《大学梭子鱼反垃圾邮件产品解决方案.doc》由会员分享,可在线阅读,更多相关《大学梭子鱼反垃圾邮件产品解决方案.doc(32页珍藏版)》请在金锄头文库上搜索。
1、 XXX大学邮件网关方案书目 录1第一章 前言:高校防止垃圾邮件的重要性31.1防治垃圾邮件的重要性121.2垃圾邮件造成的危害122第二章 高校反垃圾邮件产品应用背景123第三章 垃圾邮件特征分析123.1垃圾邮件定义123.2垃圾邮件通常含有如下特征123.3垃圾邮件的类型123.4用户收到的垃圾邮件的语言构成123.5垃圾邮件成为犯罪工具123.6垃圾邮件业者取得名单的来源124第四章 梭子鱼垃圾邮件防火墙产品介绍124.1博威特公司简介124.2梭子鱼垃圾邮件过滤技术介绍124.3梭子鱼垃圾邮件防火墙的过滤结构124.4梭子鱼垃圾邮件处理流程说明124.5梭子鱼垃圾邮件防火墙架设与管理
2、124.6梭子鱼功能一览表错误!未定义书签。4.7梭子鱼垃圾邮件防火墙的主要特性125第五章 安装与测试125.1XXX大学邮件网络架构错误!未定义书签。5.2安装梭子鱼垃圾邮件防火墙后架构错误!未定义书签。5.3梭子鱼垃圾邮件防火墙使用效果错误!未定义书签。6附件1:错误!未定义书签。7附件2:计算机安全专用产品销售许可证12第一章 前言1.1 防治垃圾邮件的重要性在近几年的时间里,无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的
3、主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。因此,如何保护XXX大学免受病毒邮件及垃圾邮件的侵袭,保证网络及XXX大学信息安全成为网络管理员的第一责任,也是XXX大学信息化分管领导的重要职责所在。1.2 垃圾邮件造成的危害1. 垃圾邮件已占全球电子邮件的69%。(亚洲经济,2004 年6月)在国际上每天有超过150亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信箱,平均每人每天收到2.85封垃圾邮件。根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。 根据Rad
4、icatti group预估调查(June,2003), 到2007年全球垃圾邮件将占所有Email流量的70%2. 据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。3. 除了上述金额的损失之外,垃圾邮件的损害还可归类为:消费者的信任这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电子邮件的使用,对于学校而言,则可能造成老师和学生弃用学校邮箱,这不仅对学校以前网络投入的浪费,且有损学校形象。降低工作效率使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。使用者工作
5、效率降低被认为是学校因垃圾邮件所导致的最大损失。不当内容垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件可能会伤害特定的个人或群组。此外,还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲击。浪费IT资源进入网络的大量垃圾邮件,会影响学校有限的网络使用带宽。对安全和隐私造成危害例如邮件病毒、Phisher诈骗邮件、身份盗窃信等。第二章 高校反垃圾邮件产品应用背景近几年来,教育城域网的规划和建设拉开了全面实施教育信息化工程,实现了区域教育跨越式发展的序幕,极大地促进了国内教育行业的繁荣和发展,但同时也对教育网络的安全管理提出了更高要求,防垃圾邮件就是
6、其中很重要的一项工作,而在垃圾邮件的入口处进行防护是很有优势的一种防垃圾邮件模式。在2004年2月,公安部和教育部、信息产业部、国务院新闻办四部委联合发出的通知规定,从2004年的1月到6月,集中开展这次行动,并要求邮箱数量在1000个以上的、科研院所和企事业单位,都要采取有效的措施防范和打击垃圾邮件,并对不落实防范措施的、不配合监督检查和不配合追查有害垃圾邮件线索的单位要限期整改。由于通知的推动,特别是在政府部门和高等院校等事业单位,对反垃圾邮件系统的需求就非常迫切。第三章 垃圾邮件特征分析3.1垃圾邮件定义若广泛来定义垃圾邮件,只要是收信者认为所收到的Email并非想阅读的内容,严重者甚至
7、觉得信件内容或收信的频繁会让人嫌恶,都可称为垃圾邮件。若以信件内容及发送行为来定义垃圾邮件,泛指与内容无关,传送给多个收件者的邮件或粘贴物,且收件者并没有明确要求接受该邮件。也可以是传送给与邮件主题不相关的新闻组或者清单服务器的同一邮件的重复张贴物。国际上比较一致的看法,所谓垃圾邮件指未经用户许可,但却被强行塞入用户的电子邮件,垃圾邮件简称UCE(未经请求的商业广告邮件)或UBE(未经请求的大量寄送邮件),但是使用最广泛的则是SPAM。 3.2 垃圾邮件通常含有如下特征: 1.具有群发软件特有特征的邮件; 2.邮件包含多个相似的收件人地址,并按照一定顺序排序; 3.伪造各种发出的邮件; 4.伪
8、造了邮件路由的邮件; 5.邮件内容包含敏感的关键字,比如“”等; 6.邮件MD5特征值完全相同的多个邮件; 7.邮件信头的各种特征,例如:To的用户名在标题起始处; 8.发送的Multipart邮件中包含text/plain及text/html,其中text/plain包含伪造内容,而text/html包含垃圾内容; 9.邮件中使用混淆的URL,使用URL编码字符; 10.HTML邮件的内容或注释中含有大量无意义字串; 11.邮件信头没有To字段; 3.3 垃圾邮件的类型-引自根据博威特网络分析,目前垃圾邮件类型居前五位的依次是医药类、成人色情类、误导或非法产品广告、金融类广告以及营销类广告。
9、参见上图。用户收到的垃圾邮件的语言构成 上图是国内用户收到的垃圾邮件语言构成,因此用户应选择支持多语言过滤能力的垃圾邮件。3.4 垃圾邮件成为犯罪工具垃圾邮件成为跨国有组织转发垃圾邮件的犯罪行为,单靠一个国家的力量或单纯依靠技术很难应对,因此企业必须主动采取相应手段,防御垃圾邮件的威胁中介人:分配订单、负责双方的结算垃圾邮件发送者:接受来自全球的订单并收集整理电子邮件地址代理人或合作人:注册大量的域名和虚拟主机转发垃圾邮件 3.5垃圾邮件业者取得名单的来源当您收到垃圾邮件的时候,常常发现寄信者您根本不认识,那对方为何有您的邮件地址呢?如果是病毒或蠕虫,一定是通讯簿中有您Email的朋友不小心中
10、毒,然后寄出来的;如果是广告邮件,一般他们都是通过下面几种途径获得大量的邮件地址(按照最常见的取得方式介绍): 1、 购买 Internet上有很多人在卖大量的邮件地址,相信不少人都收过这种贩卖邮件地址的广告信件,只要数百元,您就有少则百万个以上的邮件地址。而且很多还附上发广告信的软件,该软件会以伪造的发信者来发信,让收信者无法追踪来源。广告商就利用这份邮件名单开始大量寄送广告信件,名单中的人就会常常收到广告了。 2、邮址自动收集程序 Internet是个四通八达的世界,有人编写了邮件地址自动收集程序,在Internet上到处跑,将邮件地址收集传回。广告商不一定要会自己开发程序,因为某些网站上
11、面就可以下载得到,或者通过贩卖邮址自动收集程序的广告,向广告商购买而得。 3、人工收集如果发广告信的人无法取得邮址名单或邮址自动收集程序(不知道去哪买、不会自己写),最后一招就是土法炼钢,到Internet上到处逛,手动方式将看到的邮址抄下来,建立自己的邮寄名单。 4、利用邮件服务器漏洞 利用邮件服务器的漏洞,将信件寄给此服务器上邮件帐号的拥有人。通常,一台邮件服务器支持最多数千帐号(因为太多系统会吃不消;所以大公司可能有好几台邮件服务器),而且使用此方法要有相当专业知识或刚好知道方法,否则不可能使用这种方法。第四章 梭子鱼垃圾邮件防火墙产品介绍4.1博威特公司简介博威特网络技术公司是全球最大
12、的反垃圾邮件厂商,梭子鱼垃圾邮件防火墙在全球市场占有率高居首位。是国际上最受信赖的反垃圾邮件产品之一。是一款软硬件集成的解决方案。2004年国际权威杂志network computer对国际上主要的十款垃圾邮件进行评测,梭子鱼综合评分第一名,获得优胜奖及编辑选择奖;在东京国际电子信息展上获得特别奖。 2004年国际权威Network Computer杂志反垃圾邮件软硬评测第一名。 2004年,获Network Computer杂志编辑选择奖。并予以专题报道。 2004年参加业界知名杂志反垃圾邮件产品评测。 2004年,东京国际信息展上获得最佳展出奖。分支机构 博威特在中国上海设有全国技术中心,
13、在北京、广州等地设有办事处:系统性能 梭子鱼垃圾邮件防火墙提供强大、可拓展的垃圾邮件及病毒防护功能,可防止邮件服务器不堪重负。采用基于WEB的管理控制界面,操作简便,界面友好。整合了十数项垃圾邮件过滤技术,设置了10层垃圾及病毒过滤层,可有效地抵御垃圾邮件及病毒袭击。该产品易于安装, 10分内即可顺利安装并运行产品,且无需安装软件也无需对现有系统进行修改。它具备自动的更新功能,极大地减轻了管理负担,同时也使得邮件服务器达到最大程度的保护。4.2梭子鱼垃圾邮件过滤技术介绍垃圾邮件是对简单邮件传输协议(SMTP)协议的一种滥用,该协议是基于RFC 524基础在实施在邮件系统之中。RFC 524在1
14、973年提出,是在一个计算机安全还不是一个主要问题的时代发展起来。正因为如此,RFC 524不是一个非常安全的命令集,使它及SMTP协议很容易被滥用。绝大多数垃圾邮件制作工具利用了SMTP的安全漏洞。伪造信头,伪装发件人地址,隐藏发件人系统,混淆邮件内容,这样就非常困难甚至无法识别真的发件人。针对不同类型的垃圾邮件,梭子鱼采用了十数项垃圾邮件过滤技术,从不同的角度对邮件进行严格的检查,准确的识别出垃圾邮件将其隔离或阻断。需要指出的是,梭子鱼之所以要采用这么多过滤技术,原因在于不同的垃圾邮件阻断技术帮助用户阻断不同类型的垃圾邮件,任何一种垃圾邮件阻断技术都有优点和缺点及限制,垃圾邮件发送者一直试
15、图通过变化的发送技术绕过反垃圾邮件技术,采用一个全面包含最有效垃圾邮件阻断技术的整体解决方案。1 关键字过滤或称词语过滤,是一个简单但是有效的阻断绝大多数垃圾邮件的方法。词语过滤识别包含特定关键字的所有邮件,比如“Viagra”、“”等在垃圾邮件中经常发现的词语,垃圾邮件发送者经常变更关键字词,对此博威特进行跟踪,向用户提供最新的关键字清单。2 基于规则的评分系统基于规则的评分系统是比词语过滤更为复杂的垃圾邮件阻挡技术。这些系统,也被称为人工智能(AI)系统,博威特网络基于海量邮件的分析,定义了近6000条垃圾邮件规则,每一条规则对应一定的评分,一封邮件与规则库进行比较,每符合一条规则加上该规则评分,获得的分数越高,该邮件是垃圾邮件的可能性就越高。如果一封邮件超过一定得分门槛,该邮件将被分类为垃圾邮件。由于垃圾邮件发送人及制造垃圾邮件的程序不是静态的,因此博
