JDMAIL金笛新型反垃圾网关系统技术简介

JDMAIL金笛新型反垃圾网关系统技术简介

 JDMAIL金笛反垃圾安全网关系统，防垃圾、防病毒、反垃圾、反病毒，采用黑白灰名单、灰名单、url过滤、spf过滤、基于unicode的正则表达式过滤、贝叶斯、探针诱捕、特征MUA识别、权值运算及第四代智能过滤及数据分析技术，自动识别及处理，采用框架式插件设计结构，实时反垃圾机制，综合效果可以保证拦截99%的垃圾邮件，同时几近于零的拦截误挡率。 

JDMAIL金笛反垃圾系统，采用插件式的框架设计，可以保证未来升级或者增加新的插件或者卸载过时插件，完全热插拔，平滑升级，同时插件式框架设计保证了我们可以随时方便的增加新的插件开发，应对层出不穷的新型垃圾邮件。

JDMAIL金笛反垃圾一大特色就是全面采用实时反垃圾，实时反垃圾是在STMP会话的过程中，从helo,信封发件人，信封收件人，DATA阶段，分别进行层叠式过滤，分阶段打分，一旦分值达到垃圾邮件阀值，即进行拦截，直接断开smtp会话。实时反垃圾的好处在于，系统消耗小，拦截成本低，同时就算被误挡，因为是会话阶段被拦截，对方邮件服务器会给自己用户组织一封退信，因为是系统内部的退信，可以保证对方能收到退信，从而让对方可以第一时间知晓邮件发送失败，并采用其他通信方式，避免了因误判造成双方不知情，而不能及时采取其他补救措施的尴尬。

灰名单技术(GreyList)是一项非常流行的行为过滤技术，原理就是在对方从某IP第一次给某收件人发信时，临时拒绝该次连接，正常邮件服务器会在一定时间后重新投递，此时在接受该邮件。灰名单技术主要针对没有邮件队列的群发邮件行为进行拦截，有极高的拦截率和几乎几乎无误判的优点,但缺点也明显，那就是针对正常邮件系统用户，在对方第一次发信过来时，会有延时，延时随不同的MTA机制而长短不一，少则不到10分钟，多则几个小时，这是很多客户不能忍受的。JDMAIL金笛反垃圾网关吸收了灰名单技术的优点，同时采用了很多措施，规避了延迟信件的问题，JDMAIL金笛会根据SPF记录，MX记录以及声誉系统，白名单系统，让很多一看就是正常的邮件服务器绕过灰名单的检查，只针对可疑系统采用灰名单技术，在获得良好拦截的同时，规避了邮件延迟的问题。 

针对动态IP或者群发软件发送的垃圾邮件，通过行为分析过滤，可以做到极高的拦截率和误判率，但由于其对dns查询要求过高，容易造成过滤瓶颈，dns查询通常包括第三方实时黑名单，白名单，mx记录，A记录，SPF记录，ptr指针纪录等等。JDMAIL金笛反垃圾系统采用多级dns缓存手段，在内存中直接缓存dns查询结果，避免了大量的dns查询工作，极大保证了系统性能和安全。

基于IP，行为分析能拦截几乎全部的来自群发软件的垃圾邮件，但目前垃圾制造者水平越来越高，大量的垃圾制造商利用正常的邮件服务器，尤其是isp的服务器来发送垃圾，如来自Gmail,126,tom等邮箱的垃圾邮件，让人防不慎防。因此基于内容过滤，就必不可少。传统的反垃圾网关，往往只针对GBK编码的中文进行过滤，已经不能适应现代反垃圾的需求。据我们观察，最近大量的垃圾邮件从美国在线aol.com发出，所发信件均为各种发票、股权激励、培训等等，国内很多邮件系统即使相应过滤关键字，垃圾邮件也照样可以发送过来，原因在于aol.com针对东亚字符，采用的编码全部为html实体字符集编码，用一串数字代表一个汉字，而一般的反垃圾网关看到的只是数字，因此也就无能为力了。JDMAIL金笛反垃圾网关，可以更好的支持中文垃圾邮件的过滤，内容过滤全部基于unicode过滤，系统会率先将主题、正文、附件名等统一从各种字符编码转化为unciode字符，包括对于上述html实体字符集编码的字符，都会在转化后再进行规则匹配，并进行打分。我们支持强大正则表达式，过滤规则全部缓存在内存，充分保证了反垃圾网关对性能的要求。 

JDMAIL金笛提供基于url的过滤。垃圾邮件往往带有各种企图，最常见的就是引导用户上他们的网站，此类垃圾邮件正文中通常包含有相应网站的url地址，只需设置屏蔽该url地址，则无论邮件如何变化，都可以被过滤，这种过滤的准确率可以说达到了100%。url过滤可以很好的防范钓鱼攻击。我们除了采用国际上的一些url黑名单，同时维护一个内部url黑名单列表。

随着垃圾制造者技术水平的不断提升，很多垃圾制造者通过木马、病毒等技术手段入侵用户电脑，并直接利用用户邮箱往外传播垃圾邮件，由此将带来非常恶劣的后果，由于邮件服务器被用来大量发送垃圾，导致系统负担增加，严重者影响到服务器的正常运转，而且导致网络带宽消耗大量增加。更为甚者,服务器IP和域名被污染，导致直接被第三方反垃圾机构封锁，从而大面积影响到邮件正常通信。很多用户反映，收到很多莫名其妙的退信，自己并没有给对方发送过任何信件，但以据分析，这些退信却来自真实的邮件系统。这就是被恶意滥发导致的结果。针对这种内鬼，国内大部分系统，包括大的主流运营商，都没有很好地解决处理。很多人应该都有到过不少来自yahoo,sina,126,Gmail的垃圾邮件的体验。


所以当前反垃圾，不光要拦截外部的垃圾邮件，还需要对内部用户进行控制，合理的防范和保护。所谓家贼难防，如果做不好外发控制，做好企业邮件运营和反垃圾，就是一句空话。JDMAIL金笛凭借多年的运营，在这方面积累了大量的经验，系统可以提供基于发信，收信频率，字节数，异常检测，摘要统计等多达10余种手段进行保护，在保证正常用户不受影响的情况下，及时遏制异常账号的各种外发控制手段，可以说外发控制，我们在国内是做的最全面，也是最好的。 

防范垃圾邮件不是一劳永逸的事情,软件过滤可以去除98%的垃圾，但很多垃圾邮件不能完全靠软件识别，这就需要拥有良好的运维了，需要不断进行规则库的维护，更新，不断推出新的反垃圾手段。我们的系统，管理员可以方便在后台观察信件的收发记录，并第一时间发现新型垃圾邮件，从而不断修正维护好规则库，极大的方便了反垃圾的人工管理。由于我们本身也在作企业邮箱的运营，并已经在为上万中小企业提供企业邮箱的服务，我们自身在第一时间会不断更新位于我们反垃圾中心的规则库，凡是采用我们反垃圾网关的用户，均可以自动定期的获得与我们集中规则库的同步更新。

 

      http://985.so/5pp

http://t.cn/S4LcrF