【IT168 服务器频道】我们知道,企业整肃垃圾邮件的有效手段是部署邮件过滤平台。今天,笔者就向大家介绍一个性能优异的解决方案--华硕推出的邮件过滤先锋(AFS)。华硕邮件过滤先锋是基于Linux ALOS安全操作系统的硬件网关,软硬件高度集成,在稳定性、扩展性、过滤效果和管理维护上都明显好于单独购买软件或第三方服务的邮件平台。功能实现方面,华硕AFS将"主动防护"作为核心理念,整合"内容过滤"与"行为分析"两大核心过滤机制,而其特有的"二十一层过滤"体系充分保证了邮件稽核的安全高效,最终实现7A级专业防护。
华硕AFS的最大特点是在有效防范垃圾邮件的基础上,又对企业邮件数据的安全性进行了强化,在ASS(华硕防垃圾邮件先锋)十七层过滤机制(DNS反查/动态IP分析/联机频率分析/阻断服务攻击/IP网域/黑白名单比对/RBL/收件人认证/SPF认证/病毒码侦测/零时病毒防御/邮件特征分析/语系行为分析/寄件人黑白名单/内容比对机制/URIBL/贝氏过滤)的基础上,加入了双向邮件稽核体系,即分别在Inbound和Outbound部分加入了企业邮件政策和群组邮件政策两大模块,通过设定稽核条件和执行动作完成信息过滤,实现更为完善周密的保护。
邮件稽核 安全管理智能化
为了让邮件系统的滤化能力再上一个台阶,华硕AFS在邮件收送的两个阶段都提供了政策设定和动作稽核管理机制。其中,邮件政策分为系统政策及群组政策,分别由不同级别的管理者进行规则制定,其中系统政策可应用到全公司,而群组政策规则仅适用于特定群组人员。管理者可通过收信人、关键字、附件类型、信件大小等要素设定相应的政策规则,在收发信件时,系统会先根据稽核规则进行审核,之后采取相应的动作,如允许、通知、退信、删除等,实现管理流程的自动化。
邮件稽核可以帮助管理者在保证安全性的同时提升系统运转的效率,例如在外送邮件环节,假设某一部门的重要信件需要经过总经理的审核才能发出,传统方法需要"部门-总经理-部门-客户"四个流程,而经过规则制定,合格邮件只需经过"部门-总经理-客户"三个步骤,简化了操作。通过政策制定和稽核机制,能够阻绝重要信息流失和监控邮件流向,优先级规则又增强了管理的层次性,任何操作都可按需而定。
SMTP过滤 行为分析筛查可疑信件
在接收邮件的过程中,整个过滤体系可分为SMTP连线过滤和内容分析过滤两个阶段。在SMTP传输端,华硕AFS通过实时联机的行为分析对接收邮件进行筛选。其中,DNS反查可根据IP地址与主机名称一一对应的关系判断目的地址的正确性,如果不一致,将拒绝收信;动态IP分析可以判断来信是否为固定IP地址,由于多数垃圾邮件都出自动态IP地址的主机,因此屏蔽这部分IP能够阻止绝大多数的垃圾信息。
正常邮件一般不会出现过于密集的传递,但广告、病毒邮件则会出现大量发送的行为,华硕AFS通过侦测来源IP的联机次数和错误次数来判断其合法性,同时分析行为是否属于DoS(Denial Of Service)/DDoS(Distributed Denial Of Service)阻断服务攻击,并采取相应的防御措施。
对于邮件过滤系统来说,黑白名单设定是基本功能之一,可通过比对名单来决定是否阻止或放行信件,除此之外,华硕AFS还提供了基于用户投诉和采样积累的RBL分析机制,收集频发邮件的主机名,供MTA(Mail Transfer Agent)进行实时查询以决定是否拒收相应邮件。接收信件后,服务器还将对收件人账号的合法性进行审核,避免无人收取的信件进入系统占用资源并影响安全。
内容分析过滤 将垃圾信息拒之门外
通过SMTP连接过滤的信件,还要接受内容分析的监控把关。所有进入系统的邮件都将进行病毒扫描,而实时更新的病毒库确保了长期安全性,即使遇到尚未更新的病毒码,也能通过"零时病毒防御"根据行为特征进行判断,起到防护作用。与此同时,系统将对进入邮件的内容特征进行全方位的分析,如寄件人真实性、信件大小、HTML tag和发送时间等,综合多种特征来识别正常邮件或垃圾邮件。
华硕AFS还加入了贝氏过滤(Bayesian Filter)机制,通过分析样本中出现文字的频率来评估其成为垃圾邮件的可能性,在提高拦截率的同时有效降低误判的几率。此外,内容比对机制和URIBL还能够根据用户指定的关键字和设定的URL黑名单来对垃圾邮件进行排查,远离垃圾信息的干扰。
通过实地测试,采用二十一层过滤机制的华硕AFS邮件服务器,能够100%地阻挡病毒邮件的入侵,防范98.5%以上的垃圾邮件,经过缜密设定后,系统误判率可趋近于零,为用户提供安全高效的邮件信息环境,是企业邮件系统实现自主管理和良性运转的高价值应用平台。