【正文】 以實(shí)時的抵御最新的垃圾郵件，提供企業(yè)全方位、實(shí)時的保護(hù)等級。 如果不是，入站 MTA 將接受該連接并將郵件移動到它的入站隊(duì)列。 要使用 DHA 防護(hù)，必須啟用 LDAP SyncService。 但是，在 SMTP 應(yīng)用程序到達(dá)時，濫用和不適宜的郵件發(fā)件人已經(jīng)消耗了郵件服務(wù)器和網(wǎng)絡(luò)資源。 ? BrightSig2 可消除隨機(jī)化和基于 HTML 的過濾躲避方法的簽名技術(shù)。 還包括來自 3 億多個電子郵件收件箱的提交內(nèi)容和統(tǒng)計(jì)信息。 ? 內(nèi)容策略一致性詞典過濾器 使管理員能夠定義或?qū)腩A(yù)先定義的被禁單詞的詞典。 使策略具有更大靈活性的其他功能包括 ： ? LDAP 同步 Symantec Mail Security 8200 可以通過它的 SyncService 功能從現(xiàn)有目錄存儲執(zhí)行單向 LDAP 同步。管理功能的范圍包括： ? 基于 Web 的管理 基于 Web 的控制中心使管理員能夠使用 Web 瀏覽器來查看綜合過濾性能的實(shí)時操作盤，并集中管理多個 Symantec Mail Security 8200 系列設(shè)備。 ? 反垃圾郵件許可證已過期。 ? 通過一次單擊釋放隔離的郵件 垃圾郵件隔離區(qū)摘要的收件人可以單擊鏈接來立即釋放或查看捕獲的垃圾郵件，而無需登錄。 管理員還可以配置每個Scanner 是否使用 TLS 來處理入站郵件、出站郵件或郵件發(fā)送。 ? SSL/TLS 證書即將過期。 ? 基于 Web 的最終用戶隔離區(qū) 網(wǎng)絡(luò)上的用戶隨時可以登錄到他們自己的隔離區(qū)并查看他們被隔離的郵件。 可以為每個組自定義電子郵件處理，并且可以設(shè)計(jì)組特定的內(nèi)容策略一致性過濾器。 北京賽門鐵 克信息技術(shù)有限公司 企業(yè) Page 25 of 37 . 內(nèi)容策略一致性 Symantec Mail Security 8200 包括多項(xiàng)電子郵件內(nèi)容策略一致性功能。 受支持 的語言包括：中文、荷蘭文、英文、法文、德文、意大利文、日文、韓文、葡萄牙文、俄文和西班牙文。 ? 更新的 URL 過濾器 標(biāo)識和過濾垃圾郵件發(fā)件人預(yù)置的 URL，該 URL 通常經(jīng)過偽裝并且指向垃圾網(wǎng)頁。 . TCP 層流量優(yōu)化 流量優(yōu)化可設(shè)定合法通信來源的優(yōu)先級，并限制發(fā)送垃圾郵件的來源，從而減少網(wǎng)絡(luò)中的下游負(fù)載。 . SMS8200 系列功能介紹 . 電子郵件防火墻 電子郵件防火墻 電子郵件防火墻是 第一個防護(hù)級別，它分析傳入的 SMTP 連接并在郵件在過濾過程中得到進(jìn)一步處理之前啟用優(yōu)先響應(yīng)和操作。 除此之外， Symantec反垃圾郵件基礎(chǔ)架構(gòu)最具競爭力的是其專業(yè)團(tuán)隊(duì)，他們通過如下專業(yè)工作使得 Symantec在反垃圾郵件領(lǐng)域一直居于行業(yè)領(lǐng)導(dǎo)地位： ? 對垃圾郵件流量進(jìn)行專業(yè)分析以分析新的攻擊特征以及相應(yīng)防御手段； ? 分析垃圾郵件發(fā)送 者經(jīng)常使用的 WEB 站點(diǎn)以及群發(fā)工具等； ? 監(jiān)控垃圾郵件發(fā)送者經(jīng)常使用的論壇和聊天室； ? 跟蹤不斷進(jìn)化的垃圾郵件技術(shù)手段以保證有效的防御； . SMS8200 體系結(jié)構(gòu)概述 Symantec Mail Security 8200 系列設(shè)備按如下方式處理郵件。 由于這種功能強(qiáng)大的組合受到 Symantec 的支持，因此客戶還可以從行業(yè)領(lǐng)先的安全提供商所提供的支持和服務(wù)中受益。 Symantec Mail Security 8200 系列設(shè)備緊密集成了三個方面的內(nèi)容安全防護(hù)： 反垃圾郵件、防病毒和內(nèi)容。 Symantec保持有行業(yè)最為全面的反垃圾郵件技術(shù)架構(gòu)，我們的高可適應(yīng)性過濾技術(shù)包含了各種強(qiáng)大的啟發(fā)式和響應(yīng)式過濾器，為企業(yè)提供強(qiáng)大的反垃圾郵件防護(hù)以及最高的過濾效率。由于這些電子信箱都是以手機(jī)號碼作為地址名稱，以固定的電信運(yùn)營商域名結(jié)束 ，例如聯(lián)通的郵箱格式就為 。如果沒有列入黑名單 ，那么查詢會得到一個肯定的回答，如果沒有列入黑名單，那么查詢會得到一個否定回答。在這一階段中，許多國際組織和服務(wù)單位例如 MAPS、 SPANHAUS、ORBSSPAMCOP也相繼成立，對垃圾郵件問題（尤其是對 ISP）提出了很多建議和解決方案。非常多的垃圾郵件往往伴隨著混合型威脅。 2. 垃圾郵件分析 . 什么是垃圾郵件 什么是垃圾郵件？ 垃圾郵件泛指未經(jīng)請 求而發(fā)送的電子郵件， 如 未經(jīng)發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的電子郵件 ，甚至一些不存在的產(chǎn)品和服務(wù)或通過電子郵件來傳播病毒 .，垃圾郵件是某些想利用 Inter 致富的人藉以散播廣告或色情的媒介，傳送郵件者只需極少的花費(fèi)，即可造成收件者嚴(yán)重的損失： CPU 及服務(wù)器硬盤、終端機(jī)用戶硬盤都極有可能因 SPAM影響速度和空間；除了使網(wǎng)絡(luò)陷入動彈不得的境地外，更令人憂心的便是其夾帶的病毒，將同時大量危害企業(yè)網(wǎng)絡(luò)。 根據(jù) IDC的估計(jì)，到目前為止，中國已經(jīng)成為世界第二大垃圾郵件中轉(zhuǎn)國家。作為企業(yè)來說，為了保證正常的工作運(yùn)轉(zhuǎn)，往北京賽門鐵 克信息技術(shù)有限公司 企業(yè) Page 7 of 37 往不得不購買額外的設(shè)備和主機(jī)來補(bǔ)充被垃圾郵件消耗掉的系統(tǒng)資源和網(wǎng)絡(luò)帶寬，給企業(yè)增加了很多不必要的成本。機(jī)器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)和遺傳算法等先進(jìn)的研究經(jīng)驗(yàn)都被引入到這一領(lǐng)域。反垃圾郵件精確性指的其檢測垃圾郵件的準(zhǔn)確程度，即是否不會錯誤地把合法的郵件當(dāng)著垃圾郵件阻擋掉。在這些業(yè)務(wù)之中，當(dāng)然不可避免的北京賽門鐵 克信息技術(shù)有限公司 企業(yè) Page 14 of 37 包括郵件服務(wù)。 Symantec Mail Security 8200設(shè)備是 Symantec公司使用其世界領(lǐng)先的 Brightmail反垃圾郵件技術(shù)為核心所設(shè)計(jì)的，為企業(yè)提供易于部署的基于網(wǎng)關(guān)的綜合電子郵件安全解決方案。 同類技術(shù)只能捕獲不到 90% 的垃圾郵件或病毒，也就是說它們的誤報率較高，不能讓用戶和管理員相信它們可以實(shí)現(xiàn)集中的電子郵件策略管理。 Symantec的 BLOC（ Brightmail logistics and Operations Centers）中心保證了Symantec反垃圾郵件解決方案的高有效性和準(zhǔn)確性。 ? Filtering Hub 接受郵件的副本以進(jìn)行過濾。 ? 攻擊優(yōu)先 通過檢查從傳入的 IP 地址接收的郵件的頻率和質(zhì)量來檢測可能的垃圾郵件、病毒和賬號搜集攻擊。與之相反， Symantec Mail Security 8200 系列設(shè)備中嵌入的獲得專利的流量優(yōu)化功能在第 3 和第 4 網(wǎng)絡(luò)層（即網(wǎng)絡(luò)級協(xié)議層）中運(yùn)北京賽門鐵 克信息技術(shù)有限公司 企業(yè) Page 22 of 37 行。 ? 附件簽名 針對特定的 MIME 附件，例如，特定垃圾郵件攻擊中使用的色情圖像。 ? 漏報的垃圾郵件提交 最終用戶可以登錄到控制中心（一個基于 Web 的界面）將漏報的垃圾郵件提交給 Symantec。 該功能可幫助解決與人力資源 (HR) 和法規(guī)遵從性有關(guān)的問題。 受支持的源目錄包括 Windows 20xx Active Directory、 Windows 20xx Active Directory、 Sun Messaging Server （以前稱為 iPla Messaging Server）和 Exchange 。 ? 自動過濾器下載和統(tǒng)計(jì)信息傳輸 從客戶站點(diǎn)進(jìn)行安全 HTTPS 輪詢可啟動更新過濾器的下載。 ? 軟件更新許可證已過期。 ? 別名擴(kuò)展 隔離區(qū)會自動解析基礎(chǔ)電子郵件地址的所有別名，并將郵件發(fā)送到適當(dāng)?shù)母綦x區(qū)帳戶。 北京賽門鐵 克信息技術(shù)有限公司 企業(yè) Page 29 of 37 安全 支持 TLS （傳輸層安全性， SSL 的后續(xù)協(xié)議）加密。 ? 可用的磁盤空間少于指定的數(shù)量。 ? 提交 用戶可以將錯過的垃圾郵件或誤報提交給 Symantec 進(jìn)行分析。 可以利用 LDAP SyncService 提供對企業(yè)目錄中的 LDAP 組的電子郵件地址解析。 ? 可調(diào)整的掃描閾值 指定最大大小和掃描深度級別，以減少使處理操作負(fù)擔(dān)過重的 Zip 炸彈的威脅。 ? 語言特定的啟發(fā)式掃描 基于 11 種非英語語言的垃圾郵件而專門優(yōu)化的啟發(fā)式掃描。 ? 文本文件導(dǎo)入 導(dǎo)入允許的和禁止的發(fā)件人列表。 ? 發(fā)件人驗(yàn)證 可以將電子郵 件防火墻配置為使用發(fā)件人策略架構(gòu) (SPF) 對郵件進(jìn)行驗(yàn)證，并對驗(yàn)證失敗的郵件執(zhí)行多種操作中的任何一種。 ? Transformation Engine 根據(jù)過濾結(jié)果和可配置的組策略執(zhí)行相應(yīng)的操作。 其他眾多反垃圾郵件解決方案往往在其能生效前需要經(jīng)過三到六個月的學(xué)習(xí)和培訓(xùn)，而 Symantec的偵測網(wǎng)絡(luò)是實(shí)時防護(hù)的，其已經(jīng)經(jīng)歷了六年的垃圾郵件跟蹤和創(chuàng)建相應(yīng)過濾器的經(jīng)驗(yàn)積累，能夠最大限度的為客戶提供全面專業(yè)的垃圾郵件防護(hù)。 節(jié)省的這些成本可以通過減少的硬件、網(wǎng)絡(luò)帶寬和管理員資源成本體現(xiàn)出來。 雖然現(xiàn)在制訂了有關(guān)維護(hù)適宜工作環(huán)境的法律要求，但是在滿足電子郵件策略標(biāo)準(zhǔn)方面，組織還是面臨著越來越大的壓力。 基于以上對企業(yè)用戶在防垃圾郵件解決方案中的需求分析，作為世界排名第一的信息安全解決方案提供商 —— Symantec公司，提供了優(yōu)秀了防垃圾郵件解決方案。例如，無論是中國移動還是中國聯(lián)通都為 自己的用戶提供了基于手機(jī)號碼的公眾電子郵箱。 北京賽門鐵 克信息技術(shù)有限公司 企業(yè) Page 11 of 37 目前的防垃圾郵件技術(shù)包括： ? 實(shí)時黑名單技術(shù) 實(shí)時黑名單實(shí)際上是一個可供查詢的 IP 地址列表，通過 DNS 的查詢方式來查找一個 IP 地址的 A 記錄是否存在來判斷其是否被列入了該實(shí)時黑名單中。 1998年 4月， Inter協(xié)會 ISOC針對垃圾郵件問題召開了專項(xiàng)會議，討論有效的實(shí)施垃圾郵件過濾方式等等。同時，用戶可能在工作時間討論和抱怨垃圾郵件，這些都極大的降低了員工的工作效率； 2. 增加風(fēng)險。 各種信息技術(shù)的不斷發(fā)展為企業(yè)和最終用戶帶來了多種應(yīng)用和功能，同時也帶來了新的威脅和新的風(fēng)險，垃圾郵件就是其中影響最廣、危害最大的威脅和風(fēng)險之一。而這些郵件大部分都發(fā)送到北美和歐洲。 而作為電信運(yùn)營商和 ISP，更應(yīng)該肩負(fù)起防垃圾郵件的重任。這一階段的研究成果成為近幾年國內(nèi)外開發(fā)反垃圾郵件產(chǎn)品的主要技術(shù)依據(jù)。 ? 更新和升級的頻率 正如每天出現(xiàn)大量新的病毒一樣， Inter每天都會出現(xiàn)大量的新的垃圾郵件，因此反垃圾郵件解決方案必須及時、實(shí)時地更新其垃圾郵件過濾器或特征，以便能夠識別和處理這些新出現(xiàn)的垃圾郵件 。巨大的垃圾郵件不僅僅影響定購?fù)泄芊?wù)的企業(yè)用戶，還會大量的浪費(fèi) IDC中寶貴的主機(jī)資源和網(wǎng)絡(luò)資源。 這些基于 Linux 的強(qiáng)健設(shè)備部署在企業(yè)的電子郵件或群件服務(wù)器之