防垃圾邮件系统设计.docVIP

防垃圾邮件系统设计 网络防病毒系统选择 在本方案中，我们建议使用天启明星辰的天澄防垃圾邮件系统，这套系统以MX转发模式接入增值服务器区，支持多机多域，即被保护的邮件服务器可以接收多个域名的邮件，例如虚拟邮件服务器的情况，同时一台本系统可保护多台邮件服务器。被保护的邮件服务器可接收的所有域名需都要进行定义。(如图1) 邮件域：被保护的邮件服务器可以接收的邮件的域名 IP地址：被保护的邮件服务器的IP地址 天澄防垃圾邮件系统综合了目前几乎所有先进的防垃圾技术，从连接控制、合法性控制和内容级控制三个方面控制、限制和过滤垃圾邮件，同时提供日志及统计以方便管理员发现和归纳垃圾邮件。 防垃圾邮件系统特点 默认配置 天澄是一个可上架的工控硬件，具有两个10/100M网口 注意：在初始设置网关的时候，一定要将网关脱离开实际网络，要离线设置（不可以插在正在工作的网络上），按照服务器的配置设定完毕后，才可以插入网络； 插入网络注意不要在接入网络的情况下不要修改IP，否则网络可能会出现问题； 管理界面 系统使用Web管理界面，使用方便清晰，菜单顺序就是管理员的配置顺序。 动态限制引擎 并发连接数：可以限制来自相同客户端IP的最大同时连接数量； 连接频率：可以限制来自相同客户端IP的最大连接频率 邮件重复限制：可以限制同一邮件在间隔时间内发送数量 用户重复限制：可以限制同一账号在间隔时间内发送邮件数量 实时管理：对根据连接频率、邮件重复、用户重复限制超限的情况的动态封禁情况 垃圾邮件引擎 本地黑白名单：包括IP、邮件地址和邮件域名 可追查性检查：两级检查，每级可调严格程度 垃圾处理：根据上述判断结果对邮件进行标记、动作(允许、禁止) 内容过滤引擎 对信件的信头和内容进行扫描之前，先对信件内容提供适当的~Base64~或~QuotedPrintable~解码。 可以设置将被不同规则匹配的信件放入不同的邮件队列进行投递 支持对规则的分类(比如针对色情的、针对广告信的) 过滤规则可以在控制台动态地增加和修改，应该能马上生效(实际上在我们的系统中，每次smtp请求都是最新规则) 过滤规则的条件可以是以下项目的一项和多项的并集： 邮件主题包含设定关键字 发件人字段包含设定关键字 收件人字段包含设定关键字 抄送人字段包含设定关键字 收件人或抄送人字段包含设定关键字 信头包含设定关键字 信体包含设定关键字，正文包含设定值 全文(包括信头和信体)包含设定关键字 附件大小等于(或小于、大于)设定值 附件的文件名、类型、大小、时间符合设定值(GA18*)：尤其是检查js等程序 附件包含设定关键字：只做到文本 附件数量等于(或大于/小于)设定值 策略包含时间因素 发送机IP：客户端IP等于设定值或属于某连续IP段 可以设置最大的信件大小和附件大小 过滤规则的动作可以是以下项目的一项或多项的并集(根据我们的定义是直接动作)： 弹回：Smtp握手中，解释该邮件被弹回的原因，以便使用非正常邮件发送方式发送正常邮件的用户有机会改正重发。 抛弃：直接将邮件丢弃，返回?OK，收件人没收到，发件人不知道 投递：与转发相同 转发：可以将邮件转发到指定的邮箱，如探针邮箱和管理员邮箱。 等待：让邮件处于等待转发状态，等待管理员的实时处理 延时：延迟转发邮件 标记：根据被过滤原因添加标记使Mail Server能够分类或修改Subject供客户端自动分类。根据被Spam判断或内容过滤认定为垃圾邮件或有害邮件的，标记应表明其原因(可配置)，同时，根据认定其为垃圾的可能性大小，标记【疑似垃圾】和【垃圾邮件】。可能性大小可在界面或配置文件上定义其对应标记。 8）间接动作：定义阀值，上述规则匹配后增量计数器，然后根据阀值触发间接动作： 增加黑名单动作 发送投诉邮件动作 发送报警邮件动作 日志监控 系统状态 内网流量：防垃圾网关与被保护的邮件服务器之间的流量 外网流量：防垃圾网关与互联网之间的流量，这个值一般大于内网流量，因为防垃圾网关为邮件服务器挡住了大量无用流量 TCP连接：包括所有TCP连接，但根据网关的实际工作情况，基本就是smtp的连接。连接数：ESTABLISHED，已建立的连接；辅助连接数: TIME_WAIT，连接前处理和连接后的处理的，socket close后，操作系统还要做一些事情，这时候的状态就是TIME_WAIT。 CPU负载：总CPU负载和其中核心占用的CPU负载(system) 内存使用：总内存占用和其中Cache所占用的内存 外存IO：读写硬盘 外存使用率：工作区是/home，日志区是/var 实时监控 垃圾邮件告警(不是发送报警邮件) 告警设置 日志功能 日志格式Excel/Access等程序很容易分割域，便于用户使用这些工具做任意处理。 垃圾邮件历史记录查询和