邮件网关系统功能简介
I.产品简介
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关是一款反垃圾、反病毒的邮件网关软件,部署在Exchange、Lotus、Imail、Mdaemon、qmail、postfix、Ksemail等邮件服务器的前端, 为邮件系统提供垃圾邮件过滤和病毒过滤功能。
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关是海宁科达网络技术有限公司多年的技术结晶,综合运用动态黑名单、 静态黑名单、IP阻断、DNS反向解析、邮件打分、bayes特征库、Razor国际反垃圾协作网等技术手段,垃圾邮件的识别率高达95%-98%。病毒邮件的识别率也在95%以上,可以查杀20000多种病毒,
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关管理系统是针对电子邮件的安全防护、信息过滤,包括:抗邮件攻击、反垃圾邮件、病毒过滤、非法内容邮件过滤等四项特色功能。不同于目前市场上单纯的基于内容过滤的反垃圾邮件系统或防病毒系统,快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关是全新的从提高电子邮件系统的稳定性、可靠性及提高信息信噪比的角度出发,提出的建立工业标准的电子邮件安全解决方案。
海宁科达网络技术有限公司根据目前电子邮件系统的运行现状,提出电子邮件系统的四层防护模型:抗攻击、阻断垃圾邮件、过滤邮件病毒以及敏感内容过滤,以提高电子邮件系统的稳定性、可靠性,并极大程度的提高电子邮件的信噪比。
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关设计成傻瓜化、智能化,不需要复杂的配置, 最大程度降低学习和维护的成本。
II.功能特点
一、防毒功能特点
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关对邮件病毒过滤采用开放的接口,可以集成Symantec/金山/瑞星公司的邮件系统防病毒引擎。病毒代码库与杀毒解药程序每天自动在线升级。
采用专业防病毒公司的引擎进行邮件病毒过滤,可以为用户提供更快、更专业的防毒响应服务。
特别值得一提的是Symantec邮件防病毒引擎,已经成功应用于美国YAHOO!的电子邮件系统,是一个真正意义上的电信级别的杀毒引擎。在YAHOO!只安装了三台防病毒服务器就解决了150多台邮件服务器的病毒查杀任务,平均每天进行超过100万个邮件的查杀毒,平均查杀一个邮件的时间不超过1秒钟。
功能特点:
1、 采用先进的技术架构, 绝大部分操作在内存处理, 峰值处理能力为18万封/小时, 比普通的反垃圾邮件网关快10倍以上。
2、 彻底查杀隐藏在zip/rar/tar.gz等压缩文件中的病毒, 深度可达20层。
3、 发现病毒邮件后, 快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关可以根据系统设置决定是否通知发信人(sender),收信人(recips), 管理员(admin) 中的一位或者多位.报警通知邮件采用中英文2种提示,用户也可以自己定制提示信息。
4、 病毒特征库的升级频率可以从10分钟-1周可调, 每次升级都有详细的log日志, 自动发送到管理员的邮箱. log日志可以设定大小,自动回滚使用。
5、 病毒特征库升级通过由升级服务进程自动完成,升级时通过DNS轮寻,连接最快的升级服务器. 1次升级失败时,系统自动重试9次。
二、防垃圾邮件功能特点,4层垃圾邮件防护
目前市场上反垃圾邮件系统均采用IP或邮件地址黑名单结合内容过滤的技术。由于垃圾邮件发送者经常变换发信IP、伪造发信地址、利用程序随机挑选变换邮件内容,致使这类反垃圾邮件系统较率低下,误判率高。
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关邮件网关管理系统利用中国网络技术联盟专有的垃圾邮件行为识别模型,高较识别阻断垃圾邮件,其识别率可达90%以上,误判率低于百万分之一。
第一层: 网络层采用IP阻断和动态黑名单
在网络层,快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关可以设置屏蔽任何一个IP,一个网段;也可以屏蔽任何一个发信人,一个域。动态黑名单采用黑洞技术,可以实时获取反垃圾邮件列表。快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关支持由国际反垃圾邮件组织提供的实时黑名单RBL, 系统预设 bl.spamcop.net, sbl-xbl.spamhaus.org 两个黑名单列表。
第二层: smtp协议会话格式检查,DNS反向解析
在这一层,快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关在SMTP协议的每个阶段进行判断:MAIL/FROM/RCPT/DATA,对于不符合RFC规范的邮件,都作为垃圾邮件处理. 对于不能正确反向解析的,也作为垃圾邮件处理。
第三层: 基于Bayes算法的内容过滤
通过内置的贝叶斯(Bayes)库对进入邮件系统的每封邮件的头部和正文进行分析,得出阀值,阀值低于5,则为正常邮件;如果超过5,快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关判定为垃圾邮件。 设置决定是否通知发信人(sender),收信人(recips), 管理员(admin) 中的一位或者多位.报警通知邮件采用中英文2种提示,用户也可以自己定制提示信息。
第四层: 邮件特征垃圾邮件过滤库
国家公安部为了加强对互联网信息安全的管理,反复强调电子邮件内容检查的必要性。同时,企业为了自身的商业信息的安全,也往往需要对电子邮件进行内容检查、过滤与归档。
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关邮件网关管理系统,提供对邮件内容及其他相关特征的高速扫描过滤功能。用户可以很方便地定义各类过滤与归档规则。同时,中国网络技术联盟也会根据自已的垃圾邮件收集网络分析整理规则库,以供用户网关自动下载更新。
具体功能如下:
1、邮件主题包含关键词
2、发件人字段包含关键词
3、收件人字段包含关键词
4、抄送人字段包含关键词
5、信头包含关键词
6、信体包含关键词
7、附件的文件名包含关键词
8、附件的内容包含关键词(以txt文件为例)
9、邮件大小超过设定值
10、邮件附件文件类型
三、用户认证功能
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关支持与电子邮件系统的用户认证库进行外挂式对接,支持数据库、SMTP/ESMTP、身份验证方式。在邮件网关级对要求发信的用户进行合法的身份认证,这样也避免了一般通用邮件网关被黑客用作转发垃圾邮件跳板的危险。
四、阻断IP模块
系统管理员可以在Web管理界面上直接添加想要阻断的IP地址,对进行邮件恶意攻击的IP地址进行即时封杀。
对于那些特殊情况的邮件服务器(如专用邮件发送服务器)登记IP地址放行,可以顺利通过防垃圾邮件模块的拦截。
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关也提供对各著名反垃圾邮件组织黑名单引用的接口。
功能:
允许转发的源地址列表 匹配该列表的主机可以无条件转发邮件
禁止转发的源地址列表 匹配该列表的主机被禁止转发邮件
五、邮件黑白名单模块
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关同时可以在系统级别对垃圾邮件进行黑名单拒收处理。
系统管理员可以在Web管理界面上直接添加想要阻断的E-Mail地址,对进行邮件恶意攻击的E-Mail地址进行即时封杀。
功能:
允许转发的发件人列表 发件人匹配该列表的邮件被无条件的转发
禁止转发的发件人列表 发件人匹配该列表的邮件被禁止转发
允许转发的收件人列表 收件人匹配该列表的邮件被无条件转发
禁止转发的收件人列表 收件人匹配该列表的邮件被禁止转发
六、SMTP邮件路由模块
网关本身提供的邮件路由功能。路由采用标准的SMTP协议,可以根据收信域的不同路由到不同的下级邮件服务器。用户可以很方便地设置下级SMTP服务器的名称(或IP地址),以及SMTP端口号。
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关可以对多个下级邮件服务器设置路由策略,包括双网关冗余配置、双向杀毒、多域名多服务器路由设置等。
七、邮件队列模块
提供Web浏览器界面的邮件队列管理,能够对邮件队列进行,发送、删除、查看队列中的邮件、重新发送操作。
可以在web浏览器界面查看邮件队列中信的发件人、收件人、邮件大小、队列时间、目前邮件的发送状态。整个邮件的所有信息。
八、病毒、垃圾邮件管理模块
提供基于WEB界面的正常邮件、垃圾邮件、病毒邮件、过滤邮件的管理。
可以查看邮件的发件人、收件人、邮件大小、拦截时间、原因、整个邮件的所有信息。
九、日志报告模块
1、系统模块运行统计报表
可以统计某一时间内(如2004-1-1到2004-8-1 时间可以由管理员自己设定),系统收信的数量和大小、发信的数量和大小。
2、系统模块运行时间分布报表
可以统计某一时段内(如2004-1-1到2004-8-1 注: 时间段表示一天中的不同时段,从00:00~24:00共24个时段,每个时段1小时。时间可以由管理员自己设定),系统收信的数量和大小、发信的数量和大小。
3、系统用户使用情况报表
可以统计某一时间内(如2004-1-1到2004-8-1时间可以由管理员自己设定)某个用户,收信的数量和大小、发信的数量和大小。
4、系统用户使用时间段情况报表
可以统计某一时段内(如2004-1-1到2004-8-1 注: 时间段表示一天中的不同时段,从00:00~24:00共24个时段,每个时段1小时。时间可以由管理员自己设定)某个用户 ,系统收信的数量和大小、发信的数量和大小。
十、动态防问控制
智能化的反恶意攻击
随着电子邮件在日常通信中扮演越来越重要的角色,电子邮件系统正日益成为攻击的目标。攻击者往往怀有不同的目的,攻击类型分为:
邮件病毒攻击 - 病毒寄生于电子邮件快速传播,造成邮件服务器不堪重负而宕机。如今年8月的"冲击波"病毒攻击,造成全球大范围的邮件服务器宕机,上百万的计算机感染病毒。
用户名单探测 - 电子邮件地址列表往往是网络营销者们的热门货。为得到电子邮件系统的用户名单,攻击者往往采用穷举法向服务器大量发送垃圾邮件,给邮件服务器造成巨大冲击。
口令探测 - 攻击者为了获得用户的口令,以达到获取商业信息或登录服务器或获取中继转发的权限的目的,常采用"字典攻击"的方法攻击邮件服务器。
垃圾邮件攻击 - 有些垃圾邮件发送组织或是非法信息传播者,为了大面积撒布信息,常采用多台机器同时巨量发送的方式攻击邮件服务器,造成邮件服务器大量带宽损失,并严重干扰邮件服务器进行正常的邮件递送工作。
恶意攻击 - 采用巨量空邮件、大邮件轰炸等恶意针对邮件服务器的攻击。
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关邮件网关管理系统,可以智能检测识别各类邮件服务器的攻击,并自动阻断;限制单个IP连接数量与连接频率;
具体功能如下:
1、同一IP最大并发连接数
2、访问频率Connectlimit_Count(单位:次)(设置同一IP地址的访问频率限制(M次/N秒)在N秒内的访问次数不超过M次, 否则被认为是攻击行为,该IP地址被自动列入动态拒绝访问列表,ConnectLimit_Count为访问次数限制,ConnectLimit_Period为统计周期,单位:秒。取值范围: 10 - 20000)
3、访问频率ConnectLimit_Period(单位:秒)(设置同一IP地址的访问频率限制(M次/N秒)在N秒内的访问次数不超过M次, 否则被认为是攻击行为,该IP地址被自动列入动态拒绝访问列表ConnectLimit_Count为访问次数限制,ConnectLimit_Period为统计周期,单位:秒。取值范围: 10 - 20000)
4、SMTP服务超出以上控制禁用时间(秒)(临时黑名单)
5、动态连接服务器最大连接数
6、启用动态连接服务器白名单功能
7、启用动态连接服务器黑名单功能
8、启用动态连接服务器日志功能
9、发信频率Messagelimit_Count(单位:次)(设置同一ip同一发件地址的发信频率限制(M封/N秒)在N秒内的发信数量不超过M封, MessageLimit_Count为发信数量限制,MessageLimit_Period为统计周期,单位:秒。取值范围:10 - 20000 )
10、发信频率Messagelimit_Period(单位:秒)(设置同一ip同一发件地址的发信频率限制(M封/N秒)在N秒内的发信数量不超过M封, MessageLimit_Count为发信数量限制,MessageLimit_Period为统计周期,单位:秒。取值范围:10 - 20000)
11、发信频率超出以上控制禁用时间(秒)(临时黑名单)
12、收信频率Messagelimit_Count(单位:封)(发往同一个收件人的邮件数,N秒不得超过20封)
13、收信频率Messagelimit_Period(单位:秒)(发往同一个收件人的邮件数,N秒不得超过20封)
14、收信频率超出以上控制禁用时间(秒)(临时黑名单)
15、动态发信服务器最大连接数
16、启用动态发信服务器白名单功能
17、启用动态发信服务器黑名单功能
18、启用动态发信服务器日志功能
十一、系统网络管理
提供web界面的主机名称、服务器IP、子网掩码、缺省网关、DNS服务器1、DNS服务器2、DNS服务器3管理,方便管理员设置。
十二、系统运行管理
提供web界面启动和关闭邮件网关中的各项服务。
十三、系统状态监控
提供web界面的系统综合信息、系统运行负载、网络连接状况、网络流量状况管理
十四、邮件网关配置
提供web界面的邮件网关的设置,方便管理员对邮件网关的参数进行设置。
具体参数如下:
一、进程管理
1、服务器最大并发进程数
2、同一IP最大并发进程数
3、启动进程尝试次数
4、启动进程尝试时间间隔(秒)
二、邮件投递管理
1、远程投递初始并发连接数
2、远程投递同一目标主机最大并发连接数
3、同一封邮件最大收件人数目
4、本地投递最大并发连接数
5、本地投递尝试次数
6、本地投递尝试间隔时间(秒)
三、邮件队列管理
1、邮件在延迟投递队列中最长生存时间(天)
2、邮件队列中最大待投邮件数
3、两次扫描延迟投递队列的时间间隔(秒)
4、两次尝试投递间最短时间间隔(秒)
5、两次尝试投递间最长时间间隔(秒)
6、邮件队列中可用的空间大小
四、会话连接管理
1、会话错误超限延迟响应时间(秒)
2、每次会话错误次数限制一,超过会触发延迟(次)
3、每次会话错误次数限制二,超过会中断连接(次)
4、会话时间限制(秒)
五、邮件控制管理
1、邮件内容,每行最大长度(字节)
2、邮件头最大长度(字节)
3、每封邮件大小限制(字节)
4、退回邮件大小限制(字节)
III. 运行环境
一、 网络环境
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关的服务器应建立在与电子邮件系统同一100M/1000M全交换的局域子网内。
二、 网关服务器
1、 快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关具有很强的开放性、兼容性和可移植性,对服务器类型没有特殊要求,能够运行Unix、Linux操作系统的服务器均可。
2、快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关支持多线程/多进程,配置多CPU服务器将使系统性能达到更高。
3、服务器内存配置取决于用户并发请求数及平均E-Mail大小,内存越大,越有利于邮件网关系统发挥更高性能。
4、可以单独安装邮件网关管理系统,也可以与电子邮件系统同台服务器安装。
三、 操作系统
FreeBSD(X86)4.x及以上版本 Linux2.x(包括Red Hat、TurboLinux、红旗Linux等各不同发行商版本)及以上版本。
IV. 性能指标
一、 邮件过滤通过能力
在网络线路理想的情况下,单台邮件网关管理系统每日可处理的邮件数量不低于80万封。
二、 CPU负荷
系统正常工作时,在一个典型的双CPU服务器中,CPU负荷不会超过20%,在系统从事后台处理的过程中,CPU负荷不会超过40%。
三、 内存及磁盘占用
快速邮(Ksemail) -- 反垃圾反病毒邮件监控过滤网关网关系统本身占用的磁盘空间约为10M左右。
邮件队列占用磁盘空间的大小小取决于并发邮件递送请求数和平均E-Mail大小。
日志文件占用磁盘空间的大小取决于邮件网关递送邮件的数量,以及日志保留时间。
在5万邮箱用户数的规模下,占用的内存数量通常不超过512M。