FortiMail垃圾邮件案例
飞塔防火墙04-部署反垃圾邮件
• 引言 • 飞塔防火墙04概述 • 反垃圾邮件技术 • 飞塔防火墙04部署反垃圾邮件方案 • 部署效果评估 • 总结与展望
01
引言
背景介绍
随着互联网的普及,电子邮件已成为 人们日常交流和工作的重要工具。然 而,垃圾邮件也日益泛滥,给用户带 来了不必要的困扰和安全隐患。
通过测试结果可以看出,部署飞塔防火墙04后, 反垃圾邮件功能表现优异,有效地提高了企业的 网络安全防护能力。
误判率较低
正常邮件误判率较低,说明防火墙的算法和规则 库较为完善,能够准确地区分正常邮件和垃圾邮 件。
性能稳定
防火墙在处理大量邮件时表现出稳定的性能表现, 能够满足企业对于网络安全的需求。
06
配置流程
准备工作
确保硬件和软件环境满足要求, 包括防火墙设备、网络环境等。
登录配置界面
通过Web浏览器登录飞塔防火墙 04的管理界面。
启用反垃圾邮件功能
在系统设置菜单中,找到反垃圾 邮件功能并启用。
监控与日志分析
定期查看防火墙日志,分析垃圾 邮件过滤情况,以便及时调整配
置。
测试与验证
对配置进行测试,确保反垃圾邮 件功能正常工作。
定期审查
定期审查反垃圾邮件功能的效果,以便及时 调整配置或采取其他措施。
05
部署效果评估
测试方法
模拟垃圾邮件攻击
通过模拟各种垃圾邮件攻击,如恶意 软件、钓鱼网站、欺诈信息等,测试 防火墙的识别和拦截能力。
正常邮件识别
性能测试
评估防火墙在处理大量邮件时的性能 表现,包括吞吐量、延迟等指标。
测试正常邮件是否能正常通过防火墙, 确保正常邮件的识别率。
垃圾邮件不仅占用了大量的网络资源 ,还可能携带恶意软件、病毒等,对 用户的计算机和网络安全构成威胁。
飞塔邮件安全解决方案(template)
目录第一章邮件系统的安全现状 (2)第二章总体安全解决方案 (3)2.1解决方案的拓扑 (3)2.2功能介绍 (4)2.2.1 多种强大的垃圾邮件过滤技术 (5)2.2.2 网关、透明和服务器三种模式部署灵活 (7)2.2.3 域和Access List两种方式简化配置 (9)2.2.4 策略结合保护内容表方式部署 (10)2.2.5 直观的邮件队列 (11)2.2.6 多种垃圾邮件处理方式 (12)2.2.7 即时的垃圾邮件统计与分析 (14)2.2.8 强大而且详尽的报告 (15)2.2.9 邮件存档 (17)2.3技术参数 (17)第三章FORTINET及产品介绍 (18)3.1公司介绍 (18)3.2认证证书 (19)第四章总结 (23)地址:广州市越秀区寺右新马路111-115号五羊新城广场1421室第一章邮件系统的安全现状(此处客户网络情况介绍)对于****的管理团队来说,邮件已经成为商务活动和政务活动的关键网络应用。
垃圾邮件制造者和攻击者使用邮件作为最普遍的攻击工具轰炸用户,发送无用的邮件和用感染病毒、蠕虫、木马的邮件攻击企业资源,盗窃信息。
这些攻击包含有新一代有害的应用攻击,比如钓鱼和间谍软件等。
随着2006年每天全球的垃圾邮件流量达到300亿封,企业的邮件服务器和用户的邮箱很快就被压垮了,浪费了企业的资源和降低了员工的工作效率。
打击垃圾邮件和保障邮件的完整性和干净变得比以往更为重要。
地址:广州市越秀区寺右新马路111-115号五羊新城广场1421室地址:广州市越秀区寺右新马路111-115号五羊新城广场1421室第二章 总体安全解决方案2.1 解决方案的拓扑反垃圾邮件网关的部署图部署说明:我们推荐采用Fortinet 公司的Fortimail400产品,它是业内唯一一款能够以透明模式部署的反垃圾邮件产品,将其部署与邮件服务器前可以实现以下功能:1、 实现反垃圾邮件功能,FortiMail 的反垃圾邮件库是由分布于全球各地的专家团队共同予以维护的,对处理各种语言的垃圾邮件具有很好的效果。
垃圾邮件
预防措施
垃圾邮件的发送者不断采用高级的新方法来发送他们的邮件,以下几种方法可以用来减少系统被攻击的危险:
1、不轻易留下电子邮件地址
每次给某个人留下电子邮件地址时,被列入垃圾邮件发送者的发信清单中的机会就会增加一些。大多数网上 购物站点都要求消费者留下电子邮箱地址。有些实体商店提供一些打折或免费商品,需要顾客留下电子邮箱地址。 消费者应该了解到虽然留下电子邮箱地址会获得一点好处,但也可能使电子邮箱地址被垃圾邮件的制造者获得。
(2)泛滥成灾的商业性垃圾信件,每5个月数量翻倍,国外专家预计每封垃圾邮件所抵消的生产力成本为1美 元左右。我国开始被其他国家视为垃圾邮件的温床,许多IP地址有遭受封杀的危险,长期下去可能会使我国成为 “信息孤岛”。
(3)垃圾邮件以其数量多、反复性、强制性、欺骗性、不健康性和传播速度快等特点,严重干扰用户的正常 生活,侵犯收件人的隐私权和信箱空间,并耗费收件人的时间、精力和金钱。
(2)2002年5月20日,中国教育和科研计算机网公布了《关于制止垃圾邮件的管理规定》,其中对垃圾邮件的 定义为:凡是未经用户请求强行发到用户信箱中的任何广告、宣传资料、病毒等内容的电子邮件,一般具有批量 发送的特征。
(3)2003年2月26日,中国互联网协会颁布的《中国互联网协会反垃圾邮件规范》中的第三条明确指出,包括 下述属性的电子邮件称为垃圾邮件:①收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣 传品等宣传性的电子邮件;②收件人无法拒收的电子邮件;③隐藏发件人身份、地址、标题等信息的电子邮件; ④含有虚假的信息源、发件人、路由等信息的电子邮件。
2、使用电子邮件的过滤功能
大多数电子邮件应用程序都有过滤功能,使用者能够封锁指定地址的邮件。如果收件人经常从同一个因特网 域中收取垃圾邮件,就可以封锁来自这个用户的所有邮件。然而,封锁一个因特网域可能会导致这个域中的所有 邮件都无法进入收件人的邮箱,即使是想要的邮件。所以只有在确定来自这个域的所有邮件都是垃圾邮件时才应 使用这个特性。垃圾邮件产生的影响在物理上可能不会造成破坏性,但在经济上却具有破坏性。垃圾邮件使用系 统资源,降低了员工的工作效率。雇员花费时间从垃圾邮件中进行筛选,降低了工作效率。有些雇员可能会阅读 垃圾邮件,并点击信件中所包含的恶意URL或恶意附件,感染病毒并进一步产生连锁反应。垃圾邮件利用众多的 业务使服务器超载,降低了服务器发送、接收与业务相关的信件的能力。过多的业务量减缓了系统运行,甚至造 成邮件服务器的瘫痪。
英语材料——渣打邮件门
一个在瑞信银行工作的白领给所有的朋友群发邮件,怒斥丈夫和小三背叛自己的各种行为;丈夫和小三分别回信,让此女停止纠缠速速离婚……本来是一桩常见的斗小三狗血事件,但是重点在于,三位主角均是金融业高级白领,来往信件皆为英文,各种优雅的语法被用作三角恋斗法,让网友大开眼界,将此称为“瑞信女斗小三”事件,也叫渣打邮件门。
以下为渣打邮件门全文,首先是女主角给所有人群发的:Dear friends,After 13 years and 2 beautiful children together, Yale and I haveparted our ways. Yale moved out last week.接下来是女主角给小三写的:Dear Diane/Tao Dan Yang,Over the past couple of years, you knew everything about my family.You knew when my kids had their soccer tournaments, you knew when they had their swimming practices. You even knew their baby nicknames. On December 18th, 2009, on a noon flight, I took my children to the U.S. for Christmas vacation. On the very same day, December 18th, 2009, on an afternoon flight, you and Yale took off for the beaches of Phuket and shopping streets of Bangkok for Christmas vacation. Diane, as a fellow woman, I often wondered if the level of ecstasy this vacation had brought you equates to the level of devastation this vacation had brought to my children and me. Diane, I often asked myself what was it like for you to sleep in the arms of another woman's husband, other children's father? I wondered if you ever thought about us, the children and the wife, that we are made of flesh and blood, that we have feelings, that we could get hurt, very hurt, devastatingly hurt.I pondered if you knew you were destroying a family, if you knew your joy would bring endless tears to us.We went to Beijing last week for Chinese New Year. Your clothes were in our Beijing home. My son screamed:" Mommy, don't touch those, they are disgusting! Set them on fire, burn them to hell. They are the devil's cloth!" My children are hurt. My daughter, 9 years old, now says "Mommy, I don't ever want to get married." My s on, 8 years old, says "Diane is our Voldemort!" The psychological damage this affair has done to my children is catastrophic. They are forever emotionally damaged. With this, I announce you the winner.How do I feel, Diane? This affair is like 10 thousand knives stabbing and chopping my heart all at once. This affair has left me in so much pain that I don't know how to heal myself. This affair has taught me tear supply can actually be infinite. This affair has crushed me, leaving me a corpse walking around with no heart. I don't know how to deal with this kind of pain. I don't know how to move on. But I have children. I must move on.Diane, I pray to God that you will never have to experience this kind of betrayal and hurt. I wish you and Yale a happy life together because, after all, we are all women and we all deserve to be happy.With sincere regards,Lily渣打邮件门小三的精彩回复:Dear Lily,I understand that you are going through a difficult time in your personal life, and I sincerely hope that you will find a way to deal with it that is the best for you and your children.I do understand how you feel. I also understand, however, that a marriage can only break apart from the inside. I do not appreciate your attempt to smear my reputation and paint me as the home wrecker. You know as well as Yale does that your marriage fell apart long before Yale and I even met. Whether or not I am in Yale's life has nothing to do with the eventual outcome of your marriage. I am sure you understand this as well, but you nonetheless sought to burn me on the cross as the scapegoat for your failed marriage, which I do not believe is a mature thing to do.Your description of the emotional damage your children have suffered is disturbing indeed.I cannot help but wondering what you have been telling them. I would think that a mother's first and foremost priority is to protect her children from any emotional damage, rather than using them as bargaining chips or as props to win public sympathy. Yale is the children's father and will always be. I am sure he will always love them and be the best father he can be to them. Wouldn't it make more sense, for the sake of the children's wellbeing, to emphasize to them that both their parents will always love them even though one parent will not be living with them all the time? I do not see what benefit there could possibly be to teach the children to hate their own father.You asked me how it was like to sleep in Yale's arms. I also wanted to ask you, Lily, why would you want to hang on to someone who clearly does not want to be with you at all? Lily, you are intelligent, highly-educated and you have a high-paying and well-respected job. So why did you spend so much time and energy trying to force someone who does not care about you to stay with you? As a fellow woman I want to ask you this, don't you think you deserve better? If there's anything that is worse than sleeping in the arms of another woman's husband, it is sleeping in the arms of someone who resents you, cannot stand you and wants to run away from you whenever he gets a chance. So Lily, why would you want to put yourself in that situation? Once again, don't you think you deserve better?I sincerely hope that the pain you are currently feeling will subside soon and you can turna new leaf in your life. Please remember, you can lose a job, you can lose a spouse, but you should never lose yourself. And please, do not vent your negative feelings on your children. They are innocent. Please always keep in mind their best interests rather than your own. You deserve true happiness, and I hope that you will find it soon.Best regards,Diane。
Fortinet FortiMail安全入门指南说明书
Securing Your Enterprise Office 365 with FortiMailThe appeal for Office 365 from Microsoft is readily apparent: nn A full suite of mission-critical business applicationsnn A “no operations” modelnn Always-on cloud distributionnn Disaster recovery and data security built inPlus many others. And Microsoft has done a first-rate job of making Office 365 both a complete solution and one that is easy to adopt. Microsoft has even built in layers of security—starting with physical security at their world-class data centers with layers on top for DDoS, encryption, anti-malware, and other critical security capabilities.While Microsoft has delivered a full-suite solution in Office 365, many organizations have a need for a “next-generation” level of security for their Office deployment. With the release of FortiMail in Azure (https:///en-us/marketplace/partners/ fortinet/fortinet-fortimail/) joining Forti M ail Cloud, not only is this level of security available but it is ready to deploy from directly within Microsoft’s Cloud environment.FortiMail Complements Office 365 Security in Microsoft’s CloudOne of the driving use cases for FortiMail has been added protection of Microsoft Office and Office 365. For customers looking for advanced threat protection a nd compliance, there’s a proven partnership with FortiMail + Microsoft Office solutions. What FortiMail brings to your Office 365 environment is:nn Top VBSpam + an ti-spam and anti-phishingnn NSS Labs Recommended detection and preventionnn Granular-level details on threats—including notifications on emails/docs that have been cleansednn Identity-based encryptionnn Predefined dictionaries that are customizableFortiMail is an integrated component of the Fortinet Security Fabric which ensures that not only can advanced email attacks be stopped at an early stage, but intelligence about the full attack lifecycle can be dynamically generated and distributed throughout the organization. And, because it’s delivered by Fortinet, FortiMail is backed by Fortinet’s industry-leading FortiGuard threat research, so you can rest easy knowing your mission-critical business applications are protected.Why FortiMail and Office 365?When Fortinet embarked on designing and developing FortiMail, the foundational design point was to ensure that communication and documents reach their destinations in a timely manner. Once this was established as the foundation, Fortinet went about building a security solution that fully protected customer communication without compromising the speed of business needed. The end result is an enterprise-class email security solution built with a“Low-Impact Scanning” approach: 1SOLUTION BRIEF: SECURING YOUR ENTERPRISE OFFICE 365 WITH FORTIMAILWhat’s the Catch—Must Be Difficult to Set Up, Right?Answer: No—the FortiMail + Office 365 setup is easy and straightforward. FortiMail has been working with Microsoft Office products for years, and FortiMail can be easily added either during the initial Office 365 setup or as an add-on later. Below is one reference architecture for the FortiMail + Office 365 solution. As you can see, not only is the next-generation protection available but all of the near-instantaneous processing takes place within Microsoft Cloud.Copyright © 2018 Fortinet, Inc. All rights reserved. Fortinet®, FortiGate®, FortiCare® and FortiGuard®, and certain other marks are registered trademarks of Fortinet, Inc., and other Fortinet names herein may also be registered and/or common law trademarks of Fortinet. All other product or company names may be trademarks of their respective owners. Performance and other metrics contained herein were attained in internal lab tests under ideal conditions, and actual performance and other results may vary. Network variables, different network environments and other conditions may affect performance results. Nothing herein represents any binding commitment by Fortinet, and Fortinet disclaims all warranties, whether express or implied, except to the extent Fortinet enters a binding written contract, signed by Fortinet’s General Counsel, with a purchaser that expressly warrants that the identified product will perform according to certain expressly-identified performance metrics and, in such event, only the specific performance metrics expressly identified in such binding written contract shall be binding on Fortinet. For absolute clarity, any such warranty will be limited to performance in the same ideal conditions as in Fortinet’s internal lab tests. Fortinet disclaims in full any covenants, representations, and guarantees pursuant hereto, whether express or implied. Fortinet reserves the right to change, modify, transfer, or otherwise revise this publication without notice, and the most current version of the publication shall be applicable. Fortinet disclaims in full any covenants, representations, and guarantees pursuant hereto, whether express or implied. Fortinet reserves the right to change, modify, transfer, or otherwise revise this publication without notice, and the most current version of the publication shall be applicable.GLOBAL HEADQUARTERS Fortinet Inc.899 Kifer RoadSunnyvale, CA 94086United StatesTel: +/salesEMEA SALES OFFICE 905 rue Albert Einstein Valbonne06560, Alpes-Maritimes, FranceTel +33 4 8987 0500APAC SALES OFFICE 300 Beach Road 20-01The Concourse Singapore 199555Tel: +65.6513.3730LATIN AMERICA SALES OFFICE Paseo de la Reforma 412 piso 16Col. Juarez C.P . 06600 México D.F.Tel: 011-52-(55) 5524-8428December 12, 2018Microsoft runs their software as a service (SaaS—Office 365 is a SaaS service) and their infrastructure as a service (IaaS—Microsoft Azure delivers both IaaS and platform as a service) on logically and physically separated infrastructure. However, all of Microsoft’s Cloud operates within a single autonomous system (AS). With this design, your information is secure, is delivered rapidly, and never has to leave Microsoft’s world-class network. Our FortiMail + Office 365 Cookbook can be found here: /how-to-integrate-fortimail-into-office-365/.You can find our FortiMail in A zure here: https://azure. /en-us/marketplace/partners/fortinet/fortinet-fortimail/.For more information on our Microsoft Azure program @Fortinet, please visit our Azure site: https:///azure .FortiMail Excels with Independent TestingFortinet is committed to rigorous independent testing and FortiMail is the most validated email security in the industry. It routinely earns top marks in Virus Bulletin VBSpam testing, ICSA ATD Email Certification, NSS Labs Breach Prevention Group Tests and SE Labs Email Security Services Testing. For more detail visit our certifications page: https:///corporate/about-us/product-certifications.htmlAbout Fortinet FortiMailFortiMail is provided by Fortinet, Inc., ( ),a recognized global security leader. Fortinet’s FortiMail Secure Email Gateway provides protection to organizations against message-born threats, and it provides a turnkey approach to secure and clean corporate email. FortiMail provid es high-performance mail routing and security by utilizing a range of high-accuracy, anti-spam filters coupled with FortiGuard’sindustry-leading antimalware and advanced threat protection s . This is complement by a full range of data controls- includingDLP, email encryption and more.。
Fortinet技术白皮书
Fortinet技术白皮书Version 5.02006.03目录1.公司介绍 (5)2.产品定位 (5)2.1产品理念 (5)2.2产品概述 (6)2.3系统结构 (6)3.功能列表 (7)4.FORTIGATE系列性能 (9)4.1F ORTI G A TE-50A (9)4.2F ORTI G A TE-60 (9)4.3F ORTI W I F I-60 (10)4.4F ORTI G A TE-100 (10)4.5F ORTI G A TE-100A (10)4.6F ORTI G A TE-200 (11)4.7F ORTI G A TE-200A (11)4.8F ORTI G A TE-300 (11)4.9F ORTI G A TE-300A (12)4.10F ORTI G ATE-400 (12)4.11F ORTI G ATE-400A (13)4.12F ORTI G ATE-500 (13)4.13F ORTI G ATE-500A (13)4.14F ORTI G ATE-800 (14)4.15F ORTI G ATE-800F (14)4.16F ORTI G ATE-1000A/FA2 (15)4.17F ORTI G ATE-3000 (15)4.18F ORTI G ATE-3600 (16)4.19F ORTI G ATE-5020 (16)4.20F ORTI G ATE-5050 (17)4.21F ORTI G ATE-5140 (17)4.其他产品 (19)4.1F ORTI M ANAGER-集中安全管理平台 (19)4.2F ORTI C LIENT-主机安全软件 (19)4.3F ORTI A NALYZER-集中日志报告系统 (19)4.4F ROTI R EPORTER -安全分析报告软件 (19)4.5F ORTI M AIL -高性能邮件安全平台 (19)5.FORTIGUARD 安全服务系统 (21)5.1F ORTI P ROTECT -全球安全防护服务体系 (21)5.3F ORTI G UARD入侵检测和防御服务 (21)5.4F ORTI G UARD W EB内容过滤服务 (21)5.5F ORTI G UARD反垃圾邮件服务 (21)6. FORTINET产品特色 (21)6.1F ORTINET提供了网络安全的整体解决方案 (21)6.2F ORTINET产品技术领先 (22)6.3F ORTINET产品功能齐全 (22)6.4F ORTINET产品线完善 (22)6.5F ORTI G A TE产品应用面广适合各种领域 (22)6.6F ORTINET设计的ASIC独特 (22)6.7F ORTI G A TE作为防病毒网关产品支持多种I NTERNET协议 (22)6.8F ORTI G A TE支持中文管理界面 (22)6.9F ORTINET有高端产品适合运营服务供应商应用 (23)6.10F ORTINET服务体系完善 (23)6.11F ORTI G ATE产品性价比高 (23)6.12F ORTINET产品可以为企业带来良好的投资回报率 (23)6.13F ORTINET产品在中国得到广泛应用 (23)6.14F ORTINET获得多项国家权威机构论证证书和销售许可证 (23)6.15F ORTINET产品在中国业界获得多项奖项 (23)7.竞争分析 (25)1.F ORTI G ATE作为防火墙产品与其它同类产品相比优势突出 (25)2.F ORTINET在网络安全市场上竞争对手甚少 (25)3.F ORTINET公司引领统一威胁管理市场潮流 (25)4.市场需要UTM的理由 (25)8. 销售许可 (26)9.典型应用 (27)9.1中小型企业防火墙应用 (27)9.2中大型企业防火墙应用 (28)9.3分布型企业防火墙应用 (28)9.4校园网络安全部署应用 (29)10.成功案例 (30)10.1应用案例1 (30)10.2应用案例2 (30)10.3应用案例3 (31)10.4应用案例4 (32)10.5应用案例5 (32)10.6应用案例6 (33)10.7应用案例7 (34)11.核心技术 (37)11.1技术要点 (37)11.2病毒防火墙新理念 (37)11.3基于网络的IDP功能 (37)11.4集成VPN的安全网关 (37)11.5ASIC加速和实时操作系统 (37)11.6独特的内容过滤 (38)11.7动态威胁防御系统 (38)11.8分区域安全管理 (38)12.技术支持 (39)1.公司介绍美国Fortinet(飞塔)公司是新一代网络安全防御技术的前锋,引导着网络信息安全发展的潮流。
Fortinet
腾蒙成都
地址:成都市人民南路二段18号川 信大厦16楼B-2(610016)
电话:(028)86200501 传真:(028)86200504
公司产品简介
美国Fortinet (飞塔)公司是新一代的网络 安全技术引领厂家,成功地推出基于ASIC加 速的网络安全平台FortiGateTM。公司创始 人、总裁兼CEO Ken Xie(谢青)是网络与信 息安全的杰出专家,著名高科技创业家。公司 创始人、付总裁兼首席技术长官Michael Xie( 谢华)是网络与信息安全的杰出专家,具有十 五年网络安全工业的经验。Fortinet公司成立 于2000年,总部位于美国加州硅谷Sunnyvale 市,在加拿大、法国、英国、德国、瑞典、瑞 士、意大利、澳洲、墨西哥、日本、韩国、新 加坡、泰国、印度、菲律宾、马来西亚、中国 大陆、台湾、香港等十多个国家和地区均设有 分支机构。Fortinet在中国北京和天津投资建 立了全资独资公司。
索日志记录。
管理 易于使用的、安全的图形化和命令行界面。 快速配置模版:根据配置模版,逐步配置。 图形配置界面:通过IE浏览器进行管理。 多语言支持:支持英文、中文(简体、繁体)、日文、法语和韩语。 安全远程管理:通过浏览器界面,使用HTTPS,HTTP远程登录管理;
还可以通过命令行界面,使用SSH,Telnet远程管理。 LCD配置管理:使用前面板简单的按键和LCD对接口地址快速设置。 命令行界面:提供Console口或安全远程连接。
为了对付最新的安全威胁,Fortinet创造了一系列新的算法和检测技术: 完全内容保护(Complete Content Protection,简称CCP)技术能
够扫描和检测整个OSI堆栈模型中最新的威胁。 动态威胁防御系统(Dynamic Threat Prevention System,简称
梭子鱼垃圾邮件防火墙应用案例
梭子鱼垃圾邮件防火墙应用案例梭子鱼垃圾邮件防火墙应用案例TCL集团概况:TCL集团股份有限公司创办于1981年,是一家从事家电、信息、通讯、电工产品研发、生产及销售,集技、工、贸为一体的特大型国有控股企业。
经过20年的发展,TCL集团现已形成了以王牌彩电为代表的家电、通讯、信息、电工四大产品系列。
并开始实施以王牌彩电为龙头的音视频产品和以手机为代表的移动通信终端产品的发展来拉动企业增长的战略。
二十年来,TCL发展的步伐迅速而稳健,特别是进入九十年代后,连续十二年以年均50%的速度增长,是全国增长最快的工业制造企业之一。
公司一直以“研制最好的产品,提供最好的服务,创建最好的品牌”三个最好作为竞争策略,业务上不留空白。
用户需求:TCL集团公司拥有员工3万余人,活跃邮箱2万6千个。
TCL在工业制造企业中是信息化建设的领军人,公司早在九十年代就建立了较为完整的网络安全系统,并设立专门的部门负责整个集团的网络设备的安全运行。
在坚持企业信息化管理过程中,垃圾邮件一直是网络管理员和集团领导头疼的问题。
据统计,集团中每个邮箱每天收到百余封垃圾邮件,整个集团每天收到的垃圾邮件有近200万封。
数量之大,增加了网络负载。
集团对于病毒黑客程序进行严密防护,防火墙,防毒网关等一应俱全,大部分的病毒和恶意程序都被挡在了局域网之外,但仍有相当多的病毒夹杂在邮件中进入企业内部,造成安全隐患。
防火墙之类的网关设备对于邮件扫描的能力有限。
部署防垃圾邮件解决方案成为目前TCL急待解决的安全问题。
集团曾试用过很多产品,但在集团中的实施效果并不理想。
且公司在使用软件还是硬件解决方案的问题上还犹豫不决。
解决途径:博威特公司是专为大企业提供垃圾邮件解决方案的厂商,虽说是国内的反垃圾邮件市场近期出现的黑马,但在世界范围,已经是拥有20,000用户的业界领袖。
其反垃圾邮件技术更获得美国专利许可。
梭子鱼垃圾邮件防火墙产品有多达五个型号,可以供各种规模的企业选用。
Fortimail-反垃圾邮件及邮件归档防火墙
反垃圾邮件网关-FortiMailSE Hunk垃圾邮件分类●恶意垃圾邮件邮件包括恶意网站链接, 色情、暴力、安全威胁等电子邮件●欺诈邮件邮件包括钓鱼网页, 虚假网站信息,引导客户输入个人信息●广告性质的垃圾邮件由不同组织大量寄送的广告邮件,营销邮件●社会性垃圾邮件社交性邮件容包含笑话、网站链接甚至色情●垃圾图片邮件图片形式的垃圾信息2003年,美国国会通过了CAN-SPAM(Controlling the Assault of Non-Solicited Pornography and Marketing,控制硬推式色情图片和营销手段)法案,正式开始监控失控的垃圾邮件行业。
法案要求个人和公司在大量发送邮件时遵守一些要求,而且必须让用户能够退订。
垃圾邮件的危害-硬推式电子邮件●Anti-spamsingle post to all messagebase●降低生产力员工需要浪费时间来阅读和删除垃圾邮件●不必要的资源消耗⏹垃圾邮件加重Email服务器的负担⏹硬盘空间、CPU利用率⏹垃圾邮件拥塞导致更长的响应时间●消耗带宽影响关键商业应用(VoIP, 视频会议)●成为安全威胁的传播媒质病毒, 蠕虫, 木马, 间谍软件, 网络欺诈……●Email地址簿被垃圾邮件强占利用垃圾邮件已经不再仅仅是一个令人厌烦的东西,它已经成为一个危险的传播威胁的安全隐患,而目的往往是经济利益驱动的…Fortinet 公司概况全球领先的专业安全ASIC 技术提供商Array全球最大的专业网络安全厂商1000+名员工/ 超过500+工程技术人员2000年成立发展最快的专业安全公司全球化的销售服务体系( 美国,欧洲,亚洲)全球30+分支机构全球5000+渠道全球75,000+ 最终客户(including the majority of the Fortune Global 100)IPO Nov 2009 -FTNT2008 sales of ~$212MM (36% YoY growth)4FortiGuard全球安全响应中心100+ 安全响应工程师提供24X7安全特征库更新⏹美国⏹加拿大⏹英国⏹法国⏹中国⏹马来西亚⏹新加坡⏹日本•SLA 3小时攻击库特征更新•24X7全球安全实验室•中国天津病毒安全中心Anti-SpamAnti-Virus21%9%9%7%7%2%2%2%2%1%38%1 W32/Bagle.DW-mm2 W32/Netsky!similar3 W32/Grew.A!wm4 HTML/Iframe_CID!exploit5 W32/Bagle.DY-mm6 W32/Bagle.DX-mm7 W32/MyTob.fam-mm 8 W32/MyDoom.M-mm9 W32/Mytob!similar 10 W32/MyTob.BH.fam-mm. [Non Top 10]Application Attack Database Vulnerability Trackingedonkeybit_torrentgnutellaMicrosoft.IE.CreateTextRange.Remote.Code.Executionoverlong_uriSlammerMS.Windows.ASN.1.Bitstring.Heap.Overflow.HTTP.BMS.Exchange.XLINK2STATE.CHUNK.OverflowCyberKit.2.2Apache.CGI.Byterange.Request.DoS全球用户的选择财富500强前10名中的7家世界500强中EMEA区前10名中的5家世界500强中亚太区前10名中的7家世界500强中商业及储蓄银行前10名中的6家世界500强中航空航天及国防前10名中的7家世界500强中IT服务前5名中的2家可信赖的合作伙伴•公认的行业领袖•2000年至今,Fortinet已经获得超过100项公司及产品奖项•IDC:2008年全球UTM销量冠军•Frost & Sullivan:2008年全球UTM市场领导者•Frost & Sullivan:2008年全球安全竞争策略领导者•SC Magazine:2008年“最佳集成安全解决方案”读者信任奖•多项权威认证的安全方案•6项ICSA认证(防火墙、防病毒、IPS、IPSec、SSL、反垃圾邮件)•政府认证(FIPS-2、Common Criteria EAL4+)•ISO 9001Fortinet的安全理念•整体安全•实时更新•较低的TCO•更贴近客户的需求•适合于各种规模的用户:•中小企业(SMBs)•大型企业•服务提供商•主要优点:•全面防御各种与Email 相关的攻击和威胁•避免Email 系统的资源浪费•保护内网带宽•高级内容存档功能•提高生产力•单台设备实现保护、隔离、存档等全部功能FortiMail 高性能多层次Email 安全平台,最大程度地保护用户避免遭受Email 安全威胁,并顺应安全一致性要求。
FortiMail配置及常见问题分析
发件人:外部
收件人:外部
发件人ip:服务器ip
劢作:中继/通过
发往国内戒者国外邮箱丌成功
问题描述:发送到国内和国外的邮件无法成功,其他邮箱正常 问题分析: 发送到外网的邮件收丌到,因为就发送到外网的邮件本身来说,在设备部署前后内 容没有任何变化,唯一有变化的就是邮件头,肯定和邮件头有关系,邮件头里主要 包含received 头,及发送邮件是连接外网的ip地址丌同。 所以通过分析要解决问题其实很简单,想办法让邮件头和原来一样即可。 解决之道: 1、在设备上配置去掉收到的Received头。 2、将设备发送邮件时的源ip地址转换成和原来没有上设备之前的ip地址一样即可。
透明模式配置流程
必须同网段
服务器模式配置步骤
FAQ
如果你以后有可能完完整整的负责一个FortiMai的项目,那么恭喜:你来对了 通常一个项目中基本上这些问题都会遇到。 建议: 有了问题丌要躲,丌要为了省事直接给我们的SE,OK这次解决了,下次还是会
遇到,为什么丌努力完完整整处理一个项目,一个一个解决遇到的遇到的问题,
解决之道:
1、设备验证开启,通知相关用户修改密码。 2、开启退信攻击。
部署设备后无法收发邮件
问题现象:部署设备一段时间之后无法正常收发邮件,但是下班之后又好了
问题分析:
1、这种现象丌是很好处理,因为丌是一直存在问题,但是可以说明一点当邮件 量大的时候就会出现问题。所以很有可能是后台服务器对以设备ip为源地址的 邮件迚行了限制。。。 2、设备自身的发件人信誉打开了,而接收邮件的时候,邮件的原ip地址又变成 了同一个ip地址当垃圾邮件达到一定数量的时候戒者并发达到一定程度的时候 就受到了邮件网关误拦。 解决之道: 1、将设备的ip加入到信任服务器的信任ip里,这样就丌会限制。 2、关闭发件人信誉,关闭Session中的并发的相关设置。
FortiMail垃圾邮件产品介绍_2009
FortiMail Email安全解决方案2009年议程• FortiMail简介 • FortiMail部署示例 • FortiMail产品线 • 策略和Profile • 反垃圾邮件技术 • 病毒检测 • FortiMail HA • Email存档 • 报告Email安全挑战• 入站和出站邮件都需要安全过滤FortiMail简介对于基于Email的混合威胁实现最佳检测精确度: 多层次Email安全平台 – 反垃圾邮件、防病毒、反间谍软件、反恶意软件 – 基于Fortinet FortiGuard™服务(由全球24x7安全专家团队提供) 入站 & 出站 Email 信息安全 不同于同类安全产品,FortiMail仅需一台设备便可同时提供入站和 出站Email安全检测唯一能提供如下三种部署方案的Email安全网关: – 透明模式 灵活的部署选择 – 网关模式 – 服务器模式 集成邮件传输代理(MTA) 提供高处理能力、智能路由、QoS、虚拟化的MTA 无用户或邮箱数限制 最佳性价比方案 多款产品可满足不同性能需求 无需第三方许可 – 100% Fortinet技术 Email存档 内容存档功能,顺应信息安全一致性的要求 HA(高可用性) FortiMail冗余,实现自动故障切换 日志与报告 提供Email使用情况的直观日志与报告议程• FortiMail简介 • FortiMail部署示例 • FortiMail产品线 • 策略和Profile • 反垃圾邮件技术 • 病毒检测 • FortiMail HA • Email存档 • 报告FortiMail工作模式• 唯一支持以下3种工作模式的解决方案:– 任意的部署方式:§ DMZ或在线部署;单臂或者双臂配置– 任意的IP地址:§ 透明模式、路由模式、NAT IP地址– 任意的SMTP需求模式:§ 可见或透明代理,在Email头信息或封装中可见或不可见 网关模式 为现有Email网关提供MTA代理服务 (中继模式) DNS MX记录指向FortiMail 中途截取SMTP流量,而无需直接指向FortiMail – FortiMail无需指定为SMTP或IP的终点 – 无缝集成于现有网络 透明模式 – 无需任何IP或SMTP的修改 也可模拟可见代理(#VIP) – FortiMail是SMTP/IP终点 FortiMail可以桥接或路由网络流量 服务器模式 包含完整的Email服务器功能网关模式部署 - 传统方式USERS MAIL SERVERS OUTGOING SMTPINTERNET INCOMING SMTP• • •FortiMail作为Email relay 需要修改现有网络– 需要将DNS MX记录改为指向FortiMail,以确保所有邮件在到达Email服务器之前 先接受FortiMail的检查FortiMail支持出站邮件过滤– 包括反病毒和内容过滤,保证策略一致性 – 后台Email服务器将出站邮件通过FortiMail中继,以实现更强的安全保护§ 防止内网的邮件僵尸或机器人主机– 出站反垃圾邮件技术与入站有一定区别透明模式部署1 - 大型企业USERS OUTGOING SMTP MTAs INTERNET INCOMING SMTP BOTH INTERFACES ARE IN BRIDGE MODE• •FortiMail在线部署 - Email服务器前方– 虽然Email流量的去向并非FortiMail,但SMTP流量能被透明代理和检测无缝集成于现有网络,无须任何配置修改– IP层透明§ FortiMail桥接SMTP和非SMTP流量 § 无需修改IP地址或Email服务器的网关– SMTP层透明§ 无需修改MX记录和MUA/MTA设置 § FortiMail可以透明于Email头信息或封装中大型企业部署• 企业 – 已经具备Email relay环境,不希望对其进行修改 – 希望增加防病毒和反垃圾邮件服务 • • 主要考虑入站邮件安全问题 出站邮件方面主要考虑附件过滤,以符合公司保密制度要求大型企业部署• FortiMail尽可能靠近Internet出口 – 不要放在现有relay和服务器之间 – 邮件发送者以它们的IP地址为标识 § 基于每个IP地址统计信息的反垃圾邮件过滤方法可以在内 容检查之前就发现并阻挡垃圾邮件(提高性能) 发垃圾邮件过滤器在External接口上启用 – 无需在Internal接口上启用发垃圾邮件功能 § 所有的Email已经在External接口上扫描过•透明模式部署2 - ISPTRANSPARENT MODE ONE-ARM or DUAL-ARM ATTACHEMENT (OPTIONALY: 3rd INTERFACE FOR OOB MANAGEMENT) MTAs INTERNET MUAs SESSIONS INITIATED FROM THE INTERNET TO THE ISP INTERNAL NETWORK ARE NOT SCANNED POLICY-BASED ROUTING: SMTP TRAFFIC --> FORTIMAIL MTAs OUTGOING SMTP INTERNAL NETWORK MUAs•FortiMail为非在线部署– 网络中的SMTP流量被重定向到FortiMail – 基于策略的路由或负载均衡•平滑集成于现有网络环境– 无需修改IP地址和MUA/MTA的SMTP设置 – 虽然SMTP流量并非直接指向FortiMail,却可以被FortiMail中途截取并过滤,干净 的流量将被交给目标MTAISP部署• ISP和移动运营商需要过滤出站邮件,以防止他们的IP地址被 列入反垃圾邮件黑名单– 垃圾邮件发送者将导致ISP的地址被DNSBL服务器列入黑名单 – 出站SMTP连接 = 任何从内部网络发起,目标是Internet上MTA的 SMTP会话 – 出站SMTP Email流量通常被NAT成ISP的公网IP地址ISP部署 - NAT• 多对一NAT– 所有用户被NAT成同一个公网IP地址 – 如果这个IP地址被列入反垃圾邮件黑名单,那么这个ISP的所 有内网用户都无法继续发送Email了 – 一个单一来源的垃圾邮件就足以将这个ISP的IP地址列入黑名 单• 一对一NAT– 内网IP地址被动态地分配给用户 – 每个内网IP地址都被NAT成一个公网IP地址 – 如果用户使用某一个公网IP地址发送垃圾邮件,使这个地址 被列入黑名单,那么下一个使用这个IP地址的用户也将无法 正常发送邮件ISP部署 - 需求• 反垃圾邮件解决方案需要:– 透明部署§ 无需任何MTA或MUA的修改– 保护未知的邮件域§ 无需列出并维护大量的用户邮件域– 支持不限数量的邮件域 – 支持适合于出站Email流量类型的有效反垃圾邮件过滤规则§ 出站反垃圾邮件技术应当与入站不同 § 例如:IP信誉系统就不适用于出站检测ISP部署 - 网络规划• FortiMail部署的位置尽可能接近内网SMTP客户端 – 出站SMTP会话在多对一NAT之前接受FortiMail的检查 § 如果是一对一的NAT,FortiMail可以部署在NAT设备的前方或后 方 – 邮件发送者以它们的IP地址为标识 § 基于每个IP地址统计信息的反垃圾邮件过滤方法可以在内容检查 之前就发现并阻挡垃圾邮件(提高性能) 基于策略的路由 – SMTP流量与FTP、HTTP等在同一链路上传输 – 使用基于策略的路由将SMTP流量分离出来,指向FortiMail • 单臂部署方式•透明模式部署3 - MSP• MSP(邮件服务提供商)主要关注入站垃圾邮件过滤,更甚于出站垃圾 邮件 – 减轻现有SMTP中继、Email服务器和存储设备的负载 – 为用户提供增值服务 • 拓扑结构 – Email服务器连接在MSP网络中 – Email用户通过Internet连接Email服务器,通过以下方式发送Email: § SMTP § webmailMSP部署 – 需求• MSP有两种部署方式: – 替换已有的Email relay – 或者透明部署 § 无需修改MTA或MUA • MSP常用特性 – 会话速率控制 § 并发会话控制 § 一定时间内发送邮件数量控制MSP部署 – 网络规划• FortiMail尽可能靠近Internet出口 – 不要放在现有relay和服务器之间 – 邮件发送者以它们的IP地址为标识 § 基于每个IP地址统计信息的反垃圾邮件过滤方法可以在内 容检查之前就发现并阻挡垃圾邮件(提高性能) FortiMail在线部署: – External接口连接Internet一侧 – Internal接口连接Mail服务器或relay一侧•MSP部署 – 网络规划• FortiMail收到: – External接口收到来自远程MTA的入站SMTP会话 – External接口收到来自MUA的出站SMTP会话 – Internal接口收到来自内部服务器/relay的出站SMTP会话 § 如果MUA使用SMTP发送邮件 – Internal接口上无需启用过滤器 – 所有邮件在External接口上已被扫描 – FortiMail可以设置为直接处理MUA的SMTP会话,而无需通 过后端的Email Server转发 -> FortiMail的Internal接口不会收 到任何会话 § 如果MUA通过Webmail方式发送邮件 – Internal接口将是唯一收到出站SMTP会话的位置 – 如果MSP需要扫描出站邮件,则在Internal接口上启用过滤 器MSP部署 – 拓扑MTAsDUAL DUAL ATTACHEMENT ATTACHEMENT (3rd INTERFACE FOR (3rd INTERFACE FOR OOB MANAGEMENT) OOB MANAGEMENT) INCOMING SMTP INTERNET OUTGOING SMTPNO SMTP SCANNING FOR NO SMTP SCANNING FOR SESSIONSRECEIVED ON THE SESSIONS RECEIVED ON THE INTERNALINTERFACE (EXCEPT INTERNAL INTERFACE (EXCEPT WITH WEBMAIL OUTGOING WITH WEBMAIL ++OUTGOING SCANNING) SCANNING)MAIL USER AGENTS TRANSPARENT TRANSPARENT MODE MODE BOTH BOTH INTERFACESIN INTERFACES IN BRIDGED MODE BRIDGED MODE SESSIONS ARE SCANNED SESSIONS ARE SCANNED ON THE EXTERNAL ON THE EXTERNAL INTERFACE INTERFACEMAIL RELAYS MAIL SERVERSMUAs SEND MAIL MUAs SEND MAIL BY SMTP BY SMTP (POTENTIALLYAS (POTENTIALLY AS WELLBY WEBMAIL) WELL BY WEBMAIL)服务器模式 – 中小企业部署USERS OUTGOING SMTPINTERNET INCOMING SMTP• Email服务器功能:– 支持Webmail, SMTP, POP3和IMAP客户端 – WebMail客户端可以通过SSL加密方式访问 – 用户帐号的磁盘配额限制 – 垃圾邮件专用bulk文件夹Email路由功能• 智能MTA • FortiMail可以基于如下因素进行Email路由:– 原始的目标IP地址(透明模式) – 根据目标MTA(透明或网关模式)的不同进行计算:§ 如果收件域没有在FortiMail的配置中明确列出:– DNS-MX记录 – 默认的relay:IP地址或DNS-A记录(负载均衡)§ 如果收件域已经在FortiMail的配置中明确列出:– – – – DNS-MX记录 DNS-A记录 静态IP地址 LDAP查找议程• FortiMail简介 • FortiMail部署示例 • FortiMail产品线 • 策略和Profile • 反垃圾邮件技术 • 病毒检测 • FortiMail HA • Email存档 • 报告FortiMail产品线SMALL ENTERPRISE MEDIUM ENTERPRISE LARGE ENTERPRISE SERVICE PROVIDERFORTIMAIL 100 (FULL INSPECTION)FORTIMAIL 400 (FULL INSPECTION) RAID SUPPORT FORTIMAIL 2000A / 4000A (FULL INSPECTION) RAID SUPPORT REDUNDANT FANs & IPS•专用硬件设备– 软件与硬件集成 – 增强的专用操作系统• •适合各种规模的应用– 从SMB到大型企业、服务提供商所有型号都提供相同的保护级别和功能FortiMail 100• SOHO或分支机构 • 硬件:– 4x 10/100M – 1个1.0 GHz CPU – 512MB RAM – 1x 250GB IDE硬盘FortiMail 400• 大中型企业 • 硬件:– 4x 10/100M – 2x 10/100/1000M – 1个3.0 GHz CPU – 1GB RAM – 2x 250GB IDE硬盘 – 软件RAID (0、1)FortiMail 2000A / 4000A• 大型企业、服务提供商 • 硬件– 4x 10/100/1000M – 1-2个Xeon 3.0 GHz CPU – 2GB RAM – 6x / 12x 250GB SATA硬盘 – 硬件RAID (0, 1, 5, 10 or 50) – 冗余电源、风扇议程• FortiMail简介 • FortiMail部署示例 • FortiMail产品线 • 策略和Profile • 反垃圾邮件技术 • 病毒检测 • FortiMail HA • Email存档 • 报告策略• 使用策略来决定– 如何扫描入站&出站邮件中的垃圾邮件、病毒和附件 – 如何处理垃圾邮件或染毒邮件•策略– 按如下因素分类§ 源IP地址 § 目标IP地址 (仅限于透明模式) § 收件人Email地址– 定义对Email数据流进行何种安全检查§ 对于已认证的Email数据流使用安全保护profile § 也可以通过LDAP认证获取安全保护profile•益处– 可以对不同类型的流量提供不同级别的保护服务 – 例如§ 最大化的安全(严格的反垃圾邮件profile) § 或最大化的QoS(例如高会话速率)基于收件人Email地址的策略• 基于收件人Email地址的策略通过Email地址捕获流量– – – 明确的用户Emai地址 用户组(入站策略) 通配符 (*)基于IP地址的策略•基于IP地址的策略通过IP地址捕获流量–源或目的IP地址(透明模式)–源IP地址(网关及服务器模式)策略检查–如何工作IP POLICYEXCLUSIVEFLAG安全保护Profile•Profile = 对于Email数据流的保护功能集•Profiles被策略所调用,应用于符合该策略的流量•Profile的类型–会话profile§定义会话速率§限制每个会话的Email数量、每封Email的收件人数量、每个客户端的并发会话数量等§阻止会话加密§进行SMTP严格语法检查、域检查等–反垃圾邮件profile–防病毒profile–内容profile§文件类型/扩展名过滤、关键字过滤§超大邮件延迟处理–认证profile§使用SMTP, POP3, IMAP, RADIUS服务器进行认证注释•不必须定义受保护的Email域–邮件服务提供商或ISP环境–对于IP地址和收件人Email地址可以定义不同的安全服务•策略中可以使用通配符–IP=0.0.0.0/0–Email地址=*•反垃圾邮件、防病毒、内容、会话profile都可以用于入站或出站Email流量议程•FortiMail简介•FortiMail部署示例•FortiMail产品线•策略和Profile •反垃圾邮件技术•病毒检测•FortiMail HA •Email存档•报告FortiMail高级反垃圾邮件检测•FortiGuard-Antispam服务–FortiMail通过集中数据库进行查询•FortiMail还提供了一系列其它久经考验的反垃圾邮件技术,作为FortiGuard-Antispam服务的补充–基于会话的检测§会话层的检测可以大大降低负载–避免不必要的邮件处理和内容扫描§绝大多数的会话控制机制都在会话profile中定义–少量功能在反垃圾邮件profile中(灰名单和DNSBL)–邮件header和body检测§在反垃圾邮件profile中定义FortiGuard-Antispam•FortiGuard-Antispam使用如下过滤技术–FortiIP = 发送者IP地址信誉数据库§IP地址评分–FortiSig1 = 已知垃圾邮件特征URL§阻挡所有在主体中包含已知垃圾邮件主机的Email§根据邮件主体中的URI(通常是Web站点的地址)来判断垃圾邮件–FortiSig2 = 已知垃圾邮件Email地址§大量的垃圾邮件主体中都包含Email地址,邀请收件人联系该Email地址,这个Email地址也可以作为垃圾邮件特征–FortiSig3 = 垃圾邮件中的对象校验和§可以通过校验和方式识别垃圾邮件中的对象,作为垃圾邮件的特征–对象可以包含于Email主体,或是Email附件•FortiRule–FortiGuard还会更新FortiMail本地的启发式扫描规则FortiIP –发送者IP地址信誉•FortiGuard-Antispam维护了一张全球IP地址信誉数据库–每个IP地址根据数十个属性,计算出不同的分值:–这些属性包括:§Whois信息、地理位置、服务提供商§是否open relay或被劫持主机等§FortiGuard服务网络收集来自于该发送者的Email并进行分析,作为重要识别指标•通过比较发件者最近发出的Email和它的历史记录,FortiGuard-AntiSpam服务实时更新该IP地址的信誉分值,提供高效的IP地址过滤系统FortiGuard-Antispam网络•为了实时跟踪最新垃圾邮件特征,Fortinet利用全球分布的垃圾邮件探测器,每天接收数以百万计的垃圾邮件信息•每封邮件都通过多层识别,从而更新垃圾邮件特征库–为了不断提高服务质量和性能,每个“已知”特征都会不断的重新测试,以确保是否仍然有效。
06-垃圾邮件过滤
IMAP过滤顺序 POP / IMAP过滤顺序
1. 2. 3. 4. 5. 6. MIME headers check, E-mail address BWL check Banned word check on email subject IP BWL check Banned word check on email body Return e-mail DNS check, FortiGuard AntiSpam check, RBL & ORDBL check
Email message
DATA 354 go ahead From: fortinet001@yahoo.ca To: training@ Date: Wed, 23 Nov 2005 16:53:26 +0100 MIME-Version: 1.0 Subject: Hello, World! Message-ID: <43849E86.29784.DF6209@localhost> Priority: normal X-mailer: Pegasus Mail for Windows (4.21c) Content-type: text/plain; charset=US-ASCII Content-transfer-encoding: 7BIT Content-description: Mail message body The quick brown fox jumped over the lazy dog. . 250 ok 1132761223 qp 71164 QUIT 221
测试IP和URL是否在黑名单中 测试IP和URL是否在黑名单中 IP
提交垃圾邮件
Ctrl+C将要提交的垃圾 邮件拷贝,然后再粘贴 到发送给 submitspam@fortinet.c om邮件中,
设置FortiMail 网关模式(双A 记录)
设置FortiMail网关模式(双A记录)说明:本文档针对FortiMail网关模式(双A记录)配置进行说明。
网关模式指FortiMail作为邮件服务器的邮件网关对进出方向邮件做转发和过滤。
双A记录指邮件服务器和FortiMail分别有一个公网IP和DNS A记录。
环境介绍:本文使用FortiMail100做演示。
本文使用的系统版本为3.00,build527。
步骤一:网络环境本文档以域名为例做说明。
网关模式需要防火墙配合完成地址影射配置。
MX记录:---->A记录:---->208.1.1.1---->208.1.1.2在防火墙上的地址映射:进入方向:---->208.1.1.1---->映射给FortiMail(整个IP影射)---->208.1.1.2---->映射给FortiMail(tcp 25端口)---->208.1.1.2---->映射给邮件服务器(tcp 80、110、443等端口)出网方向:FortiMail使用208.1.1.1出网;邮件服务器使用208.1.1.2出网。
进方向邮件过滤:依靠防火墙的地址映射完成外网的邮件服务器发信时先发送到FortiMail()然后转给内网邮件服务器。
使用客户端软件如outlook的用户接收和发送的地址都是;发送邮件时先发送到FortiMail然后转给内网邮件服务器。
出方向邮件过滤:需要邮件服务器将FortiMail设为中继服务器邮件服务器先将邮件发送给FortiMail,然后FortiMail将邮件转发出去。
步骤二:设置邮件服务器在邮件服务器—设置—本地主机中输入主机名和本地域名主机名:FortiMail主机名,本例是smtp本地域名:FortiMail域名,本例是FortiMail的完全有效域名(FQDN)格式是:主机名.本地域名,本例是。
该名称要与DNS的A记录一致。
基于SSL/TLS的SMTP:勾选则接收SMTPS连接。
外贸邮件诈骗的破解之法
做外贸生意快5年了,最近发现诈骗的邮件又来了。
想起这5年来自己经历了太多被骗的事情,算一算被骗了不下7次,损失了不下30万。
身边的几个老板也跟我聊过,说也经常遇到被诈骗的事情。
他们的经历和我都差不多,客户都是莫名其妙地将汇款打给了骗子的账户,骗子还跑得特别快,打去的钱根本追不回来。
真是痛心疾首。
可反思一下,骗子们是怎么知道我们正在交易的呢?这里讲一个我自己公司的离奇案例,要不是一个人名的突然出现,我就真的要被骗去32万了。
邮箱被监控,骗子以我的名义催款。
周一,我(Grace)给海外客户(Alexandre)发对账单,要求本周安排汇款,大概在32万。
周二收到了客户回复邮件。
Hunk and Grace, noted, Alexandre will take providences ok. (Hunk 和Grace请知悉:我(Alexandre)承诺打给你们这笔货款。
)。
看到Hunk的名字,我觉得奇怪,货款一直都是我在催,每次也只是抄送给了Hunk,怎么这次客户同时回复给了Hunk和我呢?往下看邮件,我吃了一惊。
Dear Alexandre,See below email from Grace, kindly ensure that all payments are sent to the new account. Please confirm.Thanks a lot.Have a nice day!Hunk(亲爱的Alexandre,我收到以下Grace的来信,恳请确认所有的款项打到新的账户中去。
请确认。
谢谢。
祝工作愉快!Hunk)。
Hunk居然发过上面的邮件,这完全是不可能的事情,因为Hunk是不可能会来接触到货款的事情的。
再往下看邮件。
Dear Ricardo,I want to inform you that we have an emergency here concerning our old account, we sent you an E-mail requesting that all our balances should be sent to the new account which i sent to you and Alexandre before now, we are being charged a lot and using the old account will not enable our audit to be completed soon. Please advise your account department to send all payments to the account attached in this email, please you have to reply this message to confirm that you have received this account.Thanks.Best Regards.Grace(亲爱的Ricardo,我要告知你,我们的老账户出现了紧急状况,所有剩余的款项要打到我给你和Alexandre之前发过邮件的新账号中,我们公司被指控了,使用旧账户将无法让我们更快完成审计工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Orascom电信使用FortiMail垃圾邮件解决方案
Orascom电信是国际电信市场的领先运营商,最近它宣布将使用Fortinet 的统一威胁管理解决方案(Unified threat management,简称UTM)阻挡垃圾邮件。
FORTINET是市场领先的网络安全提供商和全球解决方案的领先者。
Orascom电信部署Fortinet的FortiMail是多层电子邮件安全平台,可保护企业电子邮件服务器和250万个用户不受垃圾邮件和病毒的侵害。
Orascom电信用户早在09年3月底就超过了8000万,同时,它又是中东,非洲和亚洲最大和综合性最强的运营商。
所有企业总部和Orascom电信分支机构和制造商间的信息交换都是通过电子邮件,电子邮件是最大和重要的商业应用,企业所有人都要使用它。
过去,公司安装在交换服务器上的第三方软件,无法解决大量的垃圾邮件问题。
为了解决上述面临的问题,Orascom经过对主要的电子邮件安全解决方案进行竞争性评估,决定选择Fortinet的FortiMail平台,因为这一解决方案的高精确性评分为99.8%。
此外Orascom电信选择FortiMail解决方案还考虑到它的独一无二的架构选择,包括高使用率和透明模式的共享等。
飞塔长庆油田成功案例
一、用户概况描述
长庆石油公司隶属于中国石油天然气集团公司,总部设在中国西安。
下设二级单位42个,职工总人数3.7万多人。
下设的通信公司为长庆集团各公司办公及住宅区提供各种方式的网络服务及互联网接入业务。
长庆石油勘探局通信公司主要担负着长庆通信专网、长庆互联网的建设、运营、维护和管理。
其管理的专用网是中国石油企业专用网内覆盖范围最大、业务种类最全的专用网之一,拥有近一亿元人民币的固定资产和近八万电话、计算机网络用户。
长庆互联网是以西安网控中心为核心,由西安园区网、庆阳园区网、银川园区网、延安园区网组成的通过100Mbps-1000Mbps带宽互联的计算机广域网。
长庆互联网分别在西安以(400Mbps)、银川、庆阳以100Mbps带宽接入因特网,同时它与中国石油计算机专用网保持直联,是中国石油计算机专用网的重要组成部分。
二、用户安全需求
长庆油田的网络基本上可以划分为家属区接入,各园区办公网接入等。
主要的安全需求是这样的:
1、整个网络所面临的问题是大量P2P、迅雷占据了网络的主要带宽,极大地降低了网络的使用率。
2、网络中的公网IP不是很多,需要防火墙作NAT转换和根据IP地址段和服务做大量的访问控制策略。
3、整个网络所面临着最为严重问题是,面临着来自Internet的各种网络层和应用层的安全威胁,如:
a. 外网流窜进来的病毒、木马、蠕虫、间谍软件;
b. 各种网络攻击和入侵;
c. P2P、迅雷类的软件消耗了网络的可用资源。
d.垃圾邮件在内网肆虐,影响工作效率
三、推荐解决方案
由于不同的区域的安全需求不同,所以针对这两个区域各自进行了针对性的安全部署。
1.在长庆油田的接入出口采用使用FortiGate-3600A的防火墙功能实现访问控制,根据不同的IP网段和服务设置不同的访问控制策略;
2.使用FortiGate-3600A的入侵防御功能,保护内部网络和服务器群,防御来自于系统外部的攻击和入侵;
3.开启FortiGate-3600A的TCP、UDP源IP地址会话限制,不仅限制P2P的大量会话,从而保障正常流量的带宽。
4. 开启Fortimail 垃圾邮件防护功能,提高工作效率
四、已购产品列表
设备名称
数量
FortiGate 5020(FortiGate-5001)2台(已迁移到其他区域)
FortiGate 3600A 2台
FortiGate 800 2台
Fortimail 1000C 2台
35互联使用FortiMail垃圾邮件解决方案
35互联是中国互联网托管服务公司的佼佼者,它宣布将使用Fortinet的Fortimail 垃圾邮件网关阻挡垃圾邮件。
FORTINET作为市场领先的网络安全提供商和全球解
决方案的领先者。
部署Fortinet的FortiMail是多层电子邮件安全平台,可保护企业电子邮件服务器和1100万个用户不受垃圾邮件和病毒的侵害。
三五互联是一家依靠自主研发的应用软件系统,重点面向中国中小企业客户,提供企业邮箱、电子商务网站建设、网络域名、办公自动化系统(OA)、客户关系管理系统(CRM)等软件产品及服务的专业提供商。
作为中国领先SaaS品牌,三
五互联自2004年成立以来,通过技术和商业模式的创新,业务实现了快速增长,
目前已发展成为国内通过SaaS模式为中小企业信息化建设提供软件应用及服务最
主要的提供商之一。
为了解决上述面临的问题,35互联经过对主要的电子邮件安全解决方案进行
竞争性评估,决定选择Fortinet的FortiMail平台,因为这一解决方案的高精确性评分为99.8%。
此外35互联选择FortiMail解决方案还考虑到它的独一无二的架构选择,包括高使用率和透明模式的共享等。