郵件服務器沒有對郵件轉發進行任何限制。
為了在與垃圾郵件的對抗中取得主動,許多廠商希望在網絡的入口處抵擋垃圾郵件。在網絡邊緣防范垃圾郵件的基本作法是在郵件服務器上安裝反垃圾郵件引擎,檢查進出該郵件服務器的郵件。不過這會使本來就負荷繁重的郵件服務器必須分出寶貴的系統資源用來支持垃圾郵件過濾引擎的掃描工作,這對於小規模的郵件系統是可行的,但卻容易造成大容量的郵件系統延時甚至漏收漏發郵件。加上用戶的郵件系統多種多樣,如果要使用反垃圾郵件軟件,不同類型的郵件服務器需要不同的軟件,一旦用戶升級了郵件系統的版本或改用了另外一種郵件系統,通常需要重新升級或購買相應的軟件。此外,郵件系統是企業網絡的核心服務器,在核心服務器上安裝和卸載軟件是有風險的。
金笛反垃圾郵件網關,是一個針對郵件系統的SMTP協議進行過濾的網關產品。它的應用只與是否使用SMTP協議有關,而與具體的郵件系統無關。同時,該產品也包括了郵件病毒過濾、垃圾郵件過濾、敏感信息過濾等引擎,用戶可以根據需要進行擴展。它使用獨立的硬件平台,工作效率要遠遠高於在郵件服務器上直接安裝過濾軟件。另外,用戶還可以通過均衡和集群的方式線性地擴大處理能力。
對於進入的郵件,該產品主要是利用郵件路由協議的特點進行掃描,郵件總是首先傳遞給優先級值相對較高的郵件服務器,郵件總是在試遍了同一優先級的郵件服務器之後,才試圖傳遞給優先級稍低的郵件服務器,直到最低優先級的服務器。在使用中,該產品擁有最高的優先級,所有的郵件將先發到這個產品上進行掃描處理,再由該產品通過SMTP協議傳給郵件服務器。
對於發出去的郵件,用戶可以在DNS中修改發件服務器的IP指向,或者用戶直接修改自己所用的郵件客戶端軟件的發件服務器以指向就可以了。這種方式規避了在郵件服務器上直接安裝郵件過濾軟件帶來的問題,它的接入方式也很簡單,通常無須修改郵件服務器的任何配置,即使用戶更換了新的郵件服務器,也無需更換網關產品。當一台網關產品不夠用時,用戶可以再增加一台產品進行擴充,或者使用集群模塊。
該產品采用多重反垃圾技術,它的垃圾郵件過濾引擎從各個方面進行檢查,切斷垃圾郵件的源頭,有效防止未授權的郵件進入或發出,阻擋垃圾郵件,禁止郵件轉發和防止電子郵件炸彈。該網關產品的病毒過濾引擎確保郵件系統免受攜帶病毒郵件的干擾。它的多重反垃圾郵件技術主要包括SMTP轉發認證、自定義垃圾郵件過濾策略以及采用第三方垃圾郵件列表。
SMTP認證是針對無限制轉發采取的措施。開放式發信機制是一個由來已久的問題,電子郵件使用的發信協議SMTP(簡單郵件傳輸協議)不需要進行任何身份驗證,從而導致郵件服務器出現安全缺陷。盡管目前絕大多數郵件服務器都具有關閉或限制開放式發信的功能,但仍有很多企業沒有對郵件轉發做任何限制,從而導致大量垃圾郵件通過郵件服務器轉發。在引入了該網關產品之後,SMTP認證的過程將由該產品來進行。它會將這一認證過程的數據流重新定向給用戶的發信郵件服務器,並根據認證的結果來決定是否接收發信請求。認證的過程完全遵循ESMTP的認證協議標准。
如果用戶的發信郵件服務器不支持SMTP認證,用戶可以使用該產品中的SMTP認證擴展模塊。該產品具有POP3用戶和Windows域用戶的SMTP認證擴展模塊,可以將SMTP認證協議轉變為對POP3用戶或對Windows域用戶的認證協議,這樣用戶就可以使用它進行發信認證了。SMTP認證功能可以確保只有授權用戶才可以使用企業的郵件服務器,大大減少了垃圾郵件的來源。該產品的的垃圾郵件過濾引擎根據郵件的各種信息過濾相關郵件。可以針對信件的主題、地址、正文、附件名稱、發件人和收件人等進行關鍵字過濾;可以拒收來自某個IP或者網段、域的郵件;可以限制系統總的收信進程數;可以限制對任意IP的連接數;可以限制一封郵件的收件人的數目;可以限制每封信的大小;可以自定義垃圾郵件列表,拒收來自列表中地址發來的郵件。
_________________________
關於金笛郵件網關的市場咨詢和報價, 請發郵件到 [email protected]
