【導(dǎo)讀】北京新思軟件技術(shù)有限公司

　　

【正文】 （隨后會(huì)詳述），把整個(gè)系統(tǒng)的所有維護(hù)服務(wù)責(zé)任都交給我公司（比這個(gè)更重要的前提是要有能力承擔(dān)），這樣就能真正解決用戶(hù)的后顧之憂(yōu)，當(dāng)然這個(gè)對(duì)服務(wù)和支持的要求毫無(wú)疑問(wèn)也是高標(biāo)準(zhǔn)嚴(yán)要求的，因?yàn)橐ＷC的不是系統(tǒng)的某一個(gè)部分（更不是某一個(gè)模塊甚至子模塊）的穩(wěn)定安全和可用好用，而是整個(gè)應(yīng)用系統(tǒng)的穩(wěn)定安全和可用好用，比如郵件互聯(lián)互通問(wèn)題，就是郵件應(yīng)用中非常普遍的一個(gè)問(wèn)題，而且這個(gè)問(wèn)題還和系統(tǒng)、軟 件、硬件、網(wǎng)絡(luò)都沒(méi)有關(guān)系，或者說(shuō)系統(tǒng)、軟件、硬件、網(wǎng)絡(luò)都沒(méi)有問(wèn)題，但是從應(yīng)用上是有問(wèn)題的――郵件沒(méi)收到，這種問(wèn)題如果沒(méi)有在郵件的應(yīng)用和運(yùn)營(yíng)上有多年的經(jīng)驗(yàn)和教訓(xùn)（不僅僅是經(jīng)驗(yàn)），是不可能能真正解決的。 上述兩個(gè)的高標(biāo)準(zhǔn)嚴(yán)要求，是我們目前對(duì)客戶(hù)需求理解的最重要的兩點(diǎn)。 結(jié)合上述的兩點(diǎn)高標(biāo)準(zhǔn)嚴(yán)要求需求的理解，我們從如下八個(gè)章節(jié)來(lái)分析和解決。 1) 反垃圾反病毒安全網(wǎng)關(guān)方案 2) 系統(tǒng)穩(wěn)定性安全性解決方案 3) 郵件海外中繼轉(zhuǎn)發(fā)解決方案 4) 國(guó)內(nèi)外收發(fā)互聯(lián)互通解決方案 5) 郵件審核解決方案 6) 郵件備份冗災(zāi)解決方案 7) 郵件平滑遷移解決方案 8) 郵件全 外包服務(wù)解決方案 . 反垃圾反病毒安全網(wǎng)關(guān)方案 除了郵件系統(tǒng)自身的模塊，還需要配置和部署反病毒反垃圾安全網(wǎng)關(guān)系統(tǒng)，根據(jù)本項(xiàng)目的需要，反病毒反垃圾安全網(wǎng)關(guān)系統(tǒng)應(yīng)該部署在郵件系統(tǒng)之前。 反垃圾反病毒是整個(gè)系統(tǒng)安全性的重要環(huán)節(jié)和重要部分，這里對(duì)反病毒反垃圾安全網(wǎng)關(guān)系統(tǒng)的技術(shù)、原理、實(shí)施，闡述如下。 . 基本概念 所謂垃圾郵件，一般分為 UCE(Unsolicited Commercial Email)和UBE(Unsolicited BulkEmail)，即未經(jīng)請(qǐng)求的商業(yè)電子郵件和未經(jīng)請(qǐng)求的大宗郵件。我們一般將垃圾郵件分為廣告垃圾郵件，傳單式垃圾郵件以及病毒式垃圾郵件。 . 垃圾郵件發(fā)送手段 要發(fā)送垃圾郵件首先需要收集有效郵件地址，一般來(lái)講收集郵件地址的方式有以下幾種： 1) 使用網(wǎng)站騙取用戶(hù)注冊(cè)信息 2) 通過(guò)工具搜索網(wǎng)頁(yè)上的郵件地址 3) 購(gòu)買(mǎi)某些機(jī)構(gòu)的有效郵件地址 4) 通過(guò)技術(shù)手段入侵大型系統(tǒng)數(shù)據(jù)庫(kù)來(lái)盜取郵件地址 5) 通過(guò)散布病毒、木馬的方 式來(lái)收集郵件地址 通過(guò)以上的這些手段收集到大量的電子郵件地址以后，垃圾郵件發(fā)送者就需要使用適當(dāng)?shù)墓ぞ邅?lái)向這些地址發(fā)送郵件。一般來(lái)說(shuō)有以下幾種發(fā)送方式： 1) 使用郵件群發(fā)器（例如 Volleymail? ）直接發(fā)送至目標(biāo)郵件服務(wù)器 2) 使用郵件群發(fā)器通過(guò)網(wǎng)上的 MTA進(jìn)行轉(zhuǎn)發(fā) 3) 直接使用 Outlook， Webmail等 MUA進(jìn)行手工群發(fā) 4) 通過(guò)散步的病毒、木馬來(lái)傳播垃圾郵件 . 垃圾郵件的特征及反垃圾手段 事實(shí)上很多垃圾郵件都是具有明顯的特征的，這一方面是因?yàn)橛行┼]件群發(fā)工具編寫(xiě)者刻意制造的痕跡，另一方面也因?yàn)猷]件群發(fā)工具的使用者 對(duì) SMTP協(xié)議了解并不透徹的緣故。下面是我們觀察到的一些典型特征： ? helo ehlo 域名 正規(guī)的 MTA極少使用 IP地址，非域名字符串或者收件人域名作為 helo域名，例如以下命令在 smtp交互中均被認(rèn)為是非法的 helo helo lenevodesktop helo (收件人是 ) ? 偽造知名 ISP 由于很多郵件服務(wù)器都將知名郵件 ISP如 163, sina, yahoo等列入白名單中，很多垃圾郵件都樂(lè)意將自己偽造成為由這些 ISP中轉(zhuǎn)的郵 件。但是事實(shí)上這些 ISP投遞器的網(wǎng)段是固定的，例如 .*.*， .*.*。簡(jiǎn)單得比較一下這些知名的網(wǎng)段就可以判斷出是否是偽造郵件 ? 郵件中包含一些群發(fā)工具信息 有些群發(fā)工具會(huì)在其生成的郵件中包含一些明顯的特征，例如 VolleyMail的早期版本會(huì)在郵件頭里面包含 XMailer: 。一般來(lái)說(shuō)只需要找到這些特征就可以將此類(lèi)工具發(fā)送的郵件阻擋掉，實(shí)施證明通過(guò)這種手段可以識(shí)別絕大部分的垃圾郵件，并且重要的一點(diǎn)是不會(huì)引起誤判！ ? 設(shè)置陷 阱郵箱 就像我們前面提到的，很多郵件地址是通過(guò)搜索引擎搜索到的。我們可以根據(jù)這個(gè)特征，刻意在網(wǎng)絡(luò)上散布一些郵件帳號(hào)，使用這些這些帳號(hào)是用來(lái)引誘郵件搜索引擎，但凡發(fā)送到該帳號(hào)的郵件，都將被提取一些特征，比如正文中的 URL，電話(huà)號(hào)碼，聯(lián)系地址等等，如果發(fā)現(xiàn)其它郵件中有同樣的信息，我們就可以判斷其為垃圾郵件！實(shí)際上我們的每臺(tái)網(wǎng)關(guān)就是反垃圾網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，當(dāng)某一臺(tái)網(wǎng)管探測(cè)到一封垃圾郵件（向陷阱帳號(hào)發(fā)送的郵件），那么它就會(huì)試圖提取郵件特征，并將該特征實(shí)時(shí)廣播給網(wǎng)絡(luò)的其它網(wǎng)關(guān)，也就是說(shuō)，這一批次的垃圾郵件就被我們徹底 阻擋了。 ? 可疑郵件自動(dòng)隔離 如果系統(tǒng)發(fā)現(xiàn)一封郵件中含有可疑的垃圾郵件信息，同時(shí)又不能完全判別這是一封垃圾郵件，在這種情況下，我們將對(duì)該郵件進(jìn)行隔離。在隔離的同時(shí)呢，將會(huì)有一封提示郵件回彈給發(fā)件人。發(fā)件人可以根據(jù)回彈郵件中指示的步驟將被隔離的郵件激活！這樣做既阻止了垃圾郵件進(jìn)入用戶(hù)郵箱，又不會(huì)導(dǎo)致由于誤判而導(dǎo)致郵件的丟失！ ? mail from，主題及附件審計(jì) 這種方式審計(jì)系統(tǒng)所收到的所有郵件的 mail from地址和主題，如果發(fā)現(xiàn)某個(gè)地址或主題出現(xiàn)的頻率相當(dāng)高，一般就認(rèn)為是垃圾郵件，將這些郵件阻擋掉。但是這種 手段會(huì)帶來(lái)一些問(wèn)題，某些知名的網(wǎng)站例如 ebay，阿里巴巴會(huì)頻繁地發(fā)送郵件到某個(gè)郵件系統(tǒng)，這些郵件可能使用相同的 from地址或主題，所以必須有一個(gè)白名單（基于 IP和域），用以忽略這些 IP或者域發(fā)送過(guò)來(lái)的郵件。但是這種手段需要系統(tǒng)管理員隨時(shí)介入以避免審計(jì)掉一些正常的郵件！ 另外這些垃圾郵件發(fā)送者為了躲避關(guān)鍵字過(guò)濾，一般會(huì)采用郵件夾帶圖片的方式。對(duì)于這種方式，我們使用附件審計(jì)的方式，也就是說(shuō)同樣的附件如果出現(xiàn)頻率過(guò)高的話(huà)，將會(huì)被阻擋掉。 ? 智能保護(hù) 有些郵件地址因?yàn)樾枰诰W(wǎng)站的主頁(yè)上公布，所以特別容易受到垃圾郵件的騷擾，嚴(yán)重的話(huà)一天可以收到將近上千封垃圾郵件。對(duì)于這種用戶(hù)，我們可以通過(guò)一些手段智能識(shí)別出來(lái)，同時(shí)對(duì)所有發(fā)送至這些用戶(hù)的郵件實(shí)行更為嚴(yán)格的審查！例如判斷郵件標(biāo)頭中是否有 Received字段， Mail From地址和標(biāo)頭中的 From地址是否一致，標(biāo)頭中的 To字段中是否含有接收者的地址等等，這些手段并不能夠運(yùn)用到所有的用戶(hù)賬號(hào)上，因?yàn)檫@些手段過(guò)于嚴(yán)格，會(huì)將一些比較不規(guī)范的郵件系統(tǒng)所發(fā)送的郵件阻擋掉。同時(shí)也需要白名單來(lái)規(guī)避一些誤判，當(dāng)然在這種情況下誤判的幾率非常小的。 ? 反地址枚舉 有些垃圾郵件發(fā)送者直接使用地址字 典對(duì)郵件系統(tǒng)實(shí)行猜測(cè)式攻擊，也就是說(shuō)在極短的時(shí)間內(nèi)，發(fā)起了很多個(gè)連接，比如說(shuō)分別發(fā)送給 , , ? 這類(lèi)飽和式猜測(cè)會(huì)給系統(tǒng)帶來(lái)相當(dāng)大的壓力，所以說(shuō)我們使用 IP連接審計(jì)以及反地址猜測(cè)來(lái)杜絕此類(lèi)的垃圾郵件發(fā)送方式，所謂 IP連接審計(jì)就是說(shuō)對(duì)于每個(gè)連接的客戶(hù)端 IP進(jìn)行頻率控制，將連接頻率控制在一定的數(shù)量之下，以減少 MTA的壓力，同時(shí)對(duì)出錯(cuò) RCPT地址的 IP進(jìn)行審計(jì)，如果超過(guò)一定的頻率，將該 IP暫時(shí)阻擋一段時(shí)間。 ? 實(shí)時(shí)黑名單 (Realtime Black List－ RBL) 有些知名的反垃圾組織通過(guò) DNS的方式提供反垃圾的服務(wù)，例如 spamhaus, NJABL ? RBL技術(shù)比較依賴(lài)于 RBL服務(wù)的供應(yīng)商，如果是免費(fèi)的 RBL，有可能在效率以及準(zhǔn)確率方面有所欠缺，有可能會(huì)造成極少量的正常郵件的誤擋，我們使用了一些其它手段來(lái)規(guī)避這些可能的誤擋。 ? 關(guān)鍵字過(guò)濾 關(guān)鍵字過(guò)濾的最大缺點(diǎn)是需要人工實(shí)時(shí)干預(yù)，一般來(lái)說(shuō)對(duì)于反垃圾網(wǎng)關(guān)，人工干預(yù)并不是一種最佳的反垃圾方案。所以我們一般并不將關(guān)鍵字過(guò)濾作為主要的反垃圾手段，而只是將其看作臨時(shí)的應(yīng)急方案， 比如說(shuō)突然出現(xiàn)某種垃圾郵件，而且數(shù)量巨大，我們還沒(méi)有找到一種有效的阻擋手段的時(shí)候，才考慮使用關(guān)鍵字過(guò)濾。 ? 貝葉斯過(guò)濾 貝葉斯作為反垃圾的一種手段，一直存在著相當(dāng)大的爭(zhēng)議。最主要的原因是貝葉斯所建立的模型不過(guò)是基于合法關(guān)鍵字還是基于非法關(guān)鍵字，都存在一定的誤判率（ 1%左右），事實(shí)上這一誤判率還是相當(dāng)高的。會(huì)引起很大的麻煩，特別是我們這種“實(shí)時(shí)反垃圾”解決方案，誤判率會(huì)導(dǎo)致正常郵件無(wú)法進(jìn)入郵件系統(tǒng)。而這對(duì)于用戶(hù)來(lái)說(shuō)是無(wú)法忍受的。另外貝葉氏算法是基于單詞的，這對(duì)于像英文這類(lèi)以單詞為基本單元的語(yǔ)種來(lái)說(shuō)比較有效，但是 中文是基于“字”的，而字的含義比較抽象，所以更加難于統(tǒng)計(jì)概率。 ? 手工群發(fā)垃圾郵件 此類(lèi)垃圾郵件發(fā)送者所使用的手段比較隱蔽，而且相當(dāng)精準(zhǔn)。此類(lèi)垃圾郵件非常難于阻擋，因?yàn)樵擃?lèi)垃圾郵件發(fā)送者一般并不使用流行的群發(fā)工具，其可能使用知名的 ISP（ yahoo,163,sina? ）或者自己編寫(xiě)的工具。由于該類(lèi)郵件發(fā)送并不是非常頻繁，所以很難使用審計(jì)的手段來(lái)阻擋，并且很多郵件都是從知名的ISP所發(fā)出，所以前面的手段對(duì)于這種垃圾郵件基本不奏效。但是由于其手段相對(duì)比較正規(guī)，所以郵件標(biāo)頭里面通常會(huì)含有相當(dāng)多的收件人信息，我們將這 些收件人信息提取成庫(kù)，如果一封郵件的標(biāo)頭有多個(gè)收件人的情況，那么我們將比較該標(biāo)頭中是否有一定數(shù)量的收件人存在于信息庫(kù)中，如果是的話(huà)，我們基本可以斷定這是一封群發(fā)郵件。 另外這些垃圾郵件發(fā)送者為了躲避關(guān)鍵字過(guò)濾，一般會(huì)采用郵件夾帶圖片的方式。對(duì)于這種方式，我們使用附件審計(jì)的方式，也就是說(shuō)同樣的附件如果出現(xiàn)頻率過(guò)高的話(huà)，將會(huì)被阻擋掉。 ? 垃圾郵件特征識(shí)別 特征識(shí)別是最為有效的反垃圾手段，類(lèi)似于反病毒引擎的病毒庫(kù)。一般來(lái)說(shuō)絕大部分的垃圾郵件是有規(guī)律可以遵循的，找到該類(lèi)垃圾郵件的特征也就找到了對(duì)付這種垃圾郵件的方法， 很少有群發(fā)的垃圾郵件不帶有明顯的特征的。這種反垃圾手段還有一個(gè)好處就是基本上不存在誤判！和病毒庫(kù)類(lèi)似，這種特征庫(kù)也有時(shí)效性問(wèn)題，如果長(zhǎng)時(shí)間不更新特征庫(kù)的話(huà)，那么其效力就會(huì)大大降低。 . 產(chǎn)品特征 及技術(shù)標(biāo)準(zhǔn) 實(shí)際上發(fā)送垃圾郵件的手段是相當(dāng)多的，道高一尺魔高一丈，道和魔之間也是相對(duì)的，從底層 SMTP協(xié)議的最初設(shè)計(jì)初衷及自身協(xié)議限制，嚴(yán)格說(shuō)來(lái)，迄今為止業(yè)界都沒(méi)有找到一種能“ 100％”且一勞永逸得阻擋絕大多數(shù)的垃圾郵件。基于這樣一個(gè)事實(shí)，我們的產(chǎn)品并沒(méi)有將具體的反垃圾手段包括在其中，而是將已知的反垃圾手段以垃圾郵件庫(kù)的 形式包裝起來(lái)不停得更新到系統(tǒng)，也就是說(shuō)如果我們將隨時(shí)升級(jí)系統(tǒng)以應(yīng)對(duì)不斷發(fā)展的垃圾郵件！ 如下圖所示，當(dāng)一封郵件通過(guò)反垃圾網(wǎng)關(guān)的時(shí)候，我們首先將郵件傳輸交互信息以及郵件內(nèi)容提取出來(lái)，并將這些信息依次在濾網(wǎng)中過(guò)濾。 這些功能濾網(wǎng)可以熱插拔到正在運(yùn)行的系統(tǒng)上的，也就是說(shuō)我們的系統(tǒng)可以保證不間斷升級(jí)，不會(huì)給用戶(hù)帶來(lái)不便。同時(shí)所有在線的不同運(yùn)營(yíng)商之間的反垃圾網(wǎng)關(guān)所收集到的垃圾郵件數(shù)據(jù)是可以共享的，實(shí)際上這些反垃圾網(wǎng)關(guān)就組成了一張反垃圾網(wǎng)，這張反垃圾網(wǎng)可以隨時(shí)采集垃圾郵件信息并更新到每一臺(tái)網(wǎng)關(guān)上面。 一般來(lái)說(shuō)，絕 大多數(shù)的反垃圾網(wǎng)關(guān)是將郵件整體接收下來(lái)，但后對(duì)郵件進(jìn)行分類(lèi)、隔離，如果判定是正常郵件，則將郵件放行至后端的郵件系統(tǒng)。這樣做帶來(lái)一個(gè)問(wèn)題就是假設(shè)系統(tǒng)誤判了某一封正常郵件，那么該封郵件的收件人必須通過(guò)一定的方式（典型如 web）到網(wǎng)關(guān)上尋找被隔離的誤判郵件，在垃圾郵件量非常多的情況下，網(wǎng)關(guān)的存儲(chǔ)是相當(dāng)大的挑戰(zhàn)，另外如果誤判率比較高的話(huà)，維護(hù)成本也會(huì)急劇上升（大量的客服人員到網(wǎng)關(guān)上去尋找誤判郵件）。大多數(shù)該種類(lèi)型的網(wǎng)關(guān)并不具備退信機(jī)制，因?yàn)槿绻恳环饫]件都產(chǎn)生退信的話(huà)很容易被反垃圾組織誤認(rèn)為是垃圾郵件源！這樣就 產(chǎn)生了一個(gè)更嚴(yán)重的問(wèn)題，假如某個(gè)收件人并不是實(shí)際存在的收件人（例如：發(fā)件人打錯(cuò)了收件人的地址將 ），那么發(fā)件人會(huì)以為收件人已經(jīng)收到該郵件！這就會(huì)產(chǎn)生一些不必要的糾紛！ 我們的反垃圾網(wǎng)關(guān)采用的是實(shí)時(shí)反垃圾判別，也就是說(shuō)在 SMTP交互階段，就已經(jīng)可以判別一封郵件是否是垃圾郵件。這樣做的一大好處就是將退信任務(wù)推給了對(duì)方發(fā)信服務(wù)器，大大減少了不必要的網(wǎng)絡(luò)流量開(kāi)銷(xiāo)！但是這種方式最大的問(wèn)題是誤判問(wèn)題，如果某封郵件不能被送達(dá)收件人的信箱的話(huà)會(huì)引起客戶(hù)很大的抱怨！我們?cè)诮档?誤判率方面做了充分的研究及現(xiàn)場(chǎng)測(cè)試，可以保證非常低的誤判率！同時(shí)又通過(guò)很多種方式來(lái)指導(dǎo)發(fā)件人在郵件被誤判的情況下規(guī)避反垃圾規(guī)則，發(fā)件人只需要按照退信指引的步驟來(lái)操作就可以將郵件送入收件人的信箱！所以一般來(lái)說(shuō)系統(tǒng)管理員并不需要介入網(wǎng)關(guān)的運(yùn)作，基本不需要管理！ 某軟件 反病毒反垃圾網(wǎng)關(guān)遵循如下技術(shù)標(biāo)準(zhǔn)： RFC2821 Simple Mail Transfer Protocol RFC2822 Inter Message Format RFC2222 Simple Authentication and Security Layer (SASL) RFC1870 SMTP Service Extension for Message Size Declaration RFC2554 SMTP Service Extension for Authentication RFC2920 SMTP Service Extension for Command Pipelining RFC1985 SMTP Service Extension for Remote Message Queue Starting RFC1652 SMTP Service Extension for 8bitMIMEtransport RFC1869 SMTP Service Exten