科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道看辽宁电力邮件过滤网络如何改造?

看辽宁电力邮件过滤网络如何改造?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

辽电邮件系统的应用以两方面为主:一是内部办公邮件,二是对外的邮件服务,总体设计容量为100000用户。为了解决问题,辽电信息中心与辽宁傲联通科技(集团)发展有限公司一起展开了项目升级过程。

作者:zdnet安全频道 来源:论坛整理 2008年10月30日

关键字: 邮件过滤

  • 评论
  • 分享微博
  • 分享邮件

  辽电:垃圾邮件影响工作效率

  这样的情况,相信你也可能遇见吧。例如,在辽宁电力有限公司下属的45家单位里,这种情况就比较严重,影响了员工的工作效率。经过大量员工的反应,辽宁电力有限公司信息中心的网络工程师开始了邮件服务器网络的升级改造。

  目前,辽电邮件系统的应用以两方面为主:一是内部办公邮件,二是对外的邮件服务,总体设计容量为100000用户。为了解决问题,辽电信息中心与辽宁傲联通科技(集团)发展有限公司一起展开了项目升级过程。
  经过辽宁电力信息中心的网络工程师的调查,对邮件服务器网络总结出了几项需求:

  1、在使用中对垃圾邮件的防护有很高的要求。要求过滤比例大于98%以上;
  2、要求每个子公司都能保证自己的网络不接收,不转发垃圾邮件;
  3、要求有分用户管理功能,即所有职员都能独立处理自己被梭子鱼误判的邮件;
  4、要求每个分公司在邮件系统出现问题的时候都能及时的发现问题,解决问题;
  5、要求每个子公司都定时发送自己的垃圾邮件过滤情况给总公司管理人员。

  从辽电信息中心总结出的应用需求来看,企业用户对邮件过滤的应用功能需求的确是越来越多了。在这种情况下,什么样的邮件过滤系统能够满足辽电的需求呢?

  垃圾邮件由什么组成?

  要想解决垃圾邮件问题,我们还是的先了解垃圾邮件是怎么来的。
  据博威特北方区销售总监郑爽介绍,“现在,很多企业用户收到的邮件主要由三部分组织,5%左右的色情、法轮功、病毒邮件,90%左右的广告邮件,另外只有5%才是对用户有用的邮件。”

  一般来说,“不请自来的”并同时具有“大量发送”特征的,或者带有明显“商业广告”内容的都属于垃圾邮件。除了少量的色情、法轮功、病毒邮件是非常有害的以外,普通的广告邮件本身并没有什么害处。不过,当这些广告邮件达到了一定的数量时,例如,当你的工作邮件是20封时,但垃圾邮件却是300封时,你就不得不从300多封邮件里,去一封一封地找,由此产生了时间的浪费,如此,广告广告的危害作用就放大了。

  采用什么样的邮件过滤技术?

  为了解决垃圾邮件的问题,现在通常有几种垃圾邮件的处理技术。传统上包括连接控制(形为协议)过滤和内容过滤。连接控制(形为协议)过滤就是通过来源特征、端口特征协议等进行过滤。这种方式可以在邮件完全提交之前就进行阻断,能有效保护网络资源。

  内容过滤就是对邮件内容进行内容匹配,其中关键字技术用某些限定条件对邮件主题进行审查过滤。摘取关键词进行分析过滤,或是统计垃圾邮件的相关特征,输入反垃圾邮件引擎,使升级后的反垃圾邮件软件能够拒收这些邮件。为了及时获得有效特征,还可以设立专门的“诱饵邮箱”,只要有垃圾邮件进入自己的网站,这个诱饵邮箱就会自动截获,供专门技术人员参考。

  不过,这两项传统过滤技术存在相应的不足之处。据郑爽先生分析到:形为协议过滤技术过滤速度快,但对邮件的误判率高,而内容过滤技术的邮件误判率低很多,但速度慢。为了解决两者的不足,于是,博威特将这种技术进行融合,并重点倡导分层过滤模型技术。

  博威特的梭子鱼反垃圾邮件系统是分层过滤模型的代表和倡导者,目前分层过滤模型为反垃圾邮件的主体模型。博威特把此法称为“垃圾邮件的鸡尾酒疗法”。
   

  梭子鱼十二层过滤模型图

  在梭子鱼的分层过滤模型中,在每一封进入梭子鱼的邮件,都要经过多达十二层的反垃圾过滤,只有通过了全部十二层过滤,才会由梭子鱼转发给邮件服务器,从而保障了邮件服务器不受垃圾邮件侵扰。
   梭子鱼的12层过滤机制,其中5层是连接控制过滤(防攻击层、速率控制层、IP过滤层、发件人认证、收件人检查),7层邮件内容过滤(病毒检查、用户自定义规则、邮件指纹检查、邮件意图分析检查、图片识别、贝叶斯分析、基于规则评分)。

  这十二层过滤经过了精心的安排,其检测过程符合四条法则:垃圾邮件终止法则:若某一层过滤判定该邮件不合法或为垃圾,则立即阻断该邮件,结束进程,后面的各层检查不再进行。通过将两种技术相融合,从而解决了邮件处理能力。

  辽电如何升级部署邮件服务器网络?

  辽宁电力在经过了多方对方对比后,进行了测试阶段,辽电在测试过程中参考了国内多家邮件服务器厂商,比如美讯智、CST等,最终经过严格的系统测试选用了梭子鱼反垃圾邮件安全网关。

  辽电的邮件网关布署说明如下:
  1.辽电各子公司将新增的梭子鱼网关部署于DMZ区,物理上和邮件系统并列到最近的交换机上,分配新IP地址给梭子鱼设备。并为梭子鱼垃圾网关设置MX记录。MX记录优先级要高于以前邮件系统,或者直接替换以前的邮件系统MX记录。

  原理:邮件在网络上传输,要靠smtp协议来传输,在传递之前,要查询dns的mx记录来确认邮件服务器的具体位置和ip地址,通过修改mx记录让邮件先传递到梭子鱼设备,过滤完毕后再由梭子鱼设备传输给实际邮件服务器。

  2.在各子公司梭子鱼设备上配置报表功能,上报垃圾邮件日志给总公司管理账号


  3.更改MX记录
  以前
  XXX.sgcc.com.cn  MX preference = 20, mail exchanger = mail.XXX.sgcc.com.cn
  改为
  XXX.sgcc.com.cn  MX preference = 10, mail exchanger = barracudal.XXX.sgcc.com.cn
  XXX.sgcc.com.cn  MX preference = 20, mail exchanger = mail.XXX.sgcc.com.cn


  辽电在应用了新的邮件网关后,大大提高了邮件系统使用效率,由于邮件系统的安全性和稳定性,保障了邮件在辽电内部传输以及与国家电网的传输,部分熟悉计算机的人员开始使用自定义自己的邮箱规则,更好的管理自己的邮件。

  当没有了垃圾邮件干扰后,辽电集团所有人员的工作效率大大提高了,充分感觉到了新的邮件网关系统的高效性。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章