MDaemon 垃圾邮件防范方案
∅ 配置内容过滤
简单有效、可以阻断绝大多数垃圾邮件,
词语过滤识别包含特定关键字的所有邮件,比如“免费”、“色情”等在垃圾邮件中经常发现的词语,
管理员通过人工选择一些黄色宣传邮件、反动邮件中的关键字,例如:“SEX”、“法X功”等。将他们添加到拒收的规则中,就可以有效的避免用户收到这些邮件。关键词过滤集能够持续升级。
∅ 垃圾邮件防范策略
1.黑名单技术
不占用计算机资源,易于实施 。
需要手动维护的IP、域名、邮件地址的黑白名单清单。
垃圾邮件发送者经常修改他们的IP地址,并采用一个广泛的IP地址区间以逃避反垃圾邮件手段的检测,因此该方案在总体的垃圾邮件解决方案中仅起补充作用。
有多种黑名单、白名单、灰名单
2.RBLs(实时黑名单列表)
为了抵制垃圾邮件, RBL服务运营商负责收集垃圾邮件服务器的 IP地址并制作垃圾邮件数据库被称为DNS-RBLs 。
RBL服务运营商维护公共RBLs, 使用单位仅需订阅实时黑名单服务。
MDaemon能自动检查所有收到邮件服务器的IP地址,与在RBL中的IP地址核对来阻断与spammer 的连接。
除了系统提供的RBL服务运营商外,管理员还可以自己添加其余的RBL服务运营商。
RBLs的计算开销非常低,同时它们通常采用一个类似与DNS的协议实施,所以它们的网络开销也非常低。
3.规则评分过滤系统
系统技术SpamAssassin;
集合人工智能技术的应用系统;
对邮件中发现的每一个垃圾邮件关键特征赋予分数,分数越高,该邮件是垃圾邮件的可能性就越高 ;
得分超过一定值时,该邮件将被分类为垃圾邮件。
可以清除90%以上的收到邮件中的垃圾邮件。
4.贝叶斯过滤法
贝叶斯算法:以著名数学家托马斯 贝叶斯(1702-1761)命名,一种基于概率分析的可能性推论理论。
贝叶斯过滤法统计以前收到的垃圾邮件和合法邮件的中相同词语及短语出现的概率对比来确定垃圾邮件的可能性。
贝叶斯过滤法强大,是阻断垃圾邮件最为精确的技术过滤准确率可达到99%
过滤准确性依赖大量的历史数据。
5.SpamAssassin (SA)
SpamAssassin是一个自由软件,它基于GUN的公共许可。公开源代码,是免费垃圾邮件过滤系统。
SpamAssassin适用于各种系统的电子邮件环境,并且可以灵活部署在MTA、MUA、POP上。
SpamAssassin使用大量的、不同类型的规则和权重来判断垃圾邮件,那些已经被证实有效的规则会被赋予较高的权重用以区分垃圾邮件和非垃圾邮件。
过滤准确性依赖大量的历史数据。
用户可以自行调整每一个规则的得分,又便于添加新的、基于正规表达式的判断规则。
查准率高,速度快。
通过建立一个“垃圾邮件陷阱”的电子邮件地址将所有的垃圾邮件都转发给垃圾邮件信息交换中心,提取新的垃圾邮件规则加入到SpamAssassin的规则库中。
6.反向域名验证
对收到邮件的来源 IP 地址采用反向DNS查找验证真实性。如果反向DNS查找提供的域与邮件上的来源 IP地址相符合,该邮件被接受。如果不符合,该邮件被拒绝。
MD的反向域名查询。
PTR 记录反向查询 — 对收到邮件的来源IP地址采用反向DNS查找主机名。
验证真实性
HELO域名查询 — 查询域名是否存在。
查询邮件的来源IP地址是否和HELO域名的邮件主机IP匹配。
MAIL FROM域名查询 — 查询域名是否存在。
查询邮件的来源IP地址是否和HELO域名的邮件主机IP匹配。由于很多反向DNS目录未被有效建立,或无法正常建立,在这种情况下,由这些域发送的邮件将被阻断,造成不可接受的高误报率。
7.SPF技术
SPF (Sender Policy Framework / Sender Permitted From) — 这是对 SMTP 协议的一个补充,防止发件人假冒,是基于开放的标准,完全免费。
SPF技术通过DNS发布域的反向MX记录,向外哪些IP地址可以从该域发送电子邮件。
接收方收到邮件后,通过DNS查询SPF记录以确定一封从某一特定域发送的邮件是否允许从特定的IP地址发出。不是从正确SPF地址区间发送的邮件地址被认为是伪造,邮件自身被标记为垃圾邮件。
8.Domain Keys发件人身份验证
Sender — 域的所有者生成公钥/私钥对,私钥用于所有发出邮件的签名。公钥通过DNS系统发布。当授权用户发送邮件时,邮件服务器自动产生邮件的数字签名,作为邮件头的一部分发送给接收方。
Receiver — 接收服务器从邮件中提取签名,从DNS系统中获得发送域的公钥,验证发送方的数字签名。如果没有签名或签名验证失败,接收方可以拒绝、标记或隔离该邮件。
∅ 优点:
外部邮件的病毒邮件以及垃圾邮件的防护都由MDaemon邮件网关来执行,大大降低了内部邮件服务器的负担,加快邮件的处理。同时防止用户受垃圾邮件和病毒邮件的干扰。
∅ 软、硬件配置:
PIV2.0G或者更高级别的CPU的服务器
Internet Explorer 5.0 或者更高版
512 MB 内存 (推荐1 GB)
Microsoft Windows 2000 以上版本的操作系统
TCP/IP 网络支持
典型安装需要100MB硬盘空间,最大根据服务器中存储用户信件的多少决定
∅ 客户实例:
一、项目背景介绍
某公司员工约400人,在自己内部网络架设了一台邮件服务器,公司采用静态IP介入internet。每天都有大量的邮件来往,由于原来的邮件服务器没有架设安全网关,随着业务的不断拓广,业务人员收到越来越多的垃圾邮件,对日常的办公造成了很大的困扰。公司总部与相关技术人员经过论证后,决定在该内部邮件服务器外架设一台MDaemon邮件安全网关,MDaemon邮件网关被架设在DMZ区。
二、硬件及接入线路建议
静态IP一个、硬件服务器一台。
三、操作系统软件及软件模块建议
Windows 2003操作系统一套(任意版本)
MDaemon+SecurityPlus 500用户邮件服务器一套(已经包含用户冗余及防病毒防垃圾模块)
四、客户反馈
垃圾邮件和病毒邮件大量减少,内部邮件服务器在处理内部邮件的能力上有所提高,工作更加稳定。
五、实施过程
–将MDaemon邮件网关架设在DMZ区的某台服务器上。
–在MDaemon上完成网关功能的设置,通过过滤后将所有发往该域的邮件直接转发到内部邮件服务器上。
–完成网络设置,防火墙完成端口映射的设置。
–添加MX纪录指向MDaemon邮件网关。
–完成内部邮件服务器设置,将所有邮件投递到MDaemon网关,然后由网关向外发送。