七个反垃圾邮件解决方案

SurfControl: 强劲的反垃圾邮件引擎

RiskFilter邮件安全信息网关建立在一个优化的Linux操作系统上，垃圾邮件过滤模块使用了启发式过滤、数字指纹技术、语义分析和URL 黑名单等多种技术。

设计思路

RiskFilter是将安全、可扩展的硬件平台和高效、稳定的应用软件结合在一起的电子邮件安全硬件平台。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹

1. SurfControl OS

SurfControl OS是SurfControl开发应用于RiskFilter邮件安全信息网关的、基于Linux的安全操作系统，包含了优化、加固的Linux 内核和简单易用的CGI管理界面等增强特性。推荐七个反垃圾邮件解决方案 - Suzie - suzie的资料夹

2. RiskFilter架构

RiskFilter直接将电子邮件写入裸磁盘，完全绕过操作系统的文件系统，RiskFilter使用数据库管理磁盘存储和分配可用空间。

● 接收模块－Receive Function

本模块负责管理RiskFilter接收的SMTP连接，并根据黑名单、RBL、目录攻击设置进行过滤。通过过滤的电子邮件将根据从数据库查询到的接收队列RQ空间内的空闲位置直接写入磁盘，并通知规则模块Rules Function对这封电子邮件进行下一步处理，传递参数为电子邮件在RQ内的位置指针。

● 接收队列－Receive Queue（RQ）

RiskFilter将所有通过接收模块过滤的电子邮件写入接收队列RQ。

● 发送队列－ Delivery Queue （DQ）

RiskFilter将延时发送的邮件保存在DQ中。

● 规则模块－Rules Function

规则模块根据过滤规则对邮件进行分析处理。如果一封邮件触发了某一条规则，规则模块将执行以下动作中的一种: 投递、删除、隔离。

● 发送模块－ Send Function

发送模块根据邮件路由设置试图将邮件传递到下一跳，如果第一次传递失败，发送模块将查询数据库寻找发送队列DQ空间中的空闲位置，从数据库当中删除RQ指针，增加DQ指针，并将该邮件写入DQ，等待重新发送。发送模块使用延时重发机制确保邮件的发送

发送模块支持TLS对MTA之间的SMTP传输进行加密。TLS使用基于证书的身份认证、对称密钥加密（共享密钥加密）和HMAC防篡改编码，保证了邮件在传输过程中不会错传、泄密和篡改。RiskFilter可以将证书以cer格式导入和导出。

● 管理服务－ Administrative Service

管理服务提供了对Web管理的审计功能。

● 个人垃圾邮件管理－ End User Spam Management （EUSM）

个人垃圾邮件管理允许用户自行查看和处理ASA隔离的垃圾邮件，EUSM通过LDAP验证个人用户的身份信息。

● 个人用户控制－ End-User Control

该功能允许/禁止个人用户创建使用个人黑白名单。

● mySQL数据库

mySQL数据库保存配置信息、规则、邮件ID、RQ/DQ指针和隔离队列指针，数据库不保存邮件。

● LDAP

LDAP是一种使用开放网络协议访问信息服务的开放式标准协议，LDAP 使用树状层次结构保存信息。RiskFilter查询LDAP检查收件人地址的有效性，并为EUSM验证个人用户身份。

● 反垃圾邮件引擎－Anti Spam Agent（ASA）

RiskFilter反垃圾邮件引擎ASA集成了四种反垃圾邮件技术: 启发式分析、数字指纹、语义分析和互联网风险地址，由SurfControl全球的内容安全专家365×7×24小时不间断维护更新ASA数据库，提供准确率高于99.2%、误判率低于0.2%的垃圾邮件过滤功能。

● 反病毒引擎－Anti Virus Agent （AVA）

RiskFilter 5.0内嵌McAfee网关级病毒扫描引擎，保护企业不受病毒及病毒衍生邮件的影响。AVA识别病毒高达16万种，自动的反病毒引擎和病毒定义更新提供了对病毒爆发的即时保护。

● 内容过滤引擎－ Content Rules

RiskFilter提供五种内容过滤引擎: 常规内容过滤器、高级内容过滤器、附件过滤器、多级过滤器和字典过滤器，对邮件头、主题、正文和附件中出现的关键字及邮件属性进行检查，然后进行放行、隔离、通知和删除等操作。

RiskFilter支持对多种附件文件格式的内容检查，即使在多层压缩的文件当中，RiskFilter也可以精确扫描匹配关键字，保护企业机密信息; RiskFilter支持关键字、布尔表达式和正则表达式，并提供支持5种语言的邮件字典; RiskFilter还可识别加密邮件（不能解密检查邮件内容）并进行隔离/删除/通知/放行等操作，避免机密信息通过邮件系统泄露。

● 免责声明引擎－Disclaimer

除了技术方面的安全保障之外，RiskFilter还提供法律方面的保护。自动分析判断邮件格式和编码，在不影响邮件格式的前提下，在经过网关处理的邮件头部或尾部添加企业自定义的法律责任免除声明。

方案实现

1．单机部署

单机部署方式是缺省的出厂配置，它将所有的邮件、日志和配置信息保存在一台RiskFilter设备上。在这种部署方式下，RiskFilter检查所有入埠和出埠的SMTP流量。

2．集群部署

集群部署使用两台或多台RiskFilter创建集群。在这种配置中，一台RiskFilter作为Master，其余的作为Slave。

Master负责管理集群配置、推送规则到Slave、管理Slave配置以及管理所有日志、隔离队列和归档邮件; Slave附属于Master，处理SMTP 流量并发送日志、隔离队列和归档邮件到Master，同时随时准备升级为Master。