1、<p><b>　　××企業(yè)</b></p><p>　　防垃圾郵件項(xiàng)目技術(shù)方案</p><p>　　北京賽門鐵克信息技術(shù)有限公司</p><p><b>　　2004年11月</b></p><p><b>　　目 錄</b></p

2、><p><b>　　目 錄2</b></p><p><b>　　1.前 言4</b></p><p>　　2.垃圾郵件分析4</p><p>　　2.1.什么是垃圾郵件4</p><p>　　2.2.垃圾郵件的危害6</p><p

3、>　　3.××企業(yè)防垃圾郵件解決方案7</p><p>　　3.1.企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析7</p><p>　　3.2.防垃圾郵件技術(shù)分析7</p><p>　　3.3.防垃圾郵件產(chǎn)品選擇標(biāo)準(zhǔn)11</p><p>　　3.4.防垃圾郵件在電信行業(yè)中的運(yùn)用12</p><p>　

4、　3.4.1.生產(chǎn)運(yùn)營(yíng)網(wǎng)12</p><p>　　3.4.2.IDC網(wǎng)絡(luò)13</p><p>　　3.4.3.客戶服務(wù)系統(tǒng)13</p><p>　　3.4.4.OA系統(tǒng)13</p><p>　　3.5.Symantec Anti Spam Brightmail 6.014</p><p>　　3.5

5、.1.高效性和實(shí)時(shí)性14</p><p>　　3.5.2.多層過(guò)濾技術(shù)16</p><p>　　3.5.3.Symantec Brightmail 可信度服務(wù)17</p><p>　　3.5.4.啟發(fā)式過(guò)濾器18</p><p>　　3.5.5.郵件頭過(guò)濾19</p><p>　　3.5.6.Br

6、ightSig2 過(guò)濾器19</p><p>　　3.5.7.附件簽名技術(shù)19</p><p>　　3.5.8.URL過(guò)濾器20</p><p>　　3.5.9.過(guò)濾非英語(yǔ)類垃圾郵件21</p><p>　　3.5.10.內(nèi)容過(guò)濾及其他管理工具22</p><p>　　3.5.11.過(guò)濾器分發(fā)與引擎

7、更新22</p><p>　　3.6.××企業(yè)防垃圾郵件產(chǎn)品部署方式23</p><p>　　3.7.××企業(yè)防垃圾郵件產(chǎn)品服務(wù)器硬件選擇25</p><p>　　3.7.1.××企業(yè)郵件系統(tǒng)規(guī)模分析26</p><p>　　3.7.2.××企業(yè)防

8、垃圾郵件服務(wù)器配置列表26</p><p>　　3.8.××企業(yè)Brightmail產(chǎn)品配置列表26</p><p>　　3.9.Brightmail培訓(xùn)內(nèi)容27</p><p>　　4.Symantec公司介紹27</p><p><b>　　前 言</b></p>&l

9、t;p>　　在這個(gè)技術(shù)爆炸的時(shí)代，信息技術(shù)革命強(qiáng)烈地改變著世界，計(jì)算機(jī)產(chǎn)業(yè)的蓬勃發(fā)展給我國(guó)帶來(lái)了巨大的機(jī)遇和挑戰(zhàn)，尤其是網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，模糊了國(guó)與國(guó)之間的邊界，縮短了人們之間的距離。</p><p>　　目前看來(lái)，Internet主干網(wǎng)的通信速度已經(jīng)大幅度提高，從最初的幾兆發(fā)展到目前的萬(wàn)兆甚至十萬(wàn)兆。網(wǎng)絡(luò)帶寬的提高使用戶能夠在Internet中選擇更多的應(yīng)用和服務(wù)。有線、無(wú)線等多種通信方式廣泛、有效地融

10、為一體； Internet的商業(yè)化應(yīng)用大量增加，商業(yè)應(yīng)用的范圍也不斷擴(kuò)大；網(wǎng)絡(luò)技術(shù)不斷發(fā)展，用戶界面更加友好；各種令人耳目一新的使用方法不斷推出，最新的發(fā)展包括實(shí)時(shí)圖像和話音的傳輸。</p><p>　　各種信息技術(shù)的不斷發(fā)展為企業(yè)和最終用戶帶來(lái)了多種應(yīng)用和功能，同時(shí)也帶來(lái)了新的威脅和新的風(fēng)險(xiǎn)，垃圾郵件就是其中影響最廣、危害最大的威脅和風(fēng)險(xiǎn)之一。</p><p><b>　　垃圾

11、郵件分析</b></p><p><b>　　什么是垃圾郵件</b></p><p>　　什么是垃圾郵件？垃圾郵件泛指未經(jīng)請(qǐng)求而發(fā)送的電子郵件，如未經(jīng)發(fā)件人請(qǐng)求而發(fā)送的商業(yè)廣告或非法的電子郵件，甚至一些不存在的產(chǎn)品和服務(wù)或通過(guò)電子郵件來(lái)傳播病毒.，垃圾郵件是某些想利用 Internet致富的人藉以散播廣告或色情的媒介，傳送郵件者只需極少的花費(fèi)，即可造成收件

12、者嚴(yán)重的損失：CPU及服務(wù)器硬盤、終端機(jī)用戶硬盤都極有可能因SPAM影響速度和空間；除了使網(wǎng)絡(luò)陷入動(dòng)彈不得的境地外，更令人憂心的便是其夾帶的病毒，將同時(shí)大量危害企業(yè)網(wǎng)絡(luò)。根據(jù)最新的調(diào)查報(bào)告顯示，垃圾郵件在2001年還占所有電子郵件8％，而在2004年，這個(gè)比例迅速上升到60％。甚至有專家預(yù)言，在10年以后，整個(gè)互聯(lián)網(wǎng)會(huì)由于垃圾郵件的泛濫而不堪重負(fù)，完全崩潰。我們無(wú)法想像大量未經(jīng)許可的垃圾郵件繼續(xù)泛濫發(fā)展，將給企業(yè)、個(gè)人用戶造成多大的損失

13、。</p><p>　　隨著中國(guó)互聯(lián)網(wǎng)建設(shè)的不斷完善，中國(guó)在Internet中的地位不斷提高，同時(shí)也成為各種垃圾郵件主要的發(fā)送和中轉(zhuǎn)地區(qū)。根據(jù)IDC的估計(jì)，到目前為止，中國(guó)已經(jīng)成為世界第二大垃圾郵件中轉(zhuǎn)國(guó)家。而這些郵件大部分都發(fā)送到北美和歐洲。在2003年每天發(fā)往北美發(fā)出的垃圾郵件近80億封，而在除北美之外的其他國(guó)家每天收到的垃圾郵件也接近60億封。而且近兩年來(lái)垃圾郵件數(shù)量增長(zhǎng)迅猛，由2002年的每天70億封猛增

14、到2004年的每天170億封。到2005年非英語(yǔ)內(nèi)容的垃圾郵件將超過(guò)英語(yǔ)內(nèi)容的垃圾郵件達(dá)到每天110億封，請(qǐng)參看下圖1：</p><p>　　圖1：來(lái)自IDC的數(shù)據(jù)</p><p>　　從出現(xiàn)的十多年來(lái)，垃圾郵件按照可預(yù)測(cè)的生命周期（分三個(gè)主要階段）逐漸成熟起來(lái)。下圖是對(duì)生命周期的大致概括：</p><p>　　持續(xù)的生命周期不斷從形式和內(nèi)涵上推動(dòng)垃圾郵件的發(fā)展。隨

15、著反垃圾郵件過(guò)濾技術(shù)的增加以及垃圾郵件發(fā)送者不斷尋求新技術(shù)和新機(jī)遇，垃圾郵件正在迅速成為一種愈來(lái)愈危險(xiǎn)的現(xiàn)象。</p><p><b>　　垃圾郵件的危害</b></p><p>　　對(duì)于企業(yè)和最終用戶來(lái)說(shuō)，龐大的垃圾郵件可能造成如下影響;</p><p>　　員工生產(chǎn)力降低。對(duì)于企業(yè)的內(nèi)部員工，如果每天都接受到大量的垃圾郵件，可能需要花費(fèi)1－

16、2個(gè)小時(shí)來(lái)區(qū)分和刪除垃圾郵件。同時(shí)，用戶可能在工作時(shí)間討論和抱怨垃圾郵件，這些都極大的降低了員工的工作效率；</p><p>　　增加風(fēng)險(xiǎn)。非常多的垃圾郵件往往伴隨著混合型威脅。近些年來(lái)爆發(fā)的網(wǎng)絡(luò)天空（Netsky）、大無(wú)極（Sobig）、Mydoom等混合型威脅都隨著垃圾郵件大量的擴(kuò)散到世界各地。而且，隨著越來(lái)越多的國(guó)家重視垃圾郵件，已經(jīng)開(kāi)始有國(guó)家將發(fā)送垃圾郵件的行為認(rèn)定為違法行為，企業(yè)自覺(jué)、不自覺(jué)的發(fā)送垃圾郵

17、件將有可能遭受到法律法規(guī)的風(fēng)險(xiǎn)。所有這一切都增加了企業(yè)所面臨的安全風(fēng)險(xiǎn)；</p><p>　　增加不必要的成本。大量的垃圾郵件會(huì)消耗大部分網(wǎng)絡(luò)帶寬、CPU處理時(shí)間和應(yīng)對(duì)垃圾郵件管理員的薪水支出。作為企業(yè)來(lái)說(shuō)，為了保證正常的工作運(yùn)轉(zhuǎn)，往往不得不購(gòu)買額外的設(shè)備和主機(jī)來(lái)補(bǔ)充被垃圾郵件消耗掉的系統(tǒng)資源和網(wǎng)絡(luò)帶寬，給企業(yè)增加了很多不必要的成本。 </p><p>　　而作為電信運(yùn)營(yíng)商和ISP，更應(yīng)該

18、肩負(fù)起防垃圾郵件的重任。由于電信運(yùn)營(yíng)商每天要轉(zhuǎn)發(fā)海量的電子郵件給其他的服務(wù)提供商、公司組織和最終的郵件用戶，這其中也包含大量的垃圾郵件。由于電信運(yùn)營(yíng)最接近垃圾郵件源，他們?cè)谧钃?、至少是減少垃圾郵件的戰(zhàn)斗中處于獨(dú)特的位置，他們可以通過(guò)采用相應(yīng)的防垃圾郵件技術(shù)在這些垃圾郵件試圖送入Internet之前就把其丟棄，而根本不轉(zhuǎn)發(fā)這些垃圾郵件。（注：如果用戶為ISP或者電信行業(yè)可添加如上一段文字）</p><p>　　&#

19、215;×企業(yè)防垃圾郵件解決方案</p><p><b>　　企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析</b></p><p>　　此處請(qǐng)?jiān)敿?xì)描述企業(yè)的網(wǎng)絡(luò)現(xiàn)狀，尤其是郵件的入站和出站流過(guò)程。內(nèi)容包括：企業(yè)的Internet連接情況，是否通過(guò)MTA網(wǎng)關(guān)中轉(zhuǎn)郵件，最終郵件存儲(chǔ)服務(wù)器（Message Storage Server）,郵件系統(tǒng)的OS類型和版本，郵件系統(tǒng)本身的類型和版本，出

20、站郵件與入站郵件是否通過(guò)同一路徑進(jìn)行傳送等等。最好能夠有網(wǎng)絡(luò)拓?fù)鋱D配合說(shuō)明，網(wǎng)絡(luò)拓?fù)鋱D不需要描述全網(wǎng)的所有網(wǎng)絡(luò)組件，重點(diǎn)突出郵件系統(tǒng)部分即可。</p><p><b>　　防垃圾郵件技術(shù)分析</b></p><p>　　垃圾郵件從出現(xiàn)以來(lái)，已經(jīng)經(jīng)歷了多種形態(tài)。從最初的簡(jiǎn)單ASC碼類型的垃圾郵件到目前帳戶欺騙、包含各種混合型威脅的垃圾郵件，垃圾郵件的形式變化越來(lái)越快，隱

21、秘型越來(lái)越高、影響和危害也越來(lái)越大，如下圖所示：</p><p>　　回顧反垃圾郵件技術(shù)的發(fā)展歷程，可以將其分為三個(gè)階段： </p><p>　　觸發(fā)階段（1993年——1997年）：1994年12月，spam一詞開(kāi)始用于表示垃圾郵件；1995年10月，國(guó)際上開(kāi)始為垃圾郵件設(shè)定專門的郵件帳戶abuse@domain，用于收集、討論垃圾郵件；同時(shí)開(kāi)始利用“黑名單”（把一些已知的發(fā)送垃圾郵件I

22、P或郵件地址列入其中，用來(lái)過(guò)濾垃圾郵件）技術(shù)實(shí)施反垃圾郵件工作。 </p><p>　　推進(jìn)階段（1997年——1999年）：1997年5月，國(guó)際上成立了CAUCE（Coalition Against Unsolicited Commercial E-mail）組織，主要從倡議立法的角度出發(fā)，力圖喚醒有志者共同參與，一起抵制垃圾郵件。1998年4月，Internet協(xié)會(huì)ISOC針對(duì)垃圾郵件問(wèn)題召開(kāi)了專項(xiàng)會(huì)議，討論

23、有效的實(shí)施垃圾郵件過(guò)濾方式等等。在這一階段中，許多國(guó)際組織和服務(wù)單位例如MAPS、SPANHAUS、ORBSSPAMCOP也相繼成立，對(duì)垃圾郵件問(wèn)題（尤其是對(duì)ISP）提出了很多建議和解決方案。尤其重要的是，1998年我國(guó)成立了第一家開(kāi)展垃圾郵件與反垃圾郵件技術(shù)研究單位“中國(guó)教育與科研網(wǎng)緊急響應(yīng)小組（CCERT）”，他們積極地與國(guó)際組織接觸并建立聯(lián)系，成為這一階段我國(guó)接受和處理國(guó)際投訴的主要窗口。 </p><p>

24、;　　發(fā)展階段（1999年——2002年）：1999年2月，RFC2502，Anti-Spam Recommendations for SMTO MTAs的正式發(fā)布標(biāo)志著反垃圾郵件技術(shù)研究的蓬勃發(fā)展。許多國(guó)際知名大學(xué)和研究機(jī)構(gòu)都組織人員開(kāi)始了反垃圾郵件技術(shù)的研究。隨著反垃圾郵件理發(fā)和建立統(tǒng)一標(biāo)準(zhǔn)等工作的推進(jìn)，這一研究領(lǐng)域更是吸引了許多從事交叉學(xué)科研究的技術(shù)人員的關(guān)注。機(jī)器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)和遺傳算法等先進(jìn)的研究經(jīng)驗(yàn)都被引入到這一領(lǐng)域。這一階

25、段的研究成果成為近幾年國(guó)內(nèi)外開(kāi)發(fā)反垃圾郵件產(chǎn)品的主要技術(shù)依據(jù)。 </p><p>　　為了能將垃圾郵件發(fā)送給最終用戶，垃圾郵件發(fā)送者往往想方設(shè)法來(lái)逃避反垃圾郵件的過(guò)濾。其往往采用如下的規(guī)避手段：</p><p>　　基于HTML的郵件內(nèi)容變化</p><p>　　利用HTML來(lái)改變郵件內(nèi)容是垃圾郵件目前最新最有力的反過(guò)濾手段，根據(jù)2003年6月的調(diào)查結(jié)果，超過(guò)80%

26、的成人內(nèi)容垃圾郵件采取的是這種手段。對(duì)垃圾郵件來(lái)說(shuō)，用這種方法可以：</p><p>　　吸引注意 可通過(guò)Flash或語(yǔ)音等手段來(lái)迅速抓住接收者的注意力</p><p>　　方便跟蹤 往往一旦圖片被下載，其內(nèi)置的跟蹤器可以使得垃圾郵件發(fā)送者確認(rèn)目前郵件地址是否有效</p><p>　　方便郵件內(nèi)容隨機(jī)化和混亂化 很容易通過(guò)加入虛假的HTML標(biāo)簽和HTML ta

27、ble等手段來(lái)隨機(jī)化郵件內(nèi)容</p><p>　　由于采用HTML后可對(duì)郵件做無(wú)數(shù)的隨機(jī)和混亂化，垃圾郵件發(fā)送者大量的采用這種方式來(lái)逃避郵件過(guò)濾。</p><p><b>　　基于URL的偽造</b></p><p>　　垃圾郵件經(jīng)常創(chuàng)建看上去正常的郵件正文和合法的URL鏈接，而實(shí)際上當(dāng)用戶相信這是一個(gè)合法鏈接采取點(diǎn)擊等后續(xù)動(dòng)作時(shí)，卻被鏈接到有

28、問(wèn)題的網(wǎng)址。</p><p>　　通過(guò)Open Proxy來(lái)隱藏身份</p><p>　　垃圾郵件經(jīng)常會(huì)通過(guò)Open Proxy（是錯(cuò)誤配置或者被病毒所感染的機(jī)器，允許幾乎所有的網(wǎng)絡(luò)服務(wù)流量通過(guò)它來(lái)中繼轉(zhuǎn)發(fā)）來(lái)隱藏真實(shí)的IP地址等身份要素。Open Proxy并不同于常見(jiàn)的開(kāi)放郵件中繼（open smtp relay）。郵件中繼有時(shí)在某些情況下需要使用，而且其隱藏發(fā)送源的能力也比較弱，絕大

29、多數(shù)MTA（郵件傳輸代理）都會(huì)在中繼郵件前加上Received域，使得原始的發(fā)送源包含在該字段里。而Open Proxy允許幾乎所有的機(jī)器共享它的因特網(wǎng)連接，完全轉(zhuǎn)換為Proxy本身的地址來(lái)通過(guò)HTTP POST方式來(lái)向外部郵件服務(wù)器的25端口遞交郵件內(nèi)容，這使得接收者不可能發(fā)現(xiàn)真正的原始發(fā)送源，因此大多數(shù)垃圾郵件都是通過(guò)Open Proxy的方式來(lái)發(fā)送的。</p><p>　　目前的防垃圾郵件技術(shù)包括：<

30、/p><p><b>　　實(shí)時(shí)黑名單技術(shù) </b></p><p>　　實(shí)時(shí)黑名單實(shí)際上是一個(gè)可供查詢的IP地址列表，通過(guò)DNS的查詢方式來(lái)查找一個(gè)IP地址的A記錄是否存在來(lái)判斷其是否被列入了該實(shí)時(shí)黑名單中。如果沒(méi)有列入黑名單，那么查詢會(huì)得到一個(gè)肯定的回答，如果沒(méi)有列入黑名單，那么查詢會(huì)得到一個(gè)否定回答。</p><p><b>　　白名

31、單技術(shù) </b></p><p>　　白名單技術(shù)采用了類似黑名單技術(shù)，只是在白名單中定義了哪些是只得信任和“好的”郵件發(fā)送者，這種技術(shù)的好處是所有來(lái)自白名單中有的源地址的郵件都讓其通過(guò)。</p><p>　　郵件內(nèi)容過(guò)濾和分析技術(shù) </p><p>　　作為一個(gè)有效的對(duì)抗垃圾郵件的手段，就如同殺毒軟件對(duì)病毒的查殺一樣，也是需要不斷根據(jù)情況更新郵件過(guò)濾規(guī)則

32、的。通常管理員也可以自行根據(jù)垃圾郵件監(jiān)測(cè)情況來(lái)設(shè)置或更新過(guò)濾規(guī)則。郵件內(nèi)容過(guò)濾和分析技術(shù)通常包含以下幾個(gè)方面進(jìn)行的內(nèi)容：</p><p><b>　　郵件大小</b></p><p><b>　　郵件的信頭內(nèi)容</b></p><p><b>　　郵件的標(biāo)題欄內(nèi)容</b></p><

33、;p><b>　　發(fā)件人的地址</b></p><p><b>　　附件的類型</b></p><p><b>　　郵件正文的內(nèi)容</b></p><p><b>　　URL分析</b></p><p><b>　　啟發(fā)式分析技術(shù)</

34、b></p><p><b>　　關(guān)鍵字分析技術(shù)</b></p><p><b>　　反向DNS查詢技術(shù)</b></p><p><b>　　發(fā)件人身份認(rèn)證技術(shù)</b></p><p><b>　　啟發(fā)式過(guò)濾技術(shù)</b></p><

35、;p><b>　　神經(jīng)網(wǎng)絡(luò)分析技術(shù)</b></p><p>　　防垃圾郵件產(chǎn)品選擇標(biāo)準(zhǔn)</p><p>　　在為××企業(yè)選擇一款好的防垃圾郵件產(chǎn)品時(shí)，根據(jù)用戶實(shí)際需要，我們主要對(duì)以下標(biāo)準(zhǔn)進(jìn)行考量：</p><p><b>　　效力和精確性 </b></p><p>　　對(duì)于

36、反垃圾郵件解決方案最重要的因素就是能夠檢測(cè)出所有或幾乎所有的垃圾郵件，理想狀況是能夠100％地阻斷垃圾郵件，但實(shí)際情況是不太可能100％阻擋垃圾郵件，因此反垃圾郵件解決方案的效力指的是它到底能夠阻擋多少比例的垃圾郵件，90％？還是94.95％?一般來(lái)講，如果能一個(gè)反垃圾郵件解決方案夠阻擋94.95以上的垃圾郵件，我們就認(rèn)為它是一個(gè)有效的解決方案。反垃圾郵件精確性指的其檢測(cè)垃圾郵件的準(zhǔn)確程度，即是否不會(huì)錯(cuò)誤地把合法的郵件當(dāng)著垃圾郵件阻擋掉

37、。</p><p><b>　　更新和升級(jí)的頻率 </b></p><p>　　正如每天出現(xiàn)大量新的病毒一樣，Internet每天都會(huì)出現(xiàn)大量的新的垃圾郵件，因此反垃圾郵件解決方案必須及時(shí)、實(shí)時(shí)地更新其垃圾郵件過(guò)濾器或特征，以便能夠識(shí)別和處理這些新出現(xiàn)的垃圾郵件。.</p><p>　　覆蓋全球的能夠識(shí)別不同語(yǔ)言的垃圾郵件 </p>

38、<p>　　是否能夠識(shí)別和處理除英文以外的其他語(yǔ)言的垃圾郵件也非常重要，根據(jù)目前的統(tǒng)計(jì)和分析，將會(huì)有越來(lái)越多的垃圾郵件來(lái)自非英語(yǔ)國(guó)家，因此反垃圾郵件解決方案必需能夠阻擋采用和包含除英語(yǔ)以外的其他語(yǔ)言的垃圾郵件。</p><p><b>　　管理成本最小化</b></p><p>　　盡管眾多反垃圾郵件廠商宣稱其產(chǎn)品是即裝即用，使用方便，而實(shí)際上他們往往將

39、大量的后續(xù)管理維護(hù)負(fù)擔(dān)交給了系統(tǒng)管理員和終端用戶來(lái)承擔(dān)。比如，許多前攝性的過(guò)濾器往往在生效前需要系統(tǒng)管理員對(duì)其進(jìn)行大量的學(xué)習(xí)和訓(xùn)練，有些解決方案要求系統(tǒng)管理員通過(guò)人工維護(hù)“白名單”來(lái)降低合法郵件誤判率，還有些解決方案在“個(gè)性化垃圾郵件管理”的 口號(hào)下將眾多的維護(hù)負(fù)擔(dān)完全交給了終端用戶。系統(tǒng)管理員在評(píng)判一個(gè)反垃圾郵件解決方案前，需要明確如下問(wèn)題： 我準(zhǔn)備花多少時(shí)間在防御和管理垃圾郵件上？如果不能保證將反垃圾郵件解決方案的管理成本最小化，最

40、終系統(tǒng)管理員將被淹沒(méi)在這些煩瑣的后續(xù)維護(hù)工作上，一旦人員開(kāi)始懈怠或者疲于奔命，最終將會(huì)使得解決方案形同虛設(shè)，發(fā)揮不了應(yīng)用的防御作用。</p><p>　　防垃圾郵件在電信行業(yè)中的運(yùn)用</p><p>　　如果用戶為電信行業(yè)，請(qǐng)使用此章節(jié)。如果不是，請(qǐng)忽略。</p><p>　　電信運(yùn)營(yíng)商作為其行業(yè)的特殊性，更容易遭受到垃圾郵件的危害，電信運(yùn)營(yíng)商的生產(chǎn)運(yùn)營(yíng)網(wǎng)、IDC、

41、客戶服務(wù)系統(tǒng)和內(nèi)部OA系統(tǒng)都是受垃圾郵件威脅較高和危害較大的網(wǎng)絡(luò)系統(tǒng)，分別分析如下：</p><p><b>　　生產(chǎn)運(yùn)營(yíng)網(wǎng)</b></p><p>　　生產(chǎn)運(yùn)營(yíng)網(wǎng)是電信運(yùn)營(yíng)商的基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)，負(fù)責(zé)承載數(shù)據(jù)高速交換的工作，典型的生產(chǎn)運(yùn)營(yíng)網(wǎng)包括中移動(dòng)的CMNet、聯(lián)通的165、電信的163和網(wǎng)通的169等等。隨著電信業(yè)務(wù)的不斷擴(kuò)展和服務(wù)的不斷增加，往往在生產(chǎn)運(yùn)營(yíng)網(wǎng)中還負(fù)責(zé)

42、承載電信運(yùn)營(yíng)商為廣大用戶提供的各種增殖業(yè)務(wù)服務(wù)，最常見(jiàn)的為公共郵箱服務(wù)。例如，無(wú)論是中國(guó)移動(dòng)還是中國(guó)聯(lián)通都為自己的用戶提供了基于手機(jī)號(hào)碼的公眾電子郵箱。由于這些電子信箱都是以手機(jī)號(hào)碼作為地址名稱，以固定的電信運(yùn)營(yíng)商域名結(jié)束，例如聯(lián)通的郵箱格式就為********@m165.com。這種純數(shù)字的格式更容易被垃圾郵件發(fā)送者發(fā)現(xiàn)并利用作為垃圾郵件的攻擊目標(biāo)。如果這種電信運(yùn)營(yíng)商提供的公眾信箱服務(wù)充斥著大量的垃圾郵件，不僅影響了運(yùn)營(yíng)商本身對(duì)用戶提

43、供服務(wù)的質(zhì)量，浪費(fèi)了大量的主機(jī)和網(wǎng)絡(luò)資源，也會(huì)對(duì)運(yùn)營(yíng)商本身的聲譽(yù)造成很大的影響，從而造成客戶流失等巨大影響。由此可見(jiàn)在生產(chǎn)運(yùn)營(yíng)網(wǎng)中部署防垃圾郵件產(chǎn)品的重要性。</p><p><b>　　IDC網(wǎng)絡(luò)</b></p><p>　　IDC（Internet Data Center）是伴隨著互聯(lián)網(wǎng)不斷發(fā)展的需求而發(fā)展起來(lái)的，可為ICP、企業(yè)、媒體和各類網(wǎng)站提供大規(guī)模、高質(zhì)量

44、、安全可靠的專業(yè)化服務(wù)器托管、空間租用、網(wǎng)絡(luò)帶寬批發(fā)以及ASP等業(yè)務(wù)。在這些業(yè)務(wù)之中，當(dāng)然不可避免的包括郵件服務(wù)。巨大的垃圾郵件不僅僅影響定購(gòu)?fù)泄芊?wù)的企業(yè)用戶，還會(huì)大量的浪費(fèi)IDC中寶貴的主機(jī)資源和網(wǎng)絡(luò)資源。尤其是當(dāng)垃圾郵件中攜帶嚴(yán)重病毒和木馬程序時(shí)，更有可能導(dǎo)致主機(jī)當(dāng)機(jī)和網(wǎng)絡(luò)癱瘓等致命威脅，所以在IDC網(wǎng)絡(luò)中部署防垃圾郵件產(chǎn)品也是非常必要的。</p><p><b>　　客戶服務(wù)系統(tǒng)</b&g

45、t;</p><p>　　電信運(yùn)營(yíng)商的客服系統(tǒng)（如中國(guó)移動(dòng)的1860，中國(guó)聯(lián)通的1001，中國(guó)電信的10000和中國(guó)網(wǎng)通的10060）主要是由呼叫中心系統(tǒng)、多媒體交互系統(tǒng)，智能分析系統(tǒng)等組成的綜合系統(tǒng)。具有網(wǎng)管、數(shù)據(jù)資源共享、服務(wù)資源共享、路由轉(zhuǎn)接、二次業(yè)務(wù)受理、數(shù)據(jù)備份、計(jì)費(fèi)結(jié)算、業(yè)務(wù)管理、電子郵件交流等功能。如果垃圾郵件威脅到客服系統(tǒng)，會(huì)嚴(yán)重影響客服各部門之間的信息數(shù)據(jù)交換，導(dǎo)致客服系統(tǒng)工作效率下降，從而引起

46、客戶的抱怨、投訴，企業(yè)信譽(yù)受損等一系列損失。</p><p><b>　　OA系統(tǒng)</b></p><p>　　OA系統(tǒng)是電信部門內(nèi)部完成公文管理、日常辦公、個(gè)人事務(wù)、內(nèi)部信息、企業(yè)文化、專業(yè)辦公等功能的內(nèi)部辦公網(wǎng)絡(luò)。OA系統(tǒng)工作的核心在于通過(guò)電子郵件系統(tǒng)進(jìn)行信息交換。如果沒(méi)有一個(gè)好的垃圾郵件防御系統(tǒng)，大量的垃圾郵件會(huì)嚴(yán)重影響內(nèi)部員工的工作效率，大量消耗OA系統(tǒng)承載網(wǎng)

47、絡(luò)的帶寬資源，從而影響整個(gè)電信運(yùn)營(yíng)商的企業(yè)內(nèi)部運(yùn)作。</p><p>　　Symantec Anti Spam Brightmail 6.0</p><p>　　根據(jù)××企業(yè)的實(shí)際情況，我們建議使用Symantec Anti Spam Brightmail 6.0作為防垃圾郵件的解決方案。</p><p>　　基于以上對(duì)企業(yè)用戶在防垃圾郵件解決方

48、案中的需求分析，作為世界排名第一的信息安全解決方案提供商——Symantec公司，提供了優(yōu)秀了防垃圾郵件解決方案：Symantec Brightmail Anti-Spam。Symantec保持有行業(yè)最為全面的反垃圾郵件技術(shù)架構(gòu)，我們的高可適應(yīng)性過(guò)濾技術(shù)包含了各種強(qiáng)大的啟發(fā)式和響應(yīng)式過(guò)濾器，為企業(yè)提供強(qiáng)大的反垃圾郵件防護(hù)以及最高的過(guò)濾效率。</p><p>　　Symantec Brightmail 反垃圾郵件解

49、決方案專注于反垃圾郵件領(lǐng)域超過(guò)六年，是全球范圍內(nèi)的行業(yè)領(lǐng)導(dǎo)者，擁有2000個(gè)以上全球著名企業(yè)的成功案例，包括Avaya, eBay, Microsoft, IBM，Motorola，Bell，Lucent, MSN, AT&T, Lycos等。作為全球市場(chǎng)份額最大的反垃圾郵件解決方案，Brightmail保護(hù)超過(guò)3億個(gè)郵箱。</p><p><b>　　高效性和實(shí)時(shí)性</b><

50、/p><p>　　作為××企業(yè)用戶來(lái)說(shuō)，行業(yè)特點(diǎn)決定了它歷來(lái)是遭受垃圾郵件攻擊的重要目標(biāo)。這就要求我們的防垃圾郵件技術(shù)具有優(yōu)秀的廣度、深度和實(shí)時(shí)升級(jí)。廣度要求防垃圾郵件產(chǎn)品從世界各地收集垃圾郵件樣本，這樣才能防御垃圾世界各地的垃圾郵件；深度要求我們能夠及時(shí)捕獲最新的垃圾郵件發(fā)送技術(shù)，用于應(yīng)對(duì)不斷變化的垃圾郵件發(fā)送形態(tài)。實(shí)時(shí)升級(jí)要求我們及時(shí)更新垃圾郵件過(guò)濾規(guī)則和特征簽名，更新頻率小于1個(gè)小時(shí)，從而可

51、以實(shí)時(shí)的抵御最新的垃圾郵件，提供××企業(yè)全方位、實(shí)時(shí)的保護(hù)等級(jí)。</p><p>　　Symantec的BLOC（Brightmail logistics and Operations Centers）中心保證了Symantec反垃圾郵件解決方案的高有效性和準(zhǔn)確性。作為全球類似機(jī)構(gòu)中最大的垃圾郵件分析中心，其負(fù)責(zé)Symantec垃圾郵件過(guò)濾器的實(shí)時(shí)創(chuàng)建、調(diào)整和分發(fā)。</p>&l

52、t;p>　　BLOC由遍布全球三個(gè)大洲的幾個(gè)中心點(diǎn)所構(gòu)成，完成覆蓋全球的對(duì)垃圾郵件的全天候防御。它有復(fù)雜高效的自動(dòng)化反垃圾郵件工具，并由來(lái)自于全球各地的技術(shù)專家進(jìn)行監(jiān)控，對(duì)最新的垃圾郵件及其各種變種進(jìn)行分析，根據(jù)其特點(diǎn)創(chuàng)建過(guò)濾器，并將其發(fā)布到客戶站點(diǎn)上以便實(shí)時(shí)偵測(cè)和過(guò)濾掉垃圾郵件。這種自動(dòng)化工具和技術(shù)專家相結(jié)合的方式尤其重要，專家會(huì)對(duì)垃圾郵件的識(shí)別偵測(cè)和過(guò)濾器進(jìn)行最終確認(rèn)，使得Symantec Brightmail 反垃圾郵件解決

53、方案能夠最快的跟進(jìn)垃圾郵件的不斷變化，提供了無(wú)與倫比的靈活性，并最大程度的保證了反垃圾郵件解決方案的兩個(gè)要素：有效性和準(zhǔn)確性。</p><p>　　BLOC所分析的真實(shí)的垃圾郵件來(lái)源于已經(jīng)申請(qǐng)專利的 Probe Network (偵測(cè)網(wǎng)絡(luò))技術(shù)架構(gòu)，偵測(cè)網(wǎng)絡(luò)具有200萬(wàn)個(gè)以上的誘騙郵件地址和郵件域，吸引垃圾郵件發(fā)送者不斷的向偵測(cè)網(wǎng)絡(luò)發(fā)送他們真實(shí)的垃圾郵件。 加上由用戶提交的垃圾郵件，偵測(cè)網(wǎng)絡(luò)監(jiān)視和保護(hù)全球超過(guò)3億

54、個(gè)郵箱。每個(gè)月都有幾千萬(wàn)的真實(shí)垃圾郵件發(fā)送到偵測(cè)網(wǎng)絡(luò)，隨后這些郵件被送到BLOC，自動(dòng)化的工具和技術(shù)專家將聯(lián)合分析這些郵件，并開(kāi)發(fā)出有效的過(guò)濾器?？紤]到中國(guó)用戶市場(chǎng)，Symantec更是與國(guó)內(nèi)著名的ISP××合作，建立了國(guó)內(nèi)的Probe Network，專門搜集中文垃圾郵件，為中國(guó)用戶提供了優(yōu)秀的本地化垃圾郵件防護(hù)能力。</p><p>　　垃圾郵件反發(fā)垃圾郵件之間早已是時(shí)間速度方面的戰(zhàn)爭(zhēng)，

55、偵測(cè)網(wǎng)絡(luò)作為整個(gè)行業(yè)最大的捕獲真實(shí)垃圾郵件的技術(shù)架構(gòu)，使得Symantec在垃圾郵件發(fā)生的第一時(shí)間就能進(jìn)行捕獲和分析，從而為全球范圍內(nèi)的用戶提供實(shí)時(shí)全面的郵件防護(hù)。</p><p>　　其他眾多反垃圾郵件解決方案往往在其能生效前需要經(jīng)過(guò)三到六個(gè)月的學(xué)習(xí)和培訓(xùn)，而Symantec的偵測(cè)網(wǎng)絡(luò)是實(shí)時(shí)防護(hù)的，其已經(jīng)經(jīng)歷了六年的垃圾郵件跟蹤和創(chuàng)建相應(yīng)過(guò)濾器的經(jīng)驗(yàn)積累，能夠最大限度的為客戶提供全面專業(yè)的垃圾郵件防護(hù)。<

56、/p><p>　　除此之外，Symantec反垃圾郵件基礎(chǔ)架構(gòu)最具競(jìng)爭(zhēng)力的是其專業(yè)團(tuán)隊(duì)，他們通過(guò)如下專業(yè)工作使得Symantec在反垃圾郵件領(lǐng)域一直居于行業(yè)領(lǐng)導(dǎo)地位：</p><p>　　對(duì)垃圾郵件流量進(jìn)行專業(yè)分析以分析新的攻擊特征以及相應(yīng)防御手段；</p><p>　　分析垃圾郵件發(fā)送者經(jīng)常使用的WEB站點(diǎn)以及群發(fā)工具等；</p><p>　　

57、監(jiān)控垃圾郵件發(fā)送者經(jīng)常使用的論壇和聊天室；</p><p>　　跟蹤不斷進(jìn)化的垃圾郵件技術(shù)手段以保證有效的防御；</p><p><b>　　多層過(guò)濾技術(shù)</b></p><p>　　沒(méi)有一種技術(shù)能完全徹底的解決垃圾郵件問(wèn)題，Symantec通過(guò)采用全面的、多層級(jí)的過(guò)濾技術(shù)來(lái)防御垃圾郵件。一些過(guò)濾器檢查郵件源，一些過(guò)濾器檢查郵件內(nèi)容等。如下為S

58、ymantec所使用的垃圾郵件多層過(guò)濾技術(shù)示意圖：</p><p>　　Symantec一直在不斷創(chuàng)造和評(píng)估新的過(guò)濾技術(shù)。每一種技術(shù)都經(jīng)過(guò)嚴(yán)格的檢驗(yàn)以保證不會(huì)對(duì)Symantec近乎苛刻的垃圾郵件過(guò)濾準(zhǔn)確性造成影響，目前的準(zhǔn)確率可以達(dá)到99.9999%，也就是說(shuō)檢查100萬(wàn)封郵件，才會(huì)錯(cuò)誤的將1封合法郵件誤判為垃圾郵件。</p><p>　　Symantec Brightmail 可信度服務(wù)

59、</p><p>　　通過(guò)檢查郵件發(fā)送源的可信度來(lái)進(jìn)行阻斷是反垃圾郵件一種很有效的手段。Symantec監(jiān)測(cè)成千上萬(wàn)的郵件源來(lái)決定從這些源頭發(fā)出的郵件中有多少是合法郵件有多少是垃圾郵件，這些數(shù)據(jù)被集成進(jìn)Brightmail 可信度服務(wù)。在某些情況下，憑這些數(shù)據(jù)來(lái)決定是否允許或者禁止郵件進(jìn)入，在其他情況下，則可能會(huì)和其他的過(guò)濾器一起配合使用。</p><p>　　可信度服務(wù)的數(shù)據(jù)如同其他的過(guò)

60、濾器一樣，會(huì)自動(dòng)的集成和推送到客戶站點(diǎn)上。</p><p>　　Brightmail可信度服務(wù)維護(hù)以下三個(gè)IP地址的列表，這三個(gè)列表將持續(xù)得到歸檔和維護(hù)：</p><p>　　Open Proxy（開(kāi)放代理）列表； 可能或已經(jīng)被垃圾郵件發(fā)送者所利用的開(kāi)放代理機(jī)器列表</p><p>　　Safe (安全) 列表；未發(fā)送過(guò)垃圾郵件的機(jī)器列表</p>&

61、lt;p>　　Suspect (可疑) 列表；大量發(fā)送垃圾郵件的機(jī)器列表</p><p>　　與其他廠商類似的列表技術(shù)相比，Brightmail的可信度服務(wù)有如下特點(diǎn)：</p><p>　　覆蓋范圍最廣： Symantec的反垃圾郵件技術(shù)檢查超過(guò)15%的全球因特網(wǎng)郵件流量(每個(gè)月超過(guò)1000億封郵件)，保護(hù)3億個(gè)終端用戶郵箱，從這點(diǎn)出發(fā)，Symantec的可信度服務(wù)列表的覆蓋范圍之大

62、獨(dú)一無(wú)二，通過(guò)對(duì)這些大量數(shù)據(jù)的統(tǒng)計(jì)分析，Symantec Brightmail可信度服務(wù)最具權(quán)威性。</p><p>　　完全自動(dòng)化以及純數(shù)據(jù)驅(qū)動(dòng)： 郵件源加入列表或者從列表中移除，都完全取決于其發(fā)送的郵件內(nèi)容和模式，任何組織和個(gè)人都不可能通過(guò)請(qǐng)求或者付費(fèi)來(lái)要求加入列表或者從列表中移除。</p><p>　　準(zhǔn)確和具有前攝性： 其他廠商的類似列表缺少維護(hù)，僅僅是簡(jiǎn)單的合并信息，往往會(huì)導(dǎo)致

63、某些站點(diǎn)被誤阻斷。而Symantec 可信度服務(wù)能夠前攝性的查找不安全的站點(diǎn)機(jī)器以及大量發(fā)送郵件的源頭，能夠快速、自動(dòng)化的不斷更新列表，比如對(duì)Open Proxy列表來(lái)說(shuō)，一旦一個(gè)Open Proxy被Brightmail 可信度服務(wù)確認(rèn)已經(jīng)被修復(fù)，在下一次列表更新時(shí)（每隔1小時(shí)）這個(gè)服務(wù)器的IP地址會(huì)自動(dòng)的從該列表中移除。</p><p>　　自動(dòng)集成： 如同Symantec其他過(guò)濾器，可信度服務(wù)不需要持續(xù)的

64、維護(hù)管理，一切均自動(dòng)完成。</p><p><b>　　啟發(fā)式過(guò)濾器</b></p><p>　　啟發(fā)式過(guò)濾提供前攝性的反垃圾郵件框架。其分析郵件頭、郵件正文和信封信息，檢查特定的垃圾郵件特征。比如，過(guò)多的驚嘆號(hào)和大寫字母將會(huì)增加“垃圾郵件評(píng)分值”，每個(gè)進(jìn)來(lái)的郵件最終都會(huì)被賦予一個(gè)總體評(píng)分，一旦該分值超過(guò)了預(yù)先設(shè)定的閥值，則該郵件將會(huì)被判為垃圾郵件。啟發(fā)式過(guò)濾器一旦經(jīng)

65、過(guò)“訓(xùn)練”，能夠非常有效的識(shí)別新垃圾郵件。</p><p>　　許多啟發(fā)式過(guò)濾的缺點(diǎn)是其會(huì)帶來(lái)很大的管理負(fù)擔(dān)，而且一旦“訓(xùn)練”不夠，將會(huì)產(chǎn)生很多誤判。</p><p>　　Symantec的啟發(fā)式過(guò)濾經(jīng)過(guò)仔細(xì)的微調(diào)和更新以確保Brightmail 99.9999％的準(zhǔn)確度。不同于其他的解決方案，啟發(fā)式過(guò)濾器在Symantec的解決方案中并不是最主要的過(guò)濾技術(shù)，而是和其他眾多過(guò)濾技術(shù)配合使用

66、，最大限度的保證過(guò)濾的有效性和準(zhǔn)確性。</p><p>　　Symantec的啟發(fā)式過(guò)濾技術(shù)不會(huì)增加管理員的負(fù)擔(dān)，不需要任何客戶端的調(diào)整和訓(xùn)練，因?yàn)镾ymantec會(huì)自動(dòng)在把過(guò)濾器分發(fā)到客戶站點(diǎn)上之前，剪裁掉無(wú)效或者過(guò)于嚴(yán)格的過(guò)濾器。Symantec的啟發(fā)式過(guò)濾器也不依賴于任何解釋性語(yǔ)言如Perl等，這些語(yǔ)言非常消耗資源，在郵件的解析過(guò)程中將會(huì)極大的影響服務(wù)的性能。</p><p><

67、;b>　　郵件頭過(guò)濾</b></p><p>　　Symantec的郵件頭過(guò)濾技術(shù)是將前攝性以及響應(yīng)性的過(guò)濾技術(shù)組合起來(lái)。它由基于正則表達(dá)式的過(guò)濾規(guī)則組成，可以探測(cè)和檢查垃圾郵件中的共性和趨勢(shì)，包括如下：</p><p>　　垃圾郵件發(fā)送工具的”水印” 可跟蹤一些垃圾郵件發(fā)送工具在郵件中留下的痕跡特征，比如發(fā)送該郵件使用的工具名稱等。</p><p&

68、gt;　　被修改的時(shí)區(qū) 比如時(shí)區(qū)相隔了12個(gè)小時(shí)；</p><p>　　偽造的收信行 比如郵件聲稱來(lái)自于某個(gè)MTA（郵件傳輸代理），而BLOC確切知道該MTA是不會(huì)發(fā)送外出的郵件的。</p><p>　　BrightSig2 過(guò)濾器</p><p>　　Symantec的簽名過(guò)濾技術(shù)極大的增強(qiáng)了過(guò)濾的準(zhǔn)確性。通過(guò)從某種特定的垃圾郵件中抽取出特征碼或者說(shuō)是”簽名”

69、，這種特征簽名可以用來(lái)識(shí)別垃圾郵件的變種。因?yàn)楹灻腔趯?shí)際的垃圾郵件來(lái)產(chǎn)生的，所以可以保證極高的準(zhǔn)確性。</p><p>　　為了對(duì)付第一代簽名技術(shù)，垃圾郵件發(fā)送者通過(guò)在垃圾郵件中插入大量的個(gè)體化數(shù)據(jù)以及混亂化HTML內(nèi)容來(lái)規(guī)避過(guò)濾。對(duì)此，Symantec的反擊措施是應(yīng)用專利的BrightSig2技術(shù)。</p><p>　　BrightSig2技術(shù)是Symantec簽名過(guò)濾技術(shù)的基礎(chǔ)，它

70、利用專有算法提取垃圾郵件的特征并將加入已知垃圾郵件的數(shù)據(jù)庫(kù)。BrightSig2可以檢測(cè)和匹配看上去隨機(jī)的郵件，而實(shí)際上這些郵件都起源于一種垃圾郵件攻擊。這種處理方式加快了過(guò)濾器的創(chuàng)建和分發(fā)，使得Symantec可以創(chuàng)建目標(biāo)導(dǎo)向的、與實(shí)際垃圾郵件緊密相關(guān)的過(guò)濾器，而不需要編寫大量的過(guò)濾器來(lái)防范本質(zhì)上是一類的垃圾郵件攻擊。通過(guò)從復(fù)雜多變的攻擊中抽取出唯一的“DNA”，通過(guò)一個(gè)簽名過(guò)濾器就可以防御許多垃圾郵件。</p><

71、;p>　　BrightSig2現(xiàn)在對(duì)HTML類垃圾郵件有專門的防御技術(shù)，特別對(duì)插入隨機(jī)化和HTML噪音以企圖逃避過(guò)濾的垃圾郵件有效。在這些情況下，BrightSig2先會(huì)把這些隨機(jī)變化的噪音數(shù)據(jù)內(nèi)容從垃圾郵件中去掉，然后再和已知垃圾郵件的簽名定義碼作比較。</p><p><b>　　附件簽名技術(shù)</b></p><p>　　郵件附件一直是被垃圾郵件發(fā)送者廣泛利

72、用的一種手段。垃圾郵件發(fā)送者們通過(guò)在郵件中附帶一個(gè)具有欺騙性名字的文件或圖片,引誘接收者去點(diǎn)擊并打開(kāi)這些文件， 結(jié)果往往是顯示惡意圖片或者附件本身就包含惡意代碼，比如說(shuō)木馬，蠕蟲或?qū)τ脩魴C(jī)器將造成嚴(yán)重破壞的可執(zhí)行文件。為了防范這種攻擊，許多企業(yè)往往簡(jiǎn)單的清除某種特定后綴名的附件（如exe或zip等），這樣會(huì)造成即使是合法附件也會(huì)被過(guò)濾掉，對(duì)正常的商業(yè)通訊造成影響。</p><p>　　這種針對(duì)特定MIME附件進(jìn)行

73、簽名的技術(shù)是Symantec簽名技術(shù)的最新特征。通過(guò)采取類似BrightSig2采用的模糊算法，可以針對(duì)特定的MIME附件創(chuàng)建過(guò)濾器（如，在某次實(shí)時(shí)垃圾郵件攻擊中所發(fā)現(xiàn)的成人圖片），從而過(guò)濾掉該附件。 附件簽名技術(shù)可以將企業(yè)從以上所說(shuō)的情況中解脫出來(lái)，不需要為了防御而將某種類型的附件全部阻斷。</p><p><b>　　URL過(guò)濾器</b></p><p>　　Sy

74、mantec在基于URL的過(guò)濾技術(shù)中一直不斷創(chuàng)新，現(xiàn)在URL過(guò)濾器可以檢查”Mailto” URL鏈接，防止終端用戶通過(guò)email響應(yīng)垃圾郵件者。這種最新一代的URL過(guò)濾器還進(jìn)一步增強(qiáng)了對(duì)偽造URL和URL混亂化等垃圾郵件發(fā)送者最近采用的規(guī)避過(guò)濾手段的檢查和防御。</p><p>　　Symantec還通過(guò)使用實(shí)時(shí)的垃圾郵件數(shù)據(jù)，創(chuàng)建垃圾郵件發(fā)送者web站點(diǎn)的列表。在用戶站點(diǎn)上，URL過(guò)濾器將用戶收到郵件中內(nèi)置的

75、鏈接與維護(hù)的列表進(jìn)行比較，從而做出判斷和過(guò)濾。</p><p>　　該列表是通過(guò)離線和實(shí)時(shí)數(shù)據(jù)來(lái)創(chuàng)建和維護(hù)的，URL來(lái)源于以下：</p><p>　　偵測(cè)網(wǎng)絡(luò) 垃圾郵件URL中的大部分是來(lái)源于偵測(cè)網(wǎng)絡(luò)。</p><p>　　可信第三方列表 來(lái)自第三方的廠商或合作伙伴所維護(hù)的列表經(jīng)過(guò)嚴(yán)格的驗(yàn)證和檢查后，也會(huì)被集成到Symantec的垃圾郵件URL列表中。<

76、/p><p>　　Symantec URL過(guò)濾器對(duì)以下情況尤其有效：</p><p>　　偽造的URL URL過(guò)濾器可以防御垃圾郵件發(fā)送者通過(guò)加入額外字符來(lái)混亂化URL的手段。</p><p>　　隨機(jī)化 URL過(guò)濾器在垃圾郵件發(fā)送者對(duì)郵件做了大量的隨機(jī)化操作，其他過(guò)濾器往往失效時(shí)，仍能成功識(shí)別出垃圾郵件。</p><p>　　極短的郵件

77、 比如，包含少量HTML文本或僅僅只有一個(gè)URL鏈接的郵件。</p><p>　　過(guò)濾非英語(yǔ)類垃圾郵件</p><p>　　Symantec統(tǒng)計(jì)發(fā)現(xiàn)全球有10-20%的垃圾郵件是非英語(yǔ)類郵件，這類垃圾郵件隨著企業(yè)全球化的不斷進(jìn)展給企業(yè)帶來(lái)日益嚴(yán)重的影響。反垃圾郵件解決方案必須要仔細(xì)考慮對(duì)這類垃圾郵件的防御。 Symantec通過(guò)在臺(tái)北和悉尼新的反垃圾郵件中心的創(chuàng)建，確保了對(duì)全球多語(yǔ)種垃圾郵

78、件的檢測(cè)和防御。</p><p>　　Symantec Brightmail反垃圾郵件可以在用戶站點(diǎn)識(shí)別出特定的11種非英語(yǔ)類語(yǔ)言，并只應(yīng)用針對(duì)于該種語(yǔ)言的啟發(fā)式過(guò)濾器，以提高和改進(jìn)性能。另外，用戶可以指定把哪些語(yǔ)言類的郵件指定為垃圾郵件。</p><p>　　盡管語(yǔ)言識(shí)別功能在Symantec的啟發(fā)式過(guò)濾器中啟用，針對(duì)每種語(yǔ)言所采取的動(dòng)作是在用戶終端機(jī)器上進(jìn)行，這需要安裝Brightma

79、il 針對(duì)Outlook的插件程序。安裝完畢后有如下功能選項(xiàng)：</p><p>　　內(nèi)容過(guò)濾及其他管理工具</p><p>　　盡管Brightmail反垃圾郵件解決方案不需要用戶管理員創(chuàng)建任何過(guò)濾器，但還是提供了相應(yīng)的圖形客戶化界面允許用戶創(chuàng)建自定義過(guò)濾器，以更積極的防御特定內(nèi)容的郵件。</p><p>　　通過(guò)使用用戶過(guò)濾器編輯器（屬于Brightmail管理中

80、心的一部分），管理員可以創(chuàng)建自定義的內(nèi)容過(guò)濾器來(lái)阻止或處理特定的郵件，而原本Symantec不會(huì)判定這些郵件屬垃圾郵件。</p><p>　　通過(guò)該編輯器，管理員可以：</p><p>　　過(guò)濾掉終端用戶抱怨或占用了過(guò)多帶寬的郵件；</p><p>　　過(guò)濾掉過(guò)大的郵件保護(hù)帶寬；</p><p>　　阻斷特定類型的成人內(nèi)容郵件；</p&

81、gt;<p><b>　　阻斷連鎖郵件；</b></p><p>　　阻斷特定的基于郵件的病毒；</p><p>　　過(guò)濾器分發(fā)與引擎更新</p><p>　　每隔數(shù)分鐘，Brighmail 掃描器(完成實(shí)際過(guò)濾的軟件模塊，安裝在用戶站點(diǎn)處)向BLOC發(fā)起安全的HTTPS連接，來(lái)獲取最新的過(guò)濾器。 通過(guò)同樣的機(jī)制，客戶站點(diǎn)處的郵件

82、過(guò)濾的統(tǒng)計(jì)數(shù)據(jù)也將被傳送到BLOC，BLOC利用這些數(shù)據(jù)評(píng)判過(guò)濾器的性能和有效性。</p><p>　　這種全局的過(guò)濾器更新過(guò)程有許多優(yōu)點(diǎn)：</p><p>　　管理簡(jiǎn)單 過(guò)濾規(guī)則和過(guò)濾器安全自動(dòng)的下載到用戶處并自動(dòng)安裝。啟發(fā)式過(guò)濾器每隔數(shù)星期自動(dòng)更新一次。而只要有新的垃圾郵件爆發(fā)，新的垃圾郵件簽名定義碼和相應(yīng)過(guò)濾器是實(shí)時(shí)自動(dòng)的從Symantec站點(diǎn)上獲取，除非用戶自己選擇利用用戶自定義

83、模塊來(lái)增加過(guò)濾規(guī)則，管理員根本無(wú)需手工編寫、訓(xùn)練和更新過(guò)濾規(guī)則與過(guò)濾器。</p><p>　　反垃圾郵件的保護(hù) 用戶站點(diǎn)處安裝的Brightmail掃描器總是包含有最新的反垃圾郵件過(guò)濾器，而BLOC中心也能知道這些過(guò)濾器在這些站點(diǎn)處的有效性如何。</p><p>　　安全 通訊時(shí)的雙向認(rèn)證保證了過(guò)濾規(guī)則確實(shí)從Symantec下載而且不能被任何第三方所偽造。同時(shí)，在收集用戶處郵件過(guò)濾的

84、統(tǒng)計(jì)數(shù)據(jù)時(shí)，用戶的任何隱私或機(jī)密信息都不會(huì)被傳送到BLOC中心。</p><p>　　保證可用性 Brightmail掃描器在過(guò)濾規(guī)則更新過(guò)程中并不會(huì)停止，而是持續(xù)運(yùn)作和檢測(cè)。這了避免了垃圾郵件利用更新的這段時(shí)間來(lái)規(guī)避過(guò)濾。</p><p>　　××企業(yè)防垃圾郵件產(chǎn)品部署方式</p><p>　　為了適應(yīng)××企業(yè)復(fù)雜、多變的

85、網(wǎng)絡(luò)環(huán)境，Brightmail配合MTA提供非常靈活、彈性的部署方式，Brightmail支持的配置模式如下所示：</p><p>　　另外，Brightmail還可以無(wú)縫支持Iplanet message server; postfix, Openwave, Critical等多種郵件服務(wù)器系統(tǒng)。</p><p>　　對(duì)于其他的郵件服務(wù)器系統(tǒng)平臺(tái)，可以通過(guò)配置中繼來(lái)進(jìn)行支持。</p

86、><p>　　對(duì)于小型的郵件服務(wù)器系統(tǒng)（<500用戶），我們可以在郵件服務(wù)器本身上安裝Brightmail來(lái)獲得防御垃圾郵件的能力，如下所示：</p><p>　　對(duì)用大、中型郵件服務(wù)器系統(tǒng)（>500用戶），我們可以通過(guò)MTA＋Brightmail的模式來(lái)建立防垃圾郵件體系：</p><p>　　Brightmail具有十分優(yōu)秀的可擴(kuò)展能力。通過(guò)Bright

87、mail優(yōu)秀的HA和LB的特性，能夠支持典型ISP和電信運(yùn)營(yíng)商對(duì)郵件服務(wù)器系統(tǒng)的超大規(guī)模部署的需求，如下所示：</p><p>　　通過(guò)配置多臺(tái)掃描服務(wù)器Brightmail Scanner，可以支持?jǐn)?shù)以萬(wàn)計(jì)的郵箱數(shù)目。所以，Brightmail不僅僅是一款優(yōu)秀的企業(yè)級(jí)的垃圾郵件防御產(chǎn)品，同時(shí)也是一款優(yōu)秀了ISP級(jí)別垃圾郵件防御產(chǎn)品。在美國(guó)TOP 12的ISP中有九家選用SymantecBrightmail的垃圾

88、郵件防御解決方案，均取得了十分滿意的使用效果。</p><p>　　在分布式部署的同時(shí)，Brightmail通過(guò)優(yōu)秀的集中管理平臺(tái)可以實(shí)現(xiàn)集中控制，確保用戶具有最小的管理負(fù)擔(dān)。</p><p>　　注：由于不同的企業(yè)用戶具有不同的部署方式，故這里不能一一列出。具體情況可根據(jù)以上配置建議進(jìn)行選擇。需要注意的是，如果選擇分布式部署，需要考慮選擇部署多少Scanner（可根據(jù)用戶郵件規(guī)模分析而來(lái)

89、，見(jiàn)下一小節(jié)），此時(shí)需要考慮集中控管的問(wèn)題。</p><p>　　××企業(yè)防垃圾郵件產(chǎn)品服務(wù)器硬件選擇</p><p>　　Brightmail是一款純軟件防垃圾郵件產(chǎn)品，所以需要硬件服務(wù)器做為平臺(tái)來(lái)安裝與運(yùn)行Brightmail服務(wù)。</p><p>　　××企業(yè)郵件系統(tǒng)規(guī)模分析</p><p>　　

90、此處詳細(xì)描述××企業(yè)的郵件系統(tǒng)規(guī)模，內(nèi)容包括：郵箱數(shù)量，準(zhǔn)備安裝Brightmail產(chǎn)品的OS平臺(tái)，平均每天每人接受的郵件數(shù)量，郵件的平均大小，每天垃圾郵件占郵件總數(shù)的百分比，出站/入站郵件是否都需要進(jìn)行掃描，垃圾郵件需要的動(dòng)作（隔離、刪除、打標(biāo)記發(fā)送給用戶等等）等等。</p><p>　　硬件平臺(tái)計(jì)算標(biāo)準(zhǔn)：Brightmail主要消耗服務(wù)器的CPU、內(nèi)存和硬盤三種資源，所以硬件服務(wù)器的計(jì)算主

91、要從這三個(gè)方面進(jìn)行：</p><p>　　按照P4 2G的CPU來(lái)計(jì)算：如果郵件的平均大小為10K，一顆CPU每秒能夠處理25封郵件；如果郵件的平均大小為30K，一顆CPU每秒能夠處理10封郵件（如果使用）。以上考慮打開(kāi)防垃圾郵件和防病毒功能。如果考慮關(guān)閉防病毒功能，性能可以提高20％。另外，Brightmail在Windows平臺(tái)中運(yùn)行性能最優(yōu)，其次為L(zhǎng)inux平臺(tái)，最后為Solaris平臺(tái)，在考慮使用后兩種平

92、臺(tái)時(shí)請(qǐng)考慮留出一定的冗余。另外，如果需要考慮到可擴(kuò)展性，請(qǐng)?jiān)谂渲肅PU時(shí)留出一定的擴(kuò)展空間。</p><p>　　對(duì)于內(nèi)存來(lái)說(shuō)，每個(gè)服務(wù)器2G的內(nèi)存一般都能夠滿足用戶需要。如果在用戶投資富裕或者考慮升級(jí)空間時(shí)，推薦配置4G的內(nèi)存容量。</p><p>　　硬盤空間主要考慮用戶需要隔離的垃圾郵件數(shù)量，影響的參數(shù)包括每天垃圾郵件的大概數(shù)量，每封郵件的平均大小，垃圾郵件需要在隔離區(qū)中保存的時(shí)間，

93、記錄日志的等級(jí)，生成報(bào)告的種類和頻率等。一般來(lái)說(shuō)，推薦用戶配置80GB硬盤空間即可滿足要求。</p><p>　　××企業(yè)防垃圾郵件服務(wù)器配置列表</p><p>　　根據(jù)以上的分析為用戶選擇硬件服務(wù)器。</p><p>　　××企業(yè)Brightmail產(chǎn)品配置列表</p><p>　　綜上所述，

94、15;×企業(yè)防垃圾郵件產(chǎn)品Brightmail的配置列表如下所示：</p><p>　　注：Brightmail防病毒模塊需要購(gòu)買才能使用，如果用戶需要使用Brightmail的防病毒功能，請(qǐng)?jiān)诋a(chǎn)品配置列表中注明。</p><p>　　Brightmail培訓(xùn)內(nèi)容</p><p>　　以下培訓(xùn)內(nèi)容供代理商參考，在用戶需要時(shí)可以提供：</p>

95、<p>　　垃圾郵件的定義和垃圾郵件發(fā)送技術(shù)的演變；</p><p>　　防垃圾郵件技術(shù)的發(fā)展和分析；</p><p>　　Brightmail產(chǎn)品簡(jiǎn)介；</p><p>　　Brightmail防垃圾郵件技術(shù)介紹；</p><p>　　Brightmail部署、配置介紹；</p><p>　　Symante