1、公司介绍
上海基网电脑技术有限公司隶属于上海漕河泾高新技术产业区,是一家专业从事信息内容安全系列产品以及提供网络信息管理、技术服务,并拥有自主产权的高科技软件开发公司。
公司作为国内第一家专业开发及应用信息内容安全系统的商业公司,自创立之日起,便植根于信息产业,以促进我国的信息化进程和推广计算机在各行各业中的安全应用为已任;以振兴民族软件,发展高新技术产业为目标;以满足市场需求为目的,技术创新为宗旨。经过多年的励精图治,不断进取,已成为此项业界的领头羊。
我们的服务作为中国的优秀软件开发企业,公司的主要着眼点在于提高自身的竞争能力,适应世界范围内的高科技产业特别是计算机软件市场的迅猛发展;依托名校、名企业,充分发挥在技术、市场、资金、管理方面的优势和条件,大力发展国内外市场。凭借其高度的技术和人才密集优势,以保证在任何时候都能提供给客户品质优良的产品和解决方案;公司将以其卓越的项目管理、项目开发及顾问服务能力帮助各类客户节省投资、降低风险、保证质量、最终获得成功。
▲规模和资金优势:基网公司隶属于上海漕河泾高新技术开发区,为国家级技术开发区,基网公司注册资本588万,目前有员工50人。公司成立的两年期间,每年实现增长300%以上,计划2004年公司注册资本增至2000万,目前是国内最大的专业网络内容管理厂商。
▲技术优势:目前基网公司的网络内容管理产品为基网公司自主研发,并拥有自主知识产权的产品。公司为技术密集型企业,研发人员17人,占公司总人数的40%。公司的研发人员均为硕士以上学历,其中博士3人。公司产品的研发除了依靠本身的研发队伍之外,还和各大高校紧密结合。目前基网公司的中文智能处理系统已经达到了国际领先的地步。
▲目标集聚优势:基网公司是专业的网络内容管理厂商,公司的发展目标是成为网络内容管理的领导企业。
▲产品优势:
产品线完整:公司可提供统一的网络内容管理管理平台,功能基本涵盖了网络内容管理的所有内容,从WEB到MAIL,从推送到拦截。
产品成熟:目前公司的产品已经广泛应用于军队、公安、保密机构、政府、大中型企业。目前客户使用情况良好。
产品的可扩展性:在已有产品化的基础上,作为厂商,基网公司可以为客户提出的个性化需求提供二次开发。
▲服务优势:
专业化程度高:基网公司配备5人的质量控制部,专门为客户提供一站式服务,服务人员均为我公司严格培训过的专业技术人员。
本地化服务:作为本地的厂商,在服务的及时性和准确性方面将有不可替代的优势。
我们承诺客户在一般故障情况下2小时内到现场,紧急故障1小时内到现场。
厂商优势:作为产品的厂商,对于客户提出的个性化需求,基网公司也可通过定制开发来实现。
2、客户需求
随着互联网的蓬勃发展, E-mail信息的传播达到了前所未有的广度和深度。同时不请自来的电子邮件也以各种形式闯入我们的邮箱 - 商品推销、诈骗、政治或宗教抨击、病毒载体以及无法归类的稀奇古怪的形式。有些人每天甚至要收到 100 到 200 封这样的垃圾电子邮件(甚至更多)。因为更多的人开始使用英特网的关系(自因特网建立以来,人数飞速增长),对于商人、小贩、想入非非者以及蓄意破坏者而言,可以无偿地联系到数目巨大的各类人,诱惑力变得难以抵挡,自此大量的垃圾邮件在世界的各个角落产生,并瞬间传递到世界其他任何地方,这种费时且消耗 CPU 的破坏行为迅速对经济产生了极大的负面影响。
现今越来越多的人开始意识到垃圾邮件的传递所带来的严重后果,并不断提出防治的新需求。目前客户是一家拥有邮件服务器,并自己对邮件服务器进行管理的单位,随着垃圾邮件、病毒邮件的不断增加,客户对邮件的防护提出以下需求
1、防止垃圾邮件进入单位
2、防止病毒邮件进入单位
3、实现与Mircosoft Exchange邮件系统的无缝连接
4、满足10000个邮件用户,每天10万封邮件流量的需求
5、对邮件的内容进行过滤,防止有价值的信息通过邮件外泄
6、对邮件附件进行过滤
7、对单位员工的邮件管理实现分组管理
8、控制个人每天的邮件流量
9、保存有问题的邮件
10、对用户使用邮件的行为进行记录,包括:邮件的流量、数量、时间、发送人、接收人等
11、定期或及时发送日至和警报信给系统管理员。
3、系统介绍
3.1常规邮件过滤技术
普通用户通常利用一些常见的电子邮件客户端工具的分拣和过滤功能设定一些规则,把接收下来的电子邮件进行检查和匹配,对符合垃圾邮件特征(如来自某个发件地址,主题或正文包含特定关键字)的邮件执行自动删除操作。
3.1.2客户端工具
上一种方法的缺点是电子邮件必须在下载到用户的计算机后才能进行识别和处理。这样,用户的网络资源还是会被垃圾邮件浪费掉了。加装某些客户端工具可以在一定程度上弥补这个缺点,其原理是利用邮件下载协议(POP3或IMAP4)的一些特定指令先下载邮件的头部信息进行垃圾邮件的判断和识别。
3.1.3服务器端过滤
为了尽可能避免对用户网络资源的占用和浪费,有的服务供应商提供了WebMail服务,通过WebMail可以让用户在服务器上设定一些垃圾邮件的识别和处理规则。这样,垃圾邮件就可以在用户提取前被剔除掉了,进一步节省用户下载邮件的时间。
使用防火墙,即便如此,垃圾邮件毕竟也已进入了服务供应商的系统,仍然会占用服务供应商的网络出口带宽、主机处理时间和磁盘存储资源。于是,有的服务供应商便利用防火墙来禁止部分被怀疑发送垃圾邮件的英特网主机向其发送邮件,把部分垃圾邮件完全堵塞在系统之外。
3.2传统技术的缺陷
实时性差、准确性低,由于规则维护困难,所以规则更新周期很长,难以因应新出现的垃圾邮件进行适当调整。
维护困难,需要手工为每台客户机或服务器分别配置垃圾邮件判别和处理规则。
灵活性弱,对垃圾邮件的判断依据和处理方法缺乏可调整的尺度,不能针对本性灵活多变的垃圾邮件作出最恰当的处理。
效率低,配置大量的垃圾邮件判别和处理规则,将会严重损害电子邮件系统的性能。
缺乏日志、统计和反馈机制,对于所采取的动作没有详细的日志可供查阅,也不可以对已作操作进行回滚操作。对于各种防范手段的成效没有统计,对当前服务情况也没有实时的统计,难以优化。
3.3Mailscanner产品简介
Mailscanner系统是我公司独立开发的一套服务端E-mail内容安全过滤系统。采取服务器验证过滤 + 基本的结构化文本过滤+贝叶斯(Bayesian)单词分布过滤的综合防治垃圾邮件策略,能最大限度的提高系统对垃圾邮件的判别成功率,有效减低误判率和漏判率。其主要功能是根据邮件发送服务器信息、邮件头信息进行技术分析,把大量的广告、垃圾邮件拦截在系统之外,然后在MTA层对E-mail正文信息通过贝叶斯算法根据语法和语义进行分析,判断文字所表达的正确含义,按管理员制订的不同规则进行时实监控,并对非法或敏感信息按管理员要求提出警报或进行封杀,把垃圾邮件和非法邮件拦截在系统之外。最后本系统在MDA层对E-mail中的附件信息根据语法和语义进行分析,按管理员制订的不同规则进行时实监控、提出警报或进行封杀。系统配置在邮件服务器收发邮件之前,有效的从网络层到应用层保护邮件服务器不收到各种形式的网络攻击,同时为邮件用户实现---屏蔽垃圾邮件、查杀电子邮件病毒(包括附件和压缩文件)和实现邮件内容过滤(包括各种附件中的内容)。
本产品通过强大的用户管理功能,实现对用户的分组管理、分时管理和分内容管理,同时系统可对邮件的发件人、收件人、邮件内容和附件内容进行规则制定。系统在进行信息监控和事件处理的时候,会对所有的动作和内容进行LOG记录,并按指定要求进行记录发送和报表生成。
4、系统功能
4.1垃圾邮件过滤
随着互联网的蓬勃发展, E-mail信息的传播达到了前所未有的广度和深度。同时不请自来的电子邮件也以各种形式闯入我们的邮箱 - 商品推销、诈骗、政治或宗教抨击、病毒载体以及无法归类的稀奇古怪的形式。有些人每天甚至要收到 100 到 200 封这样的垃圾电子邮件(甚至更多)。因为更多的人开始使用英特网的关系(自因特网建立以来,人数飞速增长),对于商人、小贩、想入非非者以及蓄意破坏者而言,可以无偿地联系到数目巨大的各类人,诱惑力变得难以抵挡,自此大量的垃圾邮件在世界的各个角落产生,并瞬间传递到世界其他任何地方,这种费时且消耗 CPU 的破坏行为迅速对经济产生了极大的负面影响。
现今越来越多的人开始意识到垃圾邮件的传递所带来的严重后果,并不断提出防治的新需求。针对以上internet邮件应用现状,响应来自客户方的要求,我公司在" Mailscanner " 新版本中加入了对垃圾邮件过滤的功能。通过多种策略防治垃圾邮件,通过系统自身强大的自学习功能和智能统计功能,使得垃圾邮件再也无处可遁!
4.1.1垃圾邮件特征过滤
MailScanner系统采用服务器验证过滤 + 基本的结构化文本过滤+贝叶斯(Bayesian)单词分布过滤的综合三级防治垃圾邮件策略,并能最大限度的提高产品对垃圾邮件的判别成功率,有效减低误判率和漏判率。
4.1.1.1服务器验证过滤
服务器验证过滤是提供一组根据国家区分的垃圾邮件服务器ip列表,用户通过分别选择是否拒绝来自这些国家垃圾邮件服务器的信件,来达到防治垃圾邮件的目的。互联网是庞大的,变化的,所以产品同时还提供对以上ip列表的升级功能,用户只要设置每次升级的间隔时间,后台服务会完成其它全部工作(到我公司网站上自动下载最新列表)。
4.1.1.2基本的结构化文本过滤
基本的结构化文本过滤就是根据特定邮件头域、一般性邮件头和/或正文中的简单字符串来对到来的电子邮件进行检查,如果不满足事先定下的规则要求,则判定为垃圾邮件。
4.1.1.3贝叶斯单词分布过滤
Bayesian(贝叶斯)单词分布过滤是基于贝叶斯定理。Bayesian过滤技术不必预先设定规则,不需要分析邮件句法或内容含义。Bayesian过滤器是用户根据自己所接受的垃圾邮件和非垃圾邮件的统计数据来创建的,这意味着垃圾邮件发送者无法猜测出过滤器是如何配置的,从而有效阻止垃圾邮件。Bayesian过滤器能够学习分辨垃圾邮件与非邮件之间的差别,差别是用统计概率来表示的,并且自动应用到以后的检测中。最终的统计概率是由一些学习参数经过计算得到的。这些参数有各个关键词在垃圾邮件中出现的概率和在正常邮件中出现的概率,判别垃圾邮件的阈值及未知词默认统计概率等。用户通过导入邮件中出现的关键词来调整这些参数,以提高垃圾邮件的过滤成功率。
4.1.2垃圾邮件内容过滤
全面有效地过滤和封堵各种垃圾邮件,包括:反动、色情、广告、游戏等,真正贴近用户,防止各种危害,避免经济等各种损失,满足用户需要,还网民一个绿色环境。
4.1.2.1邮件头信息过滤
在E-mail流通领域中,大量的垃圾、广告邮件是通过许多公共E-mail服务器进行转发来发送的,邮件的发送者信息与发送服务器信息存在不一致现象。本系统通过对邮件头信息的分析比较,可以判别出98%以上的垃圾、广告邮件,并把这些邮件拦截在系统之外。由于使用外层拦截技术,邮件在没到达E-mail服务器时就已经被处理掉,使邮件服务器的正常工作不受影响,同时也不占用系统资源。
4.1.2.2邮件发件人过滤
如果发现某个垃圾邮件或病毒邮件或某个域(如spam.com)不断的发出垃圾邮件,可将其发件人通过设立规则进行过滤。
·发件人IP过滤,
·发件人邮箱域过滤
·发件人email过滤
还可以设置黑白名单,对指定IP作特别限制等。
4.1.2.3邮件收件人过滤
拒绝企业内部发送给某一收件人或域,防止对无效、垃圾邮件地址的回复,减少收发流量,减少带宽负担,而且可以避免一些可能的商业泄密。
·收件人IP过滤
·收件人邮箱域过滤
·收件人email过滤
4.1.2.4邮件主题过滤
通过对邮件主题关键字的过滤,可以拦截大部分的垃圾邮件和含有反动、色情、暴力内容的邮件。而且用户还可以根据实际情况,自行设置其它的主题关键字,以达到更好的过滤效果。
4.1.2.5邮件正文过滤
通过邮件头信息过滤后,本系统对剩下的邮件在MTA层进行正文过滤。本系统不同于目前市面上采用词匹配实现内容过滤的其他软件,我们采用目前国内在中文处理中最先进的语法分析和语义分析方法对网络信息内容进行过滤。词匹配方法采用的是"宁可错杀一千也不放过一个"的方法来进行过滤的,这样就把许多有用的信息屏蔽在网络之外,过滤的准确率十分低。我们的系统对所有的中文信息进行语法分析和语义分析,从根本上理解中文信息的含义,然后才对这些信息作出判断,大大提高了过滤的准确率。
4.1.2.6垃圾邮件过滤灵敏度调节
对垃圾邮件的系统识别可实现灵敏度的调节功能。从0到1实现灵敏度的逐步加强。系统管理员可根据垃圾邮件过滤的实际误判率,对系统进行实时调整,使系统的工作效率达到最高。
4.2病毒邮件过滤
对于任何进出邮件系统的信息进行杀毒处理,支持当前最为流行的强大的反病毒系统,系统内嵌著名杀毒厂商熊猫卫士的病毒过滤产品。24小时/一周7天自动升级;对所有进出站邮件进行扫描。快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java Applets和ActiveX代码,即使是多重压缩文件和通过网络传播的病毒。在线更新技术可在不停止杀毒任务时自动动态更新病毒代码库。为了保证系统的最佳性能,缓存扫描结果; 对被病毒感染的文件进行隔离;可以选择通过附件的扩展名来阻止病毒文件扩散。
4.3附件过滤
在电子邮件中各种文档的传输是通过附件形式发送的。本系统在MDA层对邮件中所有的附件通过语法分析和语义分析进行过滤。本系统可以对纯文本文件、PDF文件、Office文件、不加密的压缩文件等多种附件形式的以及后缀名和实际类型不符合的文件进行分析和过滤,并可对附件大小进行限定。
4.4多种垃圾邮件处理方式
对垃圾邮件的处理我们会根据不同策略,采取相应的措施,具体如下:
1、如果信件来自用户拒绝的垃圾邮件服务器,则信件不被接收,有日志记录。
2、如果信件的头有问题则有两种处理方式
a 丢弃 从系统中删除,有日志记录
b 隔离 用户可以配置统一的垃圾邮件隔离路径,用于存放系统认为的垃圾邮件,并通过管理员界面进行访问,查看,有日志记录
3、如果通过标题、正文分析,认为是垃圾邮件,有三种处理方式
a 丢弃 从系统中删除,有日志记录
b 隔离 用户可以配置统一的垃圾邮件隔离路径,用于存放系统认为的垃圾邮件,并通过管理员界面进行访问,查看,有日志记录
c让邮件通过,但该邮件的标题中被加入提示性文字(该文字管理员可编辑)
4.5个性化的管理
管理员可以进行个性化、自定义设置,对于不良信息、垃圾信息、广告信息等等,总而言之,其认为不需求的信息挡在email server 之外,避免邮件系统资源浪费;或进行自定义设置,拒绝公司内部的保密文件发送出公司,防止商业机密的泄漏。据美国权威的商业杂志报道,76%-80%的商业机密是由于内部人员的引起的。
4.5.1用户规则自定义
本系统具有强大的用户自定义功能。通过用户规则自定义管理,即可以不使网络资源被个人滥用,也可以使网络资源得到最大程度的使用。并且管理员可对邮件的发件人、收件人、正文内容和附件内容进行规则制定,指定黑名单和受控内容。体现了人性化的管理制度。
4.5.2时间段控制
管理员可以通过系统把所有的用户按其部门或网络使用特点进行分组,规定某个组或个人在某个时间段发送或接收哪种类型的邮件。例如:市场部职员可以在每天上午9点到10点发送和接收与广告有关的邮件;销售部门在午休时间可以接收与新闻有关的邮件,了解业界的最新动态等。
4.5.3分组管理
本系统对受管理的所有用户可进行分组管理。可根据各个用户的工作性质、所属部门、级别、权限等进行分组。同时设定的各条规则可以根据实际需要加载在不同的组别上。一个组可以是一个人也可以是所有用户。这样实现了针对一个用户的个性化管理或针对所有用户的简便管理模式。使电子邮件在做到安全的同时又完全发挥其在工作中的作用。
4.5.4流量控制
本系统的流量控制是针对二方面进行控制的:
1、邮件当天发送总量
2、附件大小
管理员可对某一个人或某一个组设定当天邮件收发的总流量,或单封邮件的大小。通过此功能实现对网络资源的最大合理化配置,使网络资源得以最大利用。
4.6日志报表的统计及发送
本系统通过日志系统,把所用户的E-mail使用情况记录在日志数据库中,包括:邮件发送者信息、接收者信息、发送时间、邮件大小等信息等。并对用户发送和接收行为是否合法、被查杀的次数、查杀内容进行统计和排序。本日志系统还可根据管理员的要求把日志数据库中的内容按要求进行统计,并把统计结果在指定的时间内发送到指定的信箱中。使管理者迅速、及时地了解E-mail使用状况,做出相应的决定,加强了管理的效率。
4.7预分类
目前网络上各种邮件服务器成千上万,并且每天又有无数的新邮件服务器出现,如何对有问题的邮件服务器进行快速的判断呢?本系统的预分类功能解决了这一大难题。预分类功能是通过在检查邮件时不断的发现新的邮件服务器,并把这些邮件服务器进行标注,通过系统分析后进行邮件服务器的分类,并自动添加到分类库中。用户也可以通过人为判断其属性,用人工方式添加到分类库中去。这样系统通过机器和人工的方式使本系统对邮件服务器的分类准确率可达到90%以上。由于通过预分类系统对新邮件服务器的处理,当公司用户在接收新邮件服务器发送来的邮件或发送到新的邮件服务器时,本系统可以快速、准确得对用户行为作出反应。
4.8抵御对邮件服务器的各种攻击
邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等
邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等
5、技术优势
5.1垃圾邮件过滤
5.1.1Mailscanner防垃圾邮件技术
1.服务器验证过滤器
2.基本的结构化文本过滤器
3.分布式适应性黑名单
4.基于规则的评定
5.贝叶斯(Bayesian)单词分布过滤器
经过我们开发团队仔细讨分析论,采取服务器验证过滤 + 基本的结构化文本过滤+贝叶斯(Bayesian)单词分布过滤的综合防治垃圾邮件策略是合理的,并能最大限度的提高产品对垃圾邮件的判别成功率,有效减低误判率和漏判率。
所谓"服务器验证过滤"是提供一组根据国家区分的垃圾邮件服务器ip列表,用户通过分别选择是否拒绝来自这些国家垃圾邮件服务器的信件,来达到防治垃圾邮件的目的。互联网是庞大的,变化的,所以产品同时还提供对以上ip列表的升级功能,用户只要设置每次升级的间隔时间,后台服务会完成其它全部工作(到我公司网站上自动下载最新列表)
而"基本的结构化文本过滤"就是根据特定邮件头域、一般性邮件头和/或正文中的简单字符串来对到来的电子邮件进行检查,如果不满足事先定下的规则要求,则判定为垃圾邮件。这些规则可能是:
·邮件头中的某些内容(通常是 From,to)与实际不符
·通过分析邮件头,获知邮件传递途径中有非法MTA(通过receive中的ip信息)
·查找"Content-Type: audio" 大部分人不需要
·在邮件头receive中查找外国标识(如"euc-kr"和"ks_c_5601-1987"),大部分人是国内读者(对于该国读者,这条规则不适合)。
·在cc(转发): 域中查找地址,如果cc域中有一串按字母顺序排列的地址(譬如,user_a@……、user_z@……等)时,那这封邮件肯定是不请自来的邮件。
·其他所有不符合mime1.0规范的邮件头内容
至于"贝叶斯(Bayesian)单词分布过滤"是建立垃圾邮件和非垃圾邮件单词的贝叶斯概率模型。其大体思想是,在已知的垃圾邮件中,一些单词出现的频率较高,而在合法消息中,另一些单词出现的频率较高。运用一些数学公式,对于每个单词,可以生成一个"垃圾邮件指示性概率"。根据消息中所包含的一组词,可以用另一个数学公式来确定文本消息的整体"垃圾邮件概率"再与用户设定的阈值比较,以判断邮件是否为垃圾。 这种策略相对其它方法有如下优势:
1.可以从已分类消息的语言资料库中自动生成过滤器,而不需要人花费精力来制订规则(自学习)。
2.可以根据个别用户特有的垃圾邮件和合法消息来进行定制。
3.能有目的的准确地的预测出垃圾邮件
4.可设定过滤级别(垃圾邮件概率阈值设定,默认0.8, 超过则认为是垃圾邮件)
其中自学习有两种方式――直接导入垃圾邮件、正常邮件到预料训练库中;输入认为一定会出现在垃圾邮件或正常邮件中的关键词到预料训练词库中。
前一种方式,用户可以选取一定数量的垃圾邮件和正常邮件,通过产品用户界面导入到预料训练库中,系统会自动对这些邮件分别进行分析,筛选出邮件标题和正文中关键的一些词 , 通过计算得到每个单词的"垃圾邮件指示性概率"。
后一种方式则省去以上计算过程,直接根据用户选择该词会出现在哪类邮件中而设定一个默认的"垃圾邮件指示性概率"
由于贝叶斯(Bayesian)单词分布过滤是建立在学习基础上的,判断信件是否为垃圾邮件的条件将受到所有训练词库中词的影响。因此本方法会随着预料库的不断积累,不断提高垃圾邮件的过滤效果,并更具有个性化。
5.1.2处理流程
5.1.3对垃圾邮件的处理
对垃圾邮件的处理我们会根据不同策略,采取相应的措施,具体如下:
1、如果信件来自用户拒绝的垃圾邮件服务器,则信件不被接收,有日志记录。
2、如果信件的头有问题则有两种处理方式
a 丢弃 从系统中删除,有日志记录
b 隔离 用户可以配置统一的垃圾邮件隔离路径,用于存放系统认为的垃圾邮件,并通过管理员界面进行访问,查看,有日志记录
3、 如果通过标题、正文分析,认为是垃圾邮件,有三种处理方式
a 丢弃 从系统中删除,有日志记录
b 隔离 用户可以配置统一的垃圾邮件隔离路径,用于存放系统认为的垃圾邮件,并通过管理员界面进行访问,查看,有日志记录
c让邮件通过,但该邮件的标题中被加入提示性文字(该文字管理员可编辑)
5.2信息内容过滤功能
――通过邮件头智能分析和邮件正文智能分析,可以:
5.2.1 对邮件源进行过滤
5.2.1.1过滤发信人的ip
可以从以往发送或接受过的所有ip地址选择,这些ip地址被存放在一个数据库中
可以用户自己添加
可以分成白名单、黑名单两类,白名单不需要过滤就能通过,黑名单则不容许通过
5.2.1.2过滤邮件源的Domain
可以从以往发送或者接受过的Domain中选择,这些Domain被存放在一个数据库中
来自黑名单Domain的信件不会被邮件服务器接收
可以限制同时来自同一Domain的邮件数量
5.2.1.3过滤发信人的E-mail地址
可以从以往发送或者接受过的邮件地址选择,这些邮件地址被存放在一个数据库中。
可以用户自己添加
可以分成白名单、黑名单两类,白名单不需要过滤就能通过,黑名单则不容许通过
5.2.2 对发送目的地进行过滤
将收件人为某些不受欢迎的或是竞争对手的通过设置规则进行过滤,防止阻塞网络,避免商业泄密。
5.2.2.1过滤收件人的E-mail地址
可以从以往发送或者接受过的邮件地址选择,这些邮件地址被存放在一个数据库中。
可以用户自己添加
可以设置黑名单,黑名单则不容许接收邮件
5.2.2.2限制收件人的数量
可以设置最大收件人数量
收件人数量设置范围为1~100
5.2.3 对邮件主题、邮件正文、邮件大小进行过滤
通过将信件主题、正文和预分类的数据库中的内容比较,识别出垃圾邮件。垃圾邮件主要是广告邮件,黄色、台独信息邮件,有安全隐患邮件,格式非法邮件及其它无用信息的邮件。邮件过大会造成网络堵塞,增加mail服务器的负荷,通过对邮件大小的监控来提高邮件收发的效率。
5.2.4 可以替换、去除邮件头标的信息及正文的内容
根据过滤规则可以选择:
通过
拒绝通过
隔离
5.2.5 对附件属性进行过滤
5.2.5.1附件格式
可以过滤的附件类型(包括doc、ppt、pdf、zip、rar、jpg、gif、xls···)
过滤出附件格式和后缀名不符合的附件
5.2.5.2文件名
可以对附件名进行过滤
用户设定规则中,文件名中可以使用通配符
5.3规则配置简单易懂、实时监控邮件收发全过程
5.3.1 用户规则自定义
管理员可以设定规则来过滤邮件,规则改变,系统无需重启
规则优先级为自上而下
用户可以插入、删除、添加规则
在规则内部可改变表达式逻辑关系
5.3.2 规则分类
5.3.2.1邮件头标、正文类
――mail类,mail类包括一些子类,过滤规则中至少包含其中一个类:Rule,From,To,Size,Object&Content;每一类都有具体的实例称为对象,对象属性限定用户的权限具体如下:
Rule:邮件无需过滤容许通过(allow),邮件不容许通过(disallow)
可设定活动状况(activity)
可设定规则执行时间(when)
From: 提供用户管理ip列表,对发送邮件路由中最近的ip地址过滤(ip)
邮件来自的域列表 (Domain)
发邮件的E-mail地址列表 (fromAddress)
一定时间内的同一用户的访问频率 (frequency)
同时来自同一Domain的邮件数量 (fromNumber)
To:收件人的E-mail地址列表 (toAddress)
收件人的数量 (toNumber)
Size: 邮件大小
Object&Content:提供中英文用户自定义关键词列表,对问题邮件进行识别
5.3.2.2附件类
――Attach类,Attach类包括一些子类,过滤规则中至少包含其中一个类:
Format,Name;每一类都有具体的实例称为对象,对象属性限定用户的权限具体如下:
Format:提供自定义格式列表供用户选择(通过后缀名识别,可以使用通配符*)
Name: 根据用户自定义关键词过滤
5.3.2.3处理类
――process类,对象属性限定用户的权限具体如下:
Process:处理方式(mode)可以是――通过、改变头标信息通过、去超级链接后通过、去正文后通过、改变正文内容后通过、拒绝通过、(可单独应用)备份、不备份、退信、是否发警告邮件给管理员(邮件内容可编辑)、是否转发、转发次数(要和其它规则一起应用)
6、技术指标
| 型号 |
基本用户数 |
最大同时支持用户数 |
域名 支持 |
最大处理邮件数/小时 |
最大处理邮件流量/小时 |
备注 |
| MailScanner 200 |
200 |
900 |
多域名 |
30,000封 |
3GB |
|
| MailScanner 1000 |
1000 |
3000 |
多域名 |
90,000封 |
5GB |
|
| MailScanner 1000+ |
3000 |
无限制 |
多域名 |
150,000封 |
8GB |
|
注:
最大支持邮件数/小时按:开启全部功能(病毒扫描、垃圾邮件过滤、内容过滤、警告信服务)
50%邮件为每封邮件2K正文、50K附件。
本系统可与Sendmail、Mircosoft Exchange、Imail、Qmail、Lotus Notes、亚邮邮件系统、亿邮邮件系统等实现无缝连接。
7、系统网络拓扑图
8、系统运行环境
Mailscanner是我公司E-mail信息过滤方面的主要产品,其主要运行环境为:
服务器端
Intel 奔腾 4处理器或兼容处理器;
最低512M内存,建议1G;
10G硬盘空间(根据要服务的用户数和分给每用户的邮件空间而定)
10/100M网卡(建议使用100M网卡)
Windows 2000 server;
SQL Server 2000;
IIS;
企业级用户普通PC即可以作为服务器;
大型企业、电信、大型email服务商、大型IDC等高级用户可以选用IBM,HP等当前流行的各种服务器均可。
