SMTP过滤 行为分析筛查可疑信件

　　在接收邮件的过程中，整个过滤体系可分为SMTP连线过滤和内容分析过滤两个阶段。在SMTP传输端，华硕AFS通过实时联机的行为分析对接收邮件进行筛选。其中，DNS反查可根据IP地址与主机名称一一对应的关系判断目的地址的正确性，如果不一致，将拒绝收信；动态IP分析可以判断来信是否为固定IP地址，由于多数垃圾邮件都出自动态IP地址的主机，因此屏蔽这部分IP能够阻止绝大多数的垃圾信息。

　　正常邮件一般不会出现过于密集的传递，但广告、病毒邮件则会出现大量发送的行为，华硕AFS通过侦测来源IP的联机次数和错误次数来判断其合法性，同时分析行为是否属于DoS（Denial Of Service）/DDoS（Distributed Denial Of Service）阻断服务攻击，并采取相应的防御措施。

　　对于邮件过滤系统来说，黑白名单设定是基本功能之一，可通过比对名单来决定是否阻止或放行信件，除此之外，华硕AFS还提供了基于用户投诉和采样积累的RBL分析机制，收集频发邮件的主机名，供MTA（Mail Transfer Agent）进行实时查询以决定是否拒收相应邮件。接收信件后，服务器还将对收件人账号的合法性进行审核，避免无人收取的信件进入系统占用资源并影响安全。