(安全生产)CS邮件安全网关

IronPort C-Series邮件安全网关

技术建议书

IronPort Systems

2007年1月

目录

1 . 简介 (3)

2 . 垃圾邮件的现状 (5)

2.1 什么是垃圾邮件 (5)

3 . 目前的几种反垃圾邮件技术 (6)

4 . 传统技术的缺陷 (7)

5 . IronPort安全邮件网关的技术特点 (8)

5.1 专用的MTA平台AsyncOS™ (8)

5.1.1 无堆栈线程 (8)

5.1.2 输入输出调度机制 (9)

5.1.3 AsyncFS文件系统 (9)

5.1.4 防邮件攻击 (10)

5.1.5 DomainKeys技术 (11)

5.1.6 Bounce Verification退信校验 (12)

5.2 反垃圾功能(Anti-Spam) (13)

5.2.1 SenderBase 名誉得分过滤技术 (13)

5.2.2 深层内容过滤技术 (14)

5.2.3 基于上下文分析的扫描引擎（CASE） (14)

5.2.4 图片垃圾邮件过滤技术 (14)

5.3 邮件通道控制 (15)

5.4 邮件流量监控 (15)

5.5 高性能 (16)

5.6 别名功能 (16)

5.7 防病毒技术 (16)

5.8 VOF主动式病毒预防技术 (16)

6 . 系统介绍 (16)

6.1 网络结构 (17)

6.2 工作原理 (17)

6.2.1 SendBase & IronPort Reputaiton Filter (18)

6.2.2 IronPort 内容过滤(Message Filter) (19)

6.2.3 深层内容过滤技术 (20)

6.2.4 Anti-Virus技术 (20)

6.2.5 VOF技术 (21)

7 .IronPort C-SERIES 与其他反垃圾技术的比较 (22)

1 .简介

IronPort公司作为全球邮件安全的技术领先者，在垃圾邮件（anti-spam/anti-virus）的防护领域，具有无与伦比的技术优势。IronPort的C-Series 系列产品专门为大中型企业、电信运营商、企业用户设计，提供了一个软硬一体的产品。

IronPort成立于2000 年，总部设在美国加州San Bruno，每季度的销售量增长为50%。被Focus杂志评价为: 建设全球最可靠、最高性能的电子信息架构的公司。IronPort的技术专注于邮件增值服务市场，主要的产品是专用MTA服务器和反垃圾邮件服务器。

IronPort公司的C-Series邮件安全网关的客户，遍布全球，其中包括著名的ISP、银行和企业：

2 .垃圾邮件的现状

对于广大的Internet用户来说，每天不请自来出现在自己邮箱里的“垃圾”除了删除还是删除，除了让你觉得厌烦外，还浪费大量的邮件下载时间和带宽。另一方面，垃圾邮件的泛滥也严重损害了电子邮件服务供应商的服务质量和正常业务（例如商业广告）开展。更严重的是，伴随垃圾邮件传播的色情和政治反动内容正在造成无法估量的社会影响。根据IDC的统计，现在全球每天60％的邮件被认为是垃圾邮件。

2.1什么是垃圾邮件

2000年8月，中国电信制定了垃圾邮件处理办法，并将垃圾邮件定义为：向未主动请求的用户发送的电子邮件广告、刊物或其他资料；没有明确的退信方法、发信人、回信地址等的邮件；利用中国电信的网络从事违反其他ISP的安全策略或服务条款的行为；其他预计会导致投诉的邮件。

2002年11月1日，由中国互联网协会、263网络集团和新浪共同发起，中国互联网协会反垃圾邮件协调小组即日在北京正式成立，国内20多家邮件服务商首批参加了反垃圾邮件协调小组。中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的：

所称垃圾邮件，包括下述属性的电子邮件：

（一）收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；

（二）收件人无法拒收的电子邮件；

（三）隐藏发件人身份、地址、标题等信息的电子邮件；

（四）含有虚假的信息源、发件人、路由等信息的电子邮件。”

3 .目前的几种反垃圾邮件技术

➢客户端过滤

普通用户通常利用一些常见的电子邮件客户端工具的分拣和过滤功能设定一些规则，把接收下来的电子邮件进行检查和匹配，对符合垃圾邮件特征(如来自某个发件地址，主题或正文包含特定关键字)的邮件执行自动删除操作。

➢客户端工具

上一种方法的缺点是电子邮件必须在下载到用户的计算机后才能进行识别和处理。这样，用户的网络资源还是会被垃圾邮件浪费掉了。加装某些客户端工具可以在一定程度上弥补这个缺点，其原理是利用邮件下载协议(POP3或IMAP4)的一些特定指令先下载邮件的头部信息进行垃圾邮件的判断和识别。

➢服务器端过滤

为了尽可能避免对用户网络资源的占用和浪费，有的服务供应商提供了WebMail服务，通过WebMail可以让用户在服务器上设定一些垃圾邮件的识别和处

理规则。这样，垃圾邮件就可以在用户提取前被剔除掉了，进一步节省用户下载邮件的时间。

➢防火墙

即便如此，垃圾邮件毕竟也已进入了服务供应商的系统，仍然会占用服务供应商的网络出口带宽、主机处理时间和磁盘存储资源。于是，有的服务供应商便利用防火墙来禁止部分被怀疑发送垃圾邮件的Internet主机向其发送邮件，把部分垃圾邮件完全堵塞在系统之外。

4 .传统技术的缺陷

不难看出，上述的技术方案存在着这样的一些缺陷：

➢没有标准。目前中国的各个邮件服务商往往自己定义一些规则，你认为是垃圾邮件，他却不认为是垃圾邮件，严重干扰了正常邮件的发送。

➢维护困难。需要手工为每台客户机或服务器分别配置垃圾邮件判别和处理规则。

➢实时性差、准确性低。由于规则维护困难，所以规则更新周期很长，难以因应新出现的垃圾邮件进行适当调整。

➢缺乏日志、统计和反馈机制。对于所采取的动作没有详细的日志可供查阅，也不可以对已作操作进行roll back。对于各种防范手段的成效没有统计，对当前服务情况也没有实时的统计，难以优化。

➢效率低，配置大量的垃圾邮件判别和处理规则，将会严重损害电子邮件系统的性能。灵活性差，对垃圾邮件的判断依据和处理方法缺乏可调整的尺度，不能针