【正文】 ? 垃圾郵件清除和大小閾值 管理員可以設(shè)置垃圾郵件的保留期限。管理員可以接收用戶發(fā)送給 Symantec 的所有被誤標(biāo)識的郵件的副本。 ? 有新的軟件更新可用。 ? 郵件隊列大于指定的大小。 該同一過程還會將統(tǒng)計 信息從客戶站點傳輸給 Symantec，以便 Symantec 評估部署的過濾器的性能和有效性。 用戶可以從 11 種受支持的語言中選擇。 ? 可調(diào)整的可疑垃圾郵件閾值 您可以配置自己的可疑垃圾郵件定義以 進行更嚴格的過濾。 可以定義組策略的成員資格，并選擇它將使用的過濾策略。 ? 簡單的過濾器創(chuàng)建和編輯 一個簡單易用的圖形界面，使您能夠通過創(chuàng)建服務(wù)器級別的全局過濾器來實施公司的策略。 ? 可變的掃描級別 可調(diào)整的啟發(fā)式掃描，或?qū)捤苫驀栏竦貥?biāo)識病毒。 ? 全天候誤報解決 Symantec 技術(shù)人員會分析并糾正所有可能的誤報。 最終用戶可以選擇他們希望接收用哪些語言撰寫的郵件。 ? 標(biāo)頭過濾器 基于實時攻擊或垃圾郵件中存在的共性或傾向的有針對性、基于正則表達式的嚴格過濾器。 ? 靈活的發(fā)件人指定 通過電子郵件地址 / 發(fā)件人名稱、域名或 IP 地址指定允許的和禁止的發(fā)件人。它不處理郵件，而是對組成郵件的數(shù)據(jù)包和那些數(shù)據(jù)包所經(jīng)過的網(wǎng)絡(luò)路徑進行分析。 發(fā)件人信譽判斷服務(wù)利用了 Symantec 探查網(wǎng)絡(luò)的影響力和可見性以及從過濾統(tǒng)計信息中精選的發(fā)件人數(shù)據(jù)。 電子郵件防火墻會跟蹤在給定時間段內(nèi)，來自給定 IP 地址的郵件中有多少被標(biāo)識為垃圾郵件或標(biāo)識為包含病毒。 此時，系統(tǒng)還會根據(jù)最終用戶定義的語言設(shè)置檢查郵件。 ? Filtering Hub 參考 LDAP SyncService 目錄來擴展郵件的分發(fā)列表。 垃圾郵件反發(fā)垃圾郵件之間早已是時間速度方面的戰(zhàn)爭， 偵測網(wǎng)絡(luò)作為整個行業(yè)最大的捕獲真實垃圾郵件的技術(shù)架構(gòu)，使得 Symantec在垃圾郵件發(fā)生的第一時間就能進行捕獲和 分析，從而為全球范圍內(nèi)的用戶提供實時全面的郵件防護。作為全球類似機構(gòu)中最大的垃圾郵件分析中心，其負責(zé) Symantec垃圾郵件過濾器的實時創(chuàng)建、調(diào)整和分發(fā)。 這些特征如果與設(shè)備固有的易管理和易部署優(yōu)點相結(jié)合，可以幫助減少電子郵件安全的總擁有成本。Symantec Mail Security 8200 系列設(shè)備允許您創(chuàng)建任意數(shù)量的組策略，以便通過多種方式為不同的用戶組自定義郵件處理，過濾入站和出站電子郵件以及結(jié)合使用過濾條件和操作來滿足您的特定要求。 組織需要跟上垃圾郵件和電子郵件攜帶病毒的迅猛增長之勢。 這些基于 Linux 的強健設(shè)備部署在企業(yè)的電子郵件或群件服務(wù)器之前，可以保護您的組織不受基于電子郵件的惡意垃圾郵件或病毒的攻擊，同時確保仍然可以通過電子郵件進行有效的協(xié)作和通信。 . Symantec Mail Security 8200 根據(jù)企業(yè)的實際情況，我們建議使用 Symantec Mail Security 8200（注：8240或者 8260，根據(jù)企業(yè)實際郵箱數(shù)量而定）作為防垃圾郵件的解決方案。巨大的垃圾郵件不僅僅影響定購?fù)泄芊?wù)的企業(yè)用戶，還會大量的浪費 IDC中寶貴的主機資源和網(wǎng)絡(luò)資源。隨著電信業(yè)務(wù)的不斷擴展和服務(wù)的不斷增加，往往在生產(chǎn)運營網(wǎng)中還負責(zé)承載電信運營商為廣大用戶提供的各種增殖業(yè)務(wù)服務(wù)，最常見的為公共郵箱服務(wù)。 ? 更新和升級的頻率 正如每天出現(xiàn)大量新的病毒一樣， Inter每天都會出現(xiàn)大量的新的垃圾郵件，因此反垃圾郵件解決方案必須及時、實時地更新其垃圾郵件過濾器或特征，以便能夠識別和處理這些新出現(xiàn)的垃圾郵件 。而 Open Proxy允許幾乎所有的機器共享它的因特網(wǎng)連接，完全轉(zhuǎn)換為 Proxy本身的地址來通過 HTTP POST方式來向外部郵件服務(wù)器的 25端口遞交郵件內(nèi)容，這使得接收者不可能發(fā)現(xiàn)真正的原始發(fā)送源，因此大多數(shù)垃圾郵件都是通過 Open Proxy的方式來發(fā)送的。這一階段的研究成果成為近幾年國內(nèi)外開發(fā)反垃圾郵件產(chǎn)品的主要技術(shù)依據(jù)。 推進階段（ 1997年 —— 1999年）： 1997年 5月，國際上成立了 CAUCE（ Coalition Against Unsolicited Commercial Email）組織，主要從倡議立法的角度出發(fā)，力圖喚醒有志者共同參與，一起抵制垃圾郵件。 而作為電信運營商和 ISP，更應(yīng)該肩負起防垃圾郵件的重任。對于企業(yè)的內(nèi)部員工，如果每天都接受到大量的垃圾郵件，可能需要花費 1－ 2個小時來區(qū)分和刪除垃圾郵件。而這些郵件大部分都發(fā)送到北美和歐洲。 有線、無線等多種通信方式廣泛、有效地融為一體； Inter 的商業(yè)化應(yīng)用大量增加，商業(yè)應(yīng)用的范圍也不斷擴大；網(wǎng)絡(luò)技術(shù)不斷發(fā)展，用戶界面更加友好；各種令人耳目一新的使用方法不斷推出，最新的發(fā)展包括實時圖像和話音的傳輸 。 各種信息技術(shù)的不斷發(fā)展為企業(yè)和最終用戶帶來了多種應(yīng)用和功能，同時也帶來了新的威脅和新的風(fēng)險，垃圾郵件就是其中影響最廣、危害最大的威脅和風(fēng)險之一。在20xx年每天發(fā)往北美發(fā)出的垃圾郵件近 80億封，而在除北美之外的其他國家每天收到的垃圾郵件也接近 60億封。同時，用戶可能在工作時間討論和抱怨垃圾郵件，這些都極大的降低了員工的工作效率； 2. 增加風(fēng)險。由于電信運營商每天要轉(zhuǎn)發(fā)海量的電子郵件給其他的服務(wù)提供商、公司組織和最終的郵件用戶，這其中也包含大量的垃圾 郵件。 1998年 4月， Inter協(xié)會 ISOC針對垃圾郵件問題召開了專項會議，討論有效的實施垃圾郵件過濾方式等等。 為了能將垃圾郵件發(fā)送給最終用戶，垃圾郵件發(fā)送者往往想方設(shè)法來逃避反垃圾郵件的過濾。 北京賽門鐵 克信息技術(shù)有限公司 企業(yè) Page 11 of 37 目前的防垃圾郵件技術(shù)包括： ? 實時黑名單技術(shù) 實時黑名單實際上是一個可供查詢的 IP 地址列表，通過 DNS 的查詢方式來查找一個 IP 地址的 A 記錄是否存在來判斷其是否被列入了該實時黑名單中。 . ? 覆蓋全球的能夠識別不同語言的垃圾郵件 是否能夠識別和處理除英文以外的其他語言的垃圾郵件也非常重要，根據(jù)目前的統(tǒng)計和分析，將會有越來越多的垃圾郵件來自非英語國家，因此反垃圾郵件解決方案必需能夠阻擋采用和包含除英語以外的其他語言的垃圾郵件。例如，無論是中國移動還是中國聯(lián)通都為 自己的用戶提供了基于手機號碼的公眾電子郵箱。尤其是當(dāng)垃圾郵件中攜帶嚴重病毒和木馬程序時，更有可能導(dǎo)致主機當(dāng) 機和網(wǎng)絡(luò)癱瘓等致命威脅，所以在 IDC網(wǎng)絡(luò)中部署防垃圾郵件產(chǎn)品也是非常必要的。 基于以上對企業(yè)用戶在防垃圾郵件解決方案中的需求分析，作為世界排名第一的信息安全解決方案提供商 —— Symantec公司，提供了優(yōu)秀了防垃圾郵件解決方案。 通過將電子郵件防火墻、流量優(yōu)化、反垃圾郵件、防病毒和內(nèi)容策略一致性功能整合到單個設(shè)備中來提供集成的電子郵件威脅防護， Symantec Mail Security 8200 系列設(shè)備實現(xiàn)了當(dāng)前可 用的最有效、最準確和易于部署的電子郵件安全解決方案。 雖然現(xiàn)在制訂了有關(guān)維護適宜工作環(huán)境的法律要求，但是在滿足電子郵件策略標(biāo)準方面，組織還是面臨著越來越大的壓力。 Symantec一直在不斷創(chuàng)造和評估新的過濾技術(shù)。 節(jié)省的這些成本可以通過減少的硬件、網(wǎng)絡(luò)帶寬和管理員資源成本體現(xiàn)出來。 BLOC由遍布全球三個大洲的幾個中心點所構(gòu)成，完成覆蓋全球的對垃圾郵件的全天候防御。 其他眾多反垃圾郵件解決方案往往在其能生效前需要經(jīng)過三到六個月的學(xué)習(xí)和培訓(xùn)，而 Symantec的偵測網(wǎng)絡(luò)是實時防護的，其已經(jīng)經(jīng)歷了六年的垃圾郵件跟蹤和創(chuàng)建相應(yīng)過濾器的經(jīng)驗積累，能夠最大限度的為客戶提供全面專業(yè)的垃圾郵件防護。 ? Filtering Engine 確定每個收件人的過濾策略。 ? Transformation Engine 根據(jù)過濾結(jié)果和可配置的組策略執(zhí)行相應(yīng)的操作。 ? 管理員定義的禁止的發(fā)件人 替組織識別出禁止的發(fā)件人（由 IP 地址標(biāo)識）。 ? 發(fā)件人驗證 可以將電子郵 件防火墻配置為使用發(fā)件人策略架構(gòu) (SPF) 對郵件進行驗證，并對驗證失敗的郵件執(zhí)行多種操作中的任何一種。 . 反垃圾郵件技術(shù) Symantec Mail Security 8200 系列設(shè)備并入了多層垃圾郵件防護，利用了業(yè)界領(lǐng)先的技術(shù)，并由分布在全球的操作中心提供支持。 ? 文本文件導(dǎo)入 導(dǎo)入允許的和禁止的發(fā)件人列表。 ? 正文散列簽名 基于郵件正文的簽名技術(shù)。 ? 語言特定的啟發(fā)式掃描 基于 11 種非英語語言的垃圾郵件而專門優(yōu)化的啟發(fā)式掃描。 ? 誤報提交 使用方便的提交工具，在遇到被錯誤標(biāo)識的郵件時， Symantec 的用戶社區(qū)（多達 3 億用戶）可以盡快地通知 Symantec。 ? 可調(diào)整的掃描閾值 指定最大大小和掃描深度級別，以減少使處理操作負擔(dān)過重的 Zip 炸彈的威脅。 可以快速激活和停用個別過濾器，顯示激活狀態(tài)并選擇過濾器運行的順序。 可以利用 LDAP SyncService 提供對企業(yè)目錄中的 LDAP 組的電子郵件地址解析。 然后可以使用策略為每個組設(shè)置單獨的操作，或者為標(biāo)識為可疑垃圾郵件的郵件設(shè)置共同的操作。 ? 提交 用戶可以將錯過的垃圾郵件或誤報提交給 Symantec 進行分析。 該過程無需管理員干預(yù)，而且在更新過程中過濾器永遠不會停止。 ? 可用的磁盤空間少于指定的數(shù)量。 ? 綜合日志 可以將日志級別設(shè)置為五個級別中的任意一個。 北京賽門鐵 克信息技術(shù)有限公司 企業(yè) Page 29 of 37 安全 支持 TLS （傳輸層安全性， SSL 的后續(xù)協(xié)議）加密。 他們還可以基于全局或基于每個用戶配置閾值以控制隔離區(qū)數(shù)據(jù)庫的大小和郵件數(shù)量限制。 ? 別名擴展 隔離區(qū)會自動解析基礎(chǔ)電子郵件地址的所有別名，并將郵件發(fā)送到適當(dāng)?shù)母綦x區(qū)帳戶。 提交 由管理員和用戶標(biāo)識為錯過的垃圾郵件或誤報會自動發(fā)送給 Symantec 進行分析。 ? 軟件更新許可證已過期。 ? 防病毒過濾器早于指定的時間。 ? 自動過濾器下載和統(tǒng)計信息傳輸 從客戶站點進行安全 HTTPS 輪詢可啟動更新過濾器的下載。 ? 語言設(shè)置 用戶可以 指定他們希望接收用哪些語言撰寫的郵件，或者他們不想接收用哪些語言撰寫的郵件。 受支持的源目錄包括 Windows 20xx Active Directory、 Windows 20xx Active Directory、 Sun Messaging Server （以前稱為 iPla Messaging Server）和 Exchange 。 北京賽門鐵 克信息技術(shù)有限公司 企業(yè) Page 26 of 37 兩種級別的策略定義使郵件處理的自定義過程具有了最大 的靈活性： ? 組策略 用戶組或域組。 該功能可幫助解決與人力資源 (HR) 和法規(guī)遵從性有關(guān)的問題。 ? 群發(fā)郵件蠕蟲自動刪除 不僅可以自動刪除群發(fā)郵件蠕蟲，還可以刪除生成的關(guān)聯(lián)電子郵件，這些郵件的數(shù)目可 能多達數(shù)百封，并且沒有任何用處。 ? 漏報的垃圾郵件提交 最終用戶可以登錄到控制中心（一個基于 Web 的界面）將漏報的垃圾郵件提交給 Symantec。 管理員可以設(shè)置根據(jù)語言標(biāo)識來接受或禁止郵件的策略。 ? 附件簽名 針對特定的 MIME 附件，例如，特定垃圾郵件攻擊中使用的色情圖像。 來自允許的發(fā)件人的電子郵件通常會被發(fā)送（除非它北京賽門鐵 克信息技術(shù)有限公司 企業(yè)