中海油反垃圾邮件应用案例

核心提示： ·对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等，现代垃圾邮件技术和危害：当垃圾邮件成为跨国有组织转发垃圾邮件的犯罪行为，中海油反垃圾邮件应用案例(2)，单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对，因此中海

·对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等。

现代垃圾邮件技术和危害：

当垃圾邮件成为跨国有组织转发垃圾邮件的犯罪行为，单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对，因此中海油必须主动采取相应手段，防御垃圾邮件的威胁。

电子邮件系统目前是中海油的关键业务系统之一，所有Internet电子邮件均统一发送到总邮件服务器，由邮件服务器通过网络分发到各分支机构的电子邮件客户端。目前邮件网关服务器，主要用于收发INTERNET邮件，操作系统Windows 2003，邮件系统为Exchange 20000，前置机部署在DMZ区，后台主要收发邮件服务器部署位置在内部防火墙后边，高峰邮件大约为700－1000左右，每天的电子邮件流量在5万封左右。

目前大量垃圾邮件、病毒邮件通过电子邮件系统传播，不定期对中海油邮件服务器洪水攻击、DDos攻击、列举式字典攻击，初步估计5%左右的电子邮件为病毒邮件，而垃圾邮件数量占邮件总数量的85%以上；而这些垃圾邮件给邮件系统带来了大量潜在威胁：

·钓鱼式攻击；

·木马；

·间谍软件；

·病毒；

·后门程序

以上这些威胁已经使垃圾邮件成为中海油很大的安全漏洞，迫切需要通过实施专业的反垃圾反病毒硬件网关产品来加以解决，也可以大大减轻公司的邮件服务器负荷，节省大量邮件服务器资源。

实施梭子鱼垃圾邮件防火墙

垃圾邮件是对简单邮件传输协议(SMTP)协议的一种滥用，该协议是基于RFC 524基础在实施在邮件系统之中。RFC 524在1973年提出，是在计算机安全还不是主要问题的时代发展起来。正因为如此，RFC 524不是一个绝对安全的命令集，它及SMTP协议很容易被滥用。绝大多数垃圾邮件制作工具利用了SMTP的安全漏洞。伪造信头，伪装发件人地址，隐藏发件人系统，混淆邮件内容，这样就造成真实发件人识别困难甚至无法识别。