梭子鱼反垃圾邮件产品介绍

1 梭子鱼反垃圾邮件的工作原理

    每一封进入梭子鱼的邮件，都要经过多达十二层的反垃圾过滤，只有通过了全部十二层过滤，才会由梭子鱼转发给邮件服务器，从而保障了邮件服务器不受垃圾邮件侵扰，这十层过滤依次是：

1）  拒绝服务攻击及安全防护层：可有效地阻止针对邮件服务器的DoS或DDoS攻击。

2）  速率控制：该层检查每个IP的连接频率，如超过用户定义值，则阻止其连接，直至符合规定。该层还可限定每连接邮件数、每连接时长等。保护邮件服务器免受海量邮件攻击。

3）  IP过滤层：该层对邮件的IP来源进行分析，阻止不良IP来源的邮件。包括梭子鱼实时黑白名单库分析，国际国内公共RBLs分析，用户自定义的IP黑白名单分析。该层可过滤超过30%的垃圾邮件，在某些地区甚至可阻断90%以上的垃圾邮件。

4）  发送者验证：该层对发件人的合法性进行分析，阻止不良或虚假的发件人。包括：发件人域名合法性检测，真假性检测，是否伪造成别人的域在发邮件，是否可以通过SMTP认证等。

5） 收件人验证：该层对收件人的合法性进行分析，拒绝不存在的收件人邮件。包括：是否属于转发判断，通过SMTP或LDAP方式查询收件是否存在。通过上述检测，有效防止字典攻击，目录攻击。

6） 双层病毒防护：采用open resource的clamd防毒引擎以及梭子鱼公司原创的防毒引擎，进行严格的双层交互病毒防护。不断可以防止各种病毒，还能够识别网络钓鱼邮件及部分间谍软件。该层也对压缩文件进行病毒检查。

7）用户自定义规则：用户自定义的各种规则的检查，如关键字检查、附件类型等。

8） 垃圾邮件指纹检查：该层依托梭子鱼庞大的邮件指纹库进行核查。梭子鱼垃圾邮件的样本来源有，1 博威特公司在全球设置的大量蜜罐。这是指纹样本的主要来源。2 全球数万台梭子鱼分类出的垃圾邮件。3 某些型号的梭子鱼用户个人发送的垃圾邮件样本。

9） 意图分析：该层依托博威特公司建立的bsf数据库对邮件中的URL地址进行检查。梭子鱼时最早采用意图分析技术的产品。博威特公司每天更新数百个URL地址。

10） 图片分析：从2006年6月起，图片垃圾邮件占垃圾邮件的比例已经超过1/4。传统的过滤技术无法对图片进行识别过滤。博威特公司一直关注和监控互联网垃圾邮件的最新变化和趋势。最早发布的图片垃圾邮件预报和预警。又最早提出了图片垃圾邮件的解决方案。即以第三代OCR技术为主，以邮件指纹技术为辅的方法对图片进行识别。

11） 贝叶斯分析：贝叶斯分析是最经典的反垃圾邮件技术之一，它对邮件的可能性进行推理分析。贝叶斯技术使得梭子鱼能够根据不同用户的垃圾邮件及正常邮件特点，有针对性的进行判断。提高过滤精度，减少误判，贝叶斯技术使梭子鱼更加“聪明”。

12） 垃圾邮件值评分：根据规则对邮件进行评分，并整合垃圾邮件指纹检查、贝叶斯分析给出的评分，给出邮件的最终得分。

这十二层过滤经过了精心的安排，其检测过程符合四条法则：

垃圾邮件终止法则：若某一层过滤判定该邮件不合法或为垃圾，则立即阻断该邮件，结束进程，后面的各层检查不再进行。

按序检查法则：一个完整的smtp邮件发送从helo命令开始，因此梭子鱼从该进程的第一条命令开始依次进行检查。如发现为垃圾，其余数据将不再接收。

低消耗优先法则：占用系统资源较少的过滤层优先，耗费系统资源大的过滤层靠后。这样，系统能以最少的消耗处理最大量的邮件。

安全优先法则：涉及到系统重要安全的检查先进行。

2 梭子鱼反垃圾邮件的优势：

       反垃圾邮件技术优势：梭子鱼采用了业界最先进的分层过滤技术，并使用了多种高级内容检测技术，如图片分析技术、意图分析技术、贝叶斯过滤技术、邮件指纹技术、PDF文件过滤技术等。梭子鱼中心更7*24小时监控互联网络，即使升级产品，确保能够过滤最新型垃圾邮件。

       处理性能强大：600型号设备是专门为大型企业及电信用户开发的，每天可以处理50-100万封垃圾邮件。

       过滤率高误判率低：梭子鱼过滤效果广受赞誉，垃圾邮件过滤率可达96%-98%。

       易于安装使用：安装简单，只需10分钟即可完成部署。Web管理界面，简单易懂，在线帮助详细。病毒库、垃圾邮件规则库自动更新，可以做到安装后不管。

       安全性高：多层病毒扫描机制，零时病毒防护，具备安全库更新可以防止各种邮件攻击或针对梭子鱼本身的攻击。

       日志报表功能强大详细：完全数据库化的日志系统，处理过程对用户透明，提供数十种日志搜索方式，提供模糊搜索、组合搜索；提供十多种不同形态的报表。