JDMAIL金笛新型反垃圾网关系统技术简介

JDMAIL金笛新型反垃圾网关系统技术简介

 JDMAIL金笛反垃圾安全网关系统,防垃圾、防病毒、反垃圾、反病毒,采用黑白灰名单、灰名单、url过滤、spf过滤、基于unicode的正则表达式过滤、贝叶斯、探针诱捕、特征MUA识别、权值运算及第四代智能过滤及数据分析技术,自动识别及处理,采用框架式插件设计结构,实时反垃圾机制,综合效果可以保证拦截99%的垃圾邮件,同时几近于零的拦截误挡率。 

JDMAIL金笛反垃圾系统,采用插件式的框架设计,可以保证未来升级或者增加新的插件或者卸载过时插件,完全热插拔,平滑升级,同时插件式框架设计保证了我们可以随时方便的增加新的插件开发,应对层出不穷的新型垃圾邮件。

JDMAIL金笛反垃圾一大特色就是全面采用实时反垃圾,实时反垃圾是在STMP会话的过程中,从helo,信封发件人,信封收件人,DATA阶段,分别进行层叠式过滤,分阶段打分,一旦分值达到垃圾邮件阀值,即进行拦截,直接断开smtp会话。实时反垃圾的好处在于,系统消耗小,拦截成本低,同时就算被误挡,因为是会话阶段被拦截,对方邮件服务器会给自己用户组织一封退信,因为是系统内部的退信,可以保证对方能收到退信,从而让对方可以第一时间知晓邮件发送失败,并采用其他通信方式,避免了因误判造成双方不知情,而不能及时采取其他补救措施的尴尬。

灰名单技术(GreyList)是一项非常流行的行为过滤技术,原理就是在对方从某IP第一次给某收件人发信时,临时拒绝该次连接,正常邮件服务器会在一定时间后重新投递,此时在接受该邮件。灰名单技术主要针对没有邮件队列的群发邮件行为进行拦截,有极高的拦截率和几乎几乎无误判的优点,但缺点也明显,那就是针对正常邮件系统用户,在对方第一次发信过来时,会有延时,延时随不同的MTA机制而长短不一,少则不到10分钟,多则几个小时,这是很多客户不能忍受的。JDMAIL金笛反垃圾网关吸收了灰名单技术的优点,同时采用了很多措施,规避了延迟信件的问题,JDMAIL金笛会根据SPF记录,MX记录以及声誉系统,白名单系统,让很多一看就是正常的邮件服务器绕过灰名单的检查,只针对可疑系统采用灰名单技术,在获得良好拦截的同时,规避了邮件延迟的问题。 

针对动态IP或者群发软件发送的垃圾邮件,通过行为分析过滤,可以做到极高的拦截率和误判率,但由于其对dns查询要求过高,容易造成过滤瓶颈,dns查询通常包括第三方实时黑名单,白名单,mx记录,A记录,SPF记录,ptr指针纪录等等。JDMAIL金笛反垃圾系统采用多级dns缓存手段,在内存中直接缓存dns查询结果,避免了大量的dns查询工作,极大保证了系统性能和安全。

基于IP,行为分析能拦截几乎全部的来自群发软件的垃圾邮件,但目前垃圾制造者水平越来越高,大量的垃圾制造商利用正常的邮件服务器,尤其是isp的服务器来发送垃圾,如来自Gmail,126,tom等邮箱的垃圾邮件,让人防不慎防。因此基于内容过滤,就必不可少。传统的反垃圾网关,往往只针对GBK编码的中文进行过滤,已经不能适应现代反垃圾的需求。据我们观察,最近大量的垃圾邮件从美国在线aol.com发出,所发信件均为各种发票、股权激励、培训等等,国内很多邮件系统即使相应过滤关键字,垃圾邮件也照样可以发送过来,原因在于aol.com针对东亚字符,采用的编码全部为html实体字符集编码,用一串数字代表一个汉字,而一般的反垃圾网关看到的只是数字,因此也就无能为力了。JDMAIL金笛反垃圾网关,可以更好的支持中文垃圾邮件的过滤,内容过滤全部基于unicode过滤,系统会率先将主题、正文、附件名等统一从各种字符编码转化为unciode字符,包括对于上述html实体字符集编码的字符,都会在转化后再进行规则匹配,并进行打分。我们支持强大正则表达式,过滤规则全部缓存在内存,充分保证了反垃圾网关对性能的要求。 

JDMAIL金笛提供基于url的过滤。垃圾邮件往往带有各种企图,最常见的就是引导用户上他们的网站,此类垃圾邮件正文中通常包含有相应网站的url地址,只需设置屏蔽该url地址,则无论邮件如何变化,都可以被过滤,这种过滤的准确率可以说达到了100%url过滤可以很好的防范钓鱼攻击。我们除了采用国际上的一些url黑名单,同时维护一个内部url黑名单列表。

随着垃圾制造者技术水平的不断提升,很多垃圾制造者通过木马、病毒等技术手段入侵用户电脑,并直接利用用户邮箱往外传播垃圾邮件,由此将带来非常恶劣的后果,由于邮件服务器被用来大量发送垃圾,导致系统负担增加,严重者影响到服务器的正常运转,而且导致网络带宽消耗大量增加。更为甚者,服务器IP和域名被污染,导致直接被第三方反垃圾机构封锁,从而大面积影响到邮件正常通信。很多用户反映,收到很多莫名其妙的退信,自己并没有给对方发送过任何信件,但以据分析,这些退信却来自真实的邮件系统。这就是被恶意滥发导致的结果。针对这种内鬼,国内大部分系统,包括大的主流运营商,都没有很好地解决处理。很多人应该都有到过不少来自yahoo,sina,126,Gmail的垃圾邮件的体验。


所以当前反垃圾,不光要拦截外部的垃圾邮件,还需要对内部用户进行控制,合理的防范和保护。所谓家贼难防,如果做不好外发控制,做好企业邮件运营和反垃圾,就是一句空话。JDMAIL金笛凭借多年的运营,在这方面积累了大量的经验,系统可以提供基于发信,收信频率,字节数,异常检测,摘要统计等多达10余种手段进行保护,在保证正常用户不受影响的情况下,及时遏制异常账号的各种外发控制手段,可以说外发控制,我们在国内是做的最全面,也是最好的。 

防范垃圾邮件不是一劳永逸的事情,软件过滤可以去除98%的垃圾,但很多垃圾邮件不能完全靠软件识别,这就需要拥有良好的运维了,需要不断进行规则库的维护,更新,不断推出新的反垃圾手段。我们的系统,管理员可以方便在后台观察信件的收发记录,并第一时间发现新型垃圾邮件,从而不断修正维护好规则库,极大的方便了反垃圾的人工管理。由于我们本身也在作企业邮箱的运营,并已经在为上万中小企业提供企业邮箱的服务,我们自身在第一时间会不断更新位于我们反垃圾中心的规则库,凡是采用我们反垃圾网关的用户,均可以自动定期的获得与我们集中规则库的同步更新。

 

      http://985.so/5pp

http://t.cn/S4LcrF

你可能感兴趣的:(JDMAIL金笛新型反垃圾网关系统技术简介)