網際網路為企業帶來便捷的辦公同時,也帶來不少煩惱,其中垃圾郵件便是最令企業用戶頭痛的煩惱之一。垃圾郵件的危害不言而喻,其製造技術也日益強大,面對日益劇增的垃圾郵件,老闆郵局企業郵箱(http://www.laobanmail.com)系統採用了多層攔截方式,把垃圾郵件拒之門外。
老闆郵局的多層攔截方式分為反垃圾防病毒郵件網關攔截和系統智能攔截兩大層,反垃圾防病毒郵件網關是採用國際先進的Cisco IronPort,特別採用了全球技術領先的病毒運行虛擬機卡巴斯基對企業郵箱信息進行實時病毒檢測,實行多層郵件篩選過濾,以確保將垃圾郵件和病毒阻隔在用戶郵箱之外。
而系統智能垃圾郵件攔截層,則是一個結合多種反垃圾技術的綜合應用層,涉及網絡協議分析和連接行為阻擊、SPF技術、灰名單、黑白名單、郵件評分和投遞決策等,綜合完善的智能垃圾郵件攔截系統可以將第一層反垃圾網關遺漏的垃圾郵件徹底清除。其主體工作原理及技術應用如下:
協議分析及網絡阻擊:老闆郵局企業郵箱系統會根據對方發起的投遞連接行為分析,如典型垃圾郵件性質的高頻度訪問或不可信IP來源等,老闆郵局企業郵箱系統會中斷其投遞,從而將一大部分明顯的垃圾郵件過濾掉。
SPF技術:假若垃圾郵件發送者偽造郵件地址,而且避過第一層的阻擊過濾,老闆郵局採用了SPF技術加以補充,在DNS中加入發件IP位址的記錄,如果發件人的IP位址不在SPF記錄裡面,則將該郵件判定為偽造發件人,該郵件即會被系統過濾掉。
灰名單:灰名單不是針對郵件進行內容過濾,而是基於大多數垃圾郵件對一封垃圾信只發送一次,發送失敗不重試的特點,機智地阻截了大多數垃圾郵件。根據經驗,灰名單可以攔截40%左右的垃圾郵件。
黑、白名單:所謂「黑名單」就是可將某郵件地址禁止投遞到企業郵箱,而「白名單」就如同「綠色通道」或「好友列表」一般,被設置到「白名單」中的所有郵件地址郵局系統不會被過濾掉,而會直接投遞至用戶郵箱。
郵件評分及投遞決策:綜合趨勢分析、來源分析、分詞後關鍵詞過慮匹配及最後智能貝葉斯評分和郵件投遞決策各大模塊組成。通過分析發件人IP、收件人、發件域等郵件來源或者郵件裡的電話、郵件或網站連結內容,匹配判斷他的指向從而判斷是否屬於垃圾郵件,然後根據可能性進行有針對性的處理,從而過濾掉各類垃圾郵件和潛在病毒威脅。
老闆郵局多層智能攔截結合先進的郵件網關的反垃圾機制,可以保障郵件系統對垃圾郵件識別率高達98%以上,實現零誤殺,垃圾郵件過濾率在業內處於領先水平。