WEB开发网
开发学院网络安全安全技术 企业反垃圾邮件网关的选型标准考量录 阅读

企业反垃圾邮件网关的选型标准考量录

 2007-09-13 13:09:11 来源:WEB开发网   
核心提示: 协议分析,说得简单一点,企业反垃圾邮件网关的选型标准考量录(3),就是在协议层对TCP/IP连接、SMTP等进行合规性检查,比如,将各种反垃圾邮件技术,按照先后顺序、有秩序、有侧重点的对邮件进行合规性检查、内容检查和路由处置,是否符合RFC 821标准?是否符合正常发件人的各种连接频率数量

协议分析,说得简单一点,就是在协议层对TCP/IP连接、SMTP等进行合规性检查。比如,是否符合RFC 821标准?是否符合正常发件人的各种连接频率数量?等等。一般是通过对正常邮件发送者TCP/IP连接频率、邮件同时发送数量、频率等特征进行一个合理的建模,对于超出正常值的部分则被认为是异常或者群发行为;对于隐藏发件人真实地址、伪造发件人域名、邮件格式错误、认证信息不准等等都是针对邮件本身的标准合规性检查。这是基于“小偷理论”来做的所谓的“行为分析”。一般来说,只有发垃圾邮件的人,才会隐藏各种信息、或者利用别人的邮件系统(计算机服务器)来发垃圾邮件,所以,如果在对邮件本身的格式标准检查、来源检查、认证检查,就能够找出这些“小偷”,从而判定其是否为垃圾邮件。

协议分析技术,对于明显的群发垃圾邮件行为有很好的阻挡作用;但对于小批量的、小范围的垃圾邮件发送却无能为力,而且在中国还不能执行严格的邮件合规性检查,比如DNS反向解析技术是一个典型的行为分析技术,我们可以通过这个技术发现“伪造发件地址”的群发,但中国大部分邮件系统没有开启反向DNS解析功能,那么在反垃圾邮件系统中采用这种技术,会造成太多的“误杀”。

(3)智能混合型反垃圾技术(内容过滤与经验规则+行为分析)

智能混合型反垃圾技术,简单的说就是综合了以上内容过滤与行为分析的反垃圾邮件技术。一般采用这类技术的产品,均需要有强大的过程化处理平台技术。过程化处理,也是近一年来反垃圾邮件领域一个非常先进的技术。它通过先进的、智能的过程化处置机制,将各种反垃圾邮件技术,按照先后顺序、有秩序、有侧重点的对邮件进行合规性检查、内容检查和路由处置。典型的过程化处理平台和混合型反垃圾邮件技术,以下图为例:

上一页  1 2 3 4 5 6 7 8  下一页

Tags:企业 垃圾 邮件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接