“清明时节雨纷纷,路上行人欲断魂”,又到了一年一季的梅雨季节,看到阴沉沉的天气、湿漉漉的地面、发霉的墙壁等等,总让人心情郁闷、昏昏欲睡。员工们每天呼吸着灰蒙蒙的空气上班,再看到垃圾邮件爆满的邮箱,更加让人抓狂。

  员工小刘最近一脸晦气的跟公司网管老张反映:最近怎么了,垃圾邮件特别多,昨天我看到一封主题为“公司有关清明节假期通知“的邮件,多让我兴奋呀。结果点开了一看,坑爹呀,又是一封垃圾邮件,最近公司邮箱不给力呀,这垃圾邮件都快把我邮箱堆满了,真让人烦不胜烦。

  每到节假日前后,又是垃圾邮件发送高潮。如果企业邮箱没有完善的反垃圾制度,极容易被垃圾邮件攻击,严重影响公司正常业务的开展。这就必须要求邮件系统厂商能为企业提供一套完善的反垃圾引擎,并提供反垃圾规则库自动更新服务,才能挡住不断增长的垃圾邮件浪潮,还给用户一个清爽的邮箱。

  TurboMail邮件系统采取自主研发的九层反垃圾引擎,自动更新垃圾邮件规则库,为企业提供最强大的反垃圾效率,为用户提供最整洁的邮件办公环境。

  九层反垃圾引擎工作原理:

  Turbomail邮件服务器采用九层反垃圾过滤技术,根据不同垃圾邮件特点采用不同技术,综合分析垃圾邮件,同时为每种特征打上垃圾分值,根据综合评分判断是否为垃圾邮件,真正做到准确率高,误杀率低。

Turbomail系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能,为用户邮箱提供三重保护功能。用户可以随时从国内外反垃圾邮件组织获得黑名单列表文件,导入邮件系统。从而使邮件管理员从被动变为主动。Turbomail系统黑名单功能支持模糊匹配,可以屏蔽一个域如@usa.com ,也可以只屏蔽域内的一个用户如spam@usa.com 。提供多种方式的垃圾邮件过滤功能,避免邮件服务器成为垃圾邮件中转站。

  第一层: 网络控制层

  经验分析,发送垃圾邮件的服务器一般都会同时大批量的向某些域的多个帐号发送垃圾邮件,对于这些发送垃圾邮件方式,可通过设定一定网络访问频率控制进行有效的阻隔,Turbomail提供了两种设置方式对付这种攻击,并可自动把发送垃圾邮件的IP归为垃圾IP(SpamIP)列表。

  通过smtp 服务层把明显的发送垃圾邮件的smtp 连接拒绝,大大减轻后台投递系统和反垃圾引擎的负载。

  通过统计分析,我们发现很多发送垃圾邮件的smtp 连接具有以下特点。

  1、同一IP同时的smtp连接数非常大。

  2、同一IP一段时间,smtp连接频率非常大。

  一般出现这两种情况,都表示源发件人非常有可能发送垃圾邮件。系统通过控制这类型的smtp连接,从而截断发送垃圾邮件的源头:

  第二层:来源分析

  根据垃圾邮件发送者IP的地理位置,与 APNIC 的IP信息库核对结果,看来源是否真实,如果真实则通过,否则可能为可疑邮件,由于IP 来源无法伪装,所以这个反垃圾策略比较有效。

  第三层: 黑名单

  通过黑名单, turbomail系统设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。

  实时黑名单(RBL)主要通过利用互联网公开的rbl 资源判断垃圾邮件的可能性。目前RBL 一般都通过DNS 查询的方式提供对某个IP或域名是否是垃圾邮件发送源的判断。另外,由于国外大多数rbl 都对来自中国的ip 有“歧视”,所以我们并不能完全依靠rbl 来判断一封邮件是否是垃圾邮件,只能根据rbl 查询结果判断邮件是否垃圾邮件的可能性。

  第四层: 灰名单

  灰名单技术其基本假设是:病毒和垃圾邮件,通常都是一次性的,如果遇到错误,不会重试。