【正文】 譽判斷服務數(shù)據 電子郵件防火墻可以根據發(fā)件人配置文件和來自發(fā)件人信譽判斷服務的信譽判斷數(shù)據自動禁止或允許 SMTP 連接。 垃圾郵件發(fā)件人無法強制郵件進入受保護的網絡，因此他們的垃圾郵件只能備份在他們自己的服務器上。與之相反， Symantec Mail Security 8200 系列設備中嵌入的獲得專利的流量優(yōu)化功能在第 3 和第 4 網絡層（即網絡級協(xié)議層）中運北京賽門鐵 克信息技術有限公司 企業(yè) Page 22 of 37 行。反垃圾郵件功能和技術的范圍包括以下各項： ? 開放代理發(fā)件人 不斷更新的開放代理服務器列表，這些服務器通常是垃圾郵件的傳播渠道。 來自允許的發(fā)件人的電子郵件通常會被發(fā)送（除非它北京賽門鐵 克信息技術有限公司 企業(yè) Page 23 of 37 包含病毒或蠕蟲），來自禁止的發(fā)件人的電子郵件會可以根據您選擇的方式進行處理。 Symantec Mail Security 8200 系列 設備并入了優(yōu)化速度的第四代 URL 技術。 ? 附件簽名 針對特定的 MIME 附件，例如，特定垃圾郵件攻擊中使用的色情圖像。 ? 10 分鐘更新 每隔 10 分鐘過濾器都會通過安全 HTTPS 從 Symantec 網站自動下載到客戶站點。 管理員可以設置根據語言標識來接受或禁止郵件的策略。 ? 語言專業(yè)技術 遍布全球的技術人員會對垃圾郵件進行分析并用 15 種以上的語言創(chuàng)建目標過濾器。 ? 漏報的垃圾郵件提交 最終用戶可以登錄到控制中心（一個基于 Web 的界面）將漏報的垃圾郵件提交給 Symantec。 . 防病毒技術 Symantec Mail Security 8200 系列設備通過集成倍受好評的 Symantec 防病毒技術來掃描和檢測病毒。 ? 群發(fā)郵件蠕蟲自動刪除 不僅可以自動刪除群發(fā)郵件蠕蟲，還可以刪除生成的關聯(lián)電子郵件，這些郵件的數(shù)目可 能多達數(shù)百封，并且沒有任何用處。 當與郵件策略功能一起使用時，內容策略一致性功能使得管理員可以實施公司的電子郵件策略，減少法律責任，并確保符合法規(guī)要求。 該功能可幫助解決與人力資源 (HR) 和法規(guī)遵從性有關的問題。 您可以在內容過濾中創(chuàng)建的條件的數(shù)目沒有限制。 北京賽門鐵 克信息技術有限公司 企業(yè) Page 26 of 37 兩種級別的策略定義使郵件處理的自定義過程具有了最大 的靈活性： ? 組策略 用戶組或域組。 ? 過濾策略 對某些類型的電子郵件采取的操作集。 受支持的源目錄包括 Windows 20xx Active Directory、 Windows 20xx Active Directory、 Sun Messaging Server （以前稱為 iPla Messaging Server）和 Exchange 。用戶可以登錄到控制中心的特殊部分并選擇適當?shù)脑O置。 ? 語言設置 用戶可以 指定他們希望接收用哪些語言撰寫的郵件，或者他們不想接收用哪些語言撰寫的郵件。 ? 隔離區(qū)郵件搜索 用戶可以使用多個條件搜索隔離區(qū)中的郵件，這些條件包括： To: 標頭、 From: 標頭、郵件正文、 Subject: 標頭、 Message ID: 標頭和時間范圍。 ? 自動過濾器下載和統(tǒng)計信息傳輸 從客戶站點進行安全 HTTPS 輪詢可啟動更新過濾器的下載。 ? 可分配的管理員權限 創(chuàng)建其他管理員帳戶，授予每個管理員管理 Symantec Mail Security 8200 系列的不同組件所需的管理權限級別。 ? 防病毒過濾器早于指定的時間。 ? 出現(xiàn) LDAP 同步錯誤。 ? 軟件更新許可證已過期。 還可以指定日志數(shù)據庫條目的最大大小和保留期限，并將日志保存到文本文件以進一步查看。 提交 由管理員和用戶標識為錯過的垃圾郵件或誤報會自動發(fā)送給 Symantec 進行分析。 隔離區(qū) Symantec Mail Security 8200 系列提供了一個基于 Web 的隔離區(qū)。 ? 別名擴展 隔離區(qū)會自動解析基礎電子郵件地址的所有別名，并將郵件發(fā)送到適當?shù)母綦x區(qū)帳戶。 ? 可自定義的通知模板 管理員可以自定義發(fā)送頻率、郵件內容和內容類型（ HTML、文本或兩者）。 他們還可以基于全局或基于每個用戶配置閾值以控制隔離區(qū)數(shù)據庫的大小和郵件數(shù)量限制。隔離區(qū)功能的范圍包括： ? 電子郵件通知 隔離區(qū)可以向用戶發(fā)送定期電子郵件摘要，其中列出新隔離的垃圾郵件，并包括一些鏈接，使用戶可以立即將郵件釋放到他們的收件箱或登錄到他們的個人隔離 區(qū)。 北京賽門鐵 克信息技術有限公司 企業(yè) Page 29 of 37 安全 支持 TLS （傳輸層安全性， SSL 的后續(xù)協(xié)議）加密。 Scanner 和組件的基本狀態(tài)（運行或未運行）。 ? 綜合日志 可以將日志級別設置為五個級別中的任意一個。 ? 防病毒許可證已過期。 ? 可用的磁盤空間少于指定的數(shù)量。 ? 自動電子郵件警報 可以選擇當出現(xiàn)以下任一情況時向系統(tǒng)管理員發(fā)送警報： ? 某件組件不響應或不工作。 該過程無需管理員干預，而且在更新過程中過濾器永遠不會停止。它們還具有非常豐富的功能和充分的可定制性，使管理員能夠控制和了解組織內的電子郵件安全問題。 ? 提交 用戶可以將錯過的垃圾郵件或誤報提交給 Symantec 進行分析。 這些項可補充管理員在組織范圍內定義的禁止的發(fā)件人列表。 然后可以使用策略為每個組設置單獨的操作，或者為標識為可疑垃圾郵件的郵件設置共同的操作。 可以為每個過濾策略指定一個名稱。 可以利用 LDAP SyncService 提供對企業(yè)目錄中的 LDAP 組的電子郵件地址解析。 . 組策略和過濾策略 Symantec Mail Security 8200 系列設備允許您為個人和組創(chuàng)建目標策略。 可以快速激活和停用個別過濾器，顯示激活狀態(tài)并選擇過濾器運行的順序。 例如，您可以隔離所有 ZIP 文件，刪除圖像文件或過濾掉過大的郵件。 ? 可調整的掃描閾值 指定最大大小和掃描深度級別，以減少使處理操作負擔過重的 Zip 炸彈的威脅。 防病毒功能和技術的范圍包括以下各項： ? 自動更新 Symantec 會創(chuàng)建病毒特征和定義，并且一旦這些特征和定義可用，就立即在客戶站點中進行更新。 ? 誤報提交 使用方便的提交工具，在遇到被錯誤標識的郵件時， Symantec 的用戶社區(qū)（多達 3 億用戶）可以盡快地通知 Symantec。 ? 垃圾郵件檢測網絡 我們的探查網絡是最大的蜜罐網絡（共包含兩百多萬個誘騙電子郵件地址和域）。 ? 語言特定的啟發(fā)式掃描 基于 11 種非英語語言的垃圾郵件而專門優(yōu)化的啟發(fā)式掃描。 ? 語言標識 可以將郵件文本識別為屬于 11 種語言中的某一種。 ? 正文散列簽名 基于郵件正文的簽名技術。 包括語言不可知啟發(fā)式掃描和語言可知啟發(fā)式掃描。 ? 文本文件導入 導入允許的和禁止的發(fā)件人列表。 ? 安全發(fā)件人 從中發(fā)出的電子郵件幾乎都不是垃圾郵件的不斷更新的 IP 地址列表。 . 反垃圾郵件技術 Symantec Mail Security 8200 系列設備并入了多層垃圾郵件防護，利用了業(yè)界領先的技術，并由分布在全球的操作中心提供支持。 大多數(shù)同類方法通常都在第 7 網絡層（應用程序層， SMTP 協(xié)議所在的層）中過濾電子郵件。 ? 發(fā)件人驗證 可以將電子郵 件防火墻配置為使用發(fā)件人策略架構 (SPF) 對郵件進行驗證，并對驗證失敗的郵件執(zhí)行多種操作中的任何一種。可以將來自濫用 郵件發(fā)件人的連接轉移到“處罰箱”，從而使他們在指定的時間段無法發(fā)送電子郵件。 ? 管理員定義的禁止的發(fā)件人 替組織識別出禁止的發(fā)件人（由 IP 地址標識）。 DHA 不僅會消耗目標電子郵件服務器上的資源，還會向北京賽門鐵 克信息技術有限公司 企業(yè) Page 21 of 37 垃圾郵件發(fā)件人提供有價值的有效電子郵件地址列表（以進一步發(fā)起垃圾郵件攻擊）。 ? Transformation Engine 根據過濾結果和可配置的組策略執(zhí)行相應的操作。 ? 防病毒和可配置的啟發(fā)式過濾器確定郵件是否受感染。 ? Filtering Engine 確定每個收件人的過濾策略。 ? 在接受連接之前，入站 MTA 將郵件的 IP 地址發(fā)送給電子郵件防火墻以檢查它是否是已知的垃圾郵件 來源或攜帶病毒的電子郵件來源。 其他眾多反垃圾郵件解決方案往往在其能生效前需要經過三到六個月的學習和培訓，而 Symantec的偵測網絡是實時防護的，其已經經歷了六年的垃圾郵件跟蹤和創(chuàng)建相應過濾器的經驗積累，能夠最大限度的為客戶提供全面專業(yè)的垃圾郵件防護。 加上由用戶提交的垃圾郵件，偵測網絡 監(jiān)視和保護全球超過 3億個郵箱。 BLOC由遍布全球三個大洲的幾個中心點所構成，完成覆蓋全球的對垃圾郵件的全天候防御。廣度要求防垃圾郵件產品從世界各地收集垃圾郵件樣本，這樣才能防御垃圾世界各地的垃圾北京賽門鐵 克信息技術有限公司 企業(yè) Page 17 of 37 郵件；深度要求我們能夠及時捕獲最新的垃圾郵件發(fā)送技術，用于應對不斷變化的垃圾郵件發(fā)送形態(tài)。 節(jié)省的這些成本可以通過減少的硬件、網絡帶寬和管理員資源成本體現(xiàn)出來。 使用能夠識別 LDAP 的電子郵件策略、豐富的郵件處理選項、可通過 Web 訪問的隔離區(qū)以及過濾自定義工具，管理員可以對組織內不同的組或用戶實施公司或部門針對垃圾郵件和不適當郵件制定的策略。 Symantec一直在不斷創(chuàng)造和評估新的過濾技術。 北京賽門鐵 克信息技術有限公司 企業(yè) Page 16 of 37 這種級別的自動化電子郵件安全防護之所以得以實現(xiàn)是因為 Symantec 的電子郵件過濾技術提供的行業(yè)領先的有效性和準確性以及極其靈活的配置功能。 雖然現(xiàn)在制訂了有關維護適宜工作環(huán)境的法律要求，但是在滿足電子郵件策略標準方面，組織還是面臨著越來越大的壓力。 在另一些系統(tǒng)中，由于過分限制對電子郵件服務