邮件网关的技术原理图

1、lj邮件模块功能和实现原理: 提供多种方式的lj邮件过滤功能,避免邮件服务器成为lj邮件中转站。 lj邮件过滤方法:4层lj邮件防护 第一层: 网络层采用IP阻断和动态黑名单    在网络层,金笛邮件网关可以设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。动态黑名单采用黑洞技术,可以实时获取反lj邮件列表。  第二层: smtp协议会话格式检查,DNS反向解析    在这一层,金笛邮件网关在SMTP协议的每个阶段进行判断:MAIL/FROM/RCPT/DATA,对于不符合RFC规范的邮件,都作为lj邮件处理. 对于不能正确反向解析的,也作为lj邮件处理。  第三层: 动态白名单    如果某一个发信人发送的邮件均为正常邮件,积累到一定数量后,系统自动将发信人加入白名单列表。  第四层: 基于Bayes算法的内容过滤    通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果超过5,金笛邮件网关判定为lj邮件,会在主题增加SPAM***字样;如果阀值超过7,系统会自动归置lj邮件;阀值超过9,系统会自动删除. 对于主题带有SPAM标记的邮件,用户可以通过客户端软件或者webmail设置过滤规则转存到一个文件夹,定期检查,确认无误后删除。  (1)安全设计。金笛邮件系统核心采用qmail, qmail就是为了解决sendmail的安全问题而设计的。Qmail的核心5个进程,分别以各自的非root权限运行,即使其中一个进程遭到破坏,仍然不会影响其它服务进程。另外系统帐户与邮件帐户彻底分离,邮件帐户以数据库形式存储,也从一定程度上杜绝内部攻击的可能性。 (2)邮件设计。金笛邮件系统同时支持发信认证(smtp-auth)、黑名单和系统级lj邮件过滤功能,为用户邮箱提供三重保护功能。用户可以随时从国内外反lj邮件组织获得黑名单列表文件,导入邮件系统。从而使邮件管理员从被动变为主动。

你可能感兴趣的:(邮件网关的技术原理图)