梭子鱼垃圾邮件防火墙技术白皮书.DOC

梭子鱼垃圾邮件防火墙技术白皮书 梭子鱼垃圾邮件防火墙（Barracuda Spam Fireware）提供强大、易于使用、成本效益高的企业级垃圾与病毒邮件解决方案，全球用户数超过50000家，是电子邮件安全设备的领导品牌。 梭子鱼（Barracuda）基于业界最坚固的Linux内核，并进行了专门的优化；采用自由且功能强大的Perl建构了开放稳定的系统内核，具有先进的系统架构，带给用户最轻松的使用体验。安全的Linux内核＋健壮的MTA＋服务器阵列，提供了企业级的容错与负载均衡，能高效、灵活、准确的处理用户企业中的所有邮件。 十分钟！梭子鱼（Barracuda）提供给用户是非常易于使用的产品。用户打开包装箱，把梭子鱼安装在19英寸标准机架上，进行简单的配置后梭子鱼立刻开始对企业邮箱提供全面的保护。这一过程仅仅只需要十分钟。梭子鱼（Barracuda）提供给用户的是一种“即插即忘”式的产品，无需用户进行复杂的系统操作，管理员通过WEB浏览器就可以对设备进行远程的管理，一旦系统调整完毕，管理员无需经常登录系统进行管理，系统运行的各种数据会定时的发送到管理员或相应的每个邮件用户的信箱中。 梭子鱼产品核心设计理念是“垃圾邮件的鸡尾酒疗法”，即采用多种不同的反垃圾邮件技术，对邮件的不同特征进行权方位的检查与过滤；而梭子鱼产品设计架构则采用了分层过滤技术，每个过滤层结合不同的反垃圾邮件技术，多达十二层过滤机制，使辨识率达到98%。? 梭子鱼的12层过滤机制，其中5层是连接控制过滤（防攻击层、速率控制层、IP过滤层、发件人认证、收件人检查），7层邮件内容过滤（病毒检查、用户自定义规则、邮件指纹检查、邮件意图分析检查、图片识别、贝叶斯分析、基于规则评分）。连接控制过滤梭子鱼（Barracuda）在连接控制将首先检查TCP/IP的合法性以防止DOS攻击或其它类型的非法连接：接着将对SMTP连接的频率进行统计，防止非法发送者大量的发送垃圾邮件；接着，通过多重RBL（Realtime Blackhole List）检查核实发件者IP地址是否合法。在同类产品中，只有梭子鱼提供多重的RBL检测，即梭子鱼公司RBL服务器、国际组织RBL服务器和用户自定义RBL服务器。梭子鱼还率先使用SPF/微软Call ID技术验证发件人的合法性。当然，管理员可以定义自己的IP黑名单，拒绝来自这些IP地址的连接；梭子鱼提供了IP攻击的报表，以方便管理员决策是否将这些IP列入黑名单。管理员还可以定义IP地址白名单，对来自这些IP地址的邮件不进行垃圾检查，但是仍然执行病毒扫描及附件的检查。梭子鱼（Barracuda）在SMTP连接应用层进行五道检查，分别是发件人认证、发件人黑白名单、收件人核实、邮件协议与属性检查和邮件路由。发件人认证包括两层含义，其一是转发控制，默认情况下，梭子鱼关闭（Open Relay），不会转发邮件；其二如果需要梭子鱼发送邮件，梭子鱼将认证发件人的合法性。认证的方式包括指定转发IP，指定信任域、指定信任发件人，SMTP认证，LDAP认证。 发件人黑白名单针对邮件地址的黑白名单。例如：管理员可以把本公司重要客户的发信人地址列入到白名单，这些邮件将不会进行垃圾检查而快速的通过过滤网关到达用户的邮箱。梭子鱼（Barracuda）还具有几项独特的功能，如发件人欺骗保护，这项功能阻止垃圾邮件仿冒用户的邮件域给用户发信。再如，收件人黑白名单功能，如公司内部使用的一些邮件群不需要接收外部邮件，此时可以将之加入收件人黑名单中，拒绝外部垃圾信的骚扰。 邮件协议与属性控制连接是否符合邮件协议，检查邮件的大小、每SMTP连接的邮件数、连接的时长等信息，避免不合法、长时间占用系统资源或大范围的群发和垃圾邮件攻击。 梭子鱼（Barracuda）支持通过SMTP或LDAP方式对收件人的地址进行核实，避免垃圾邮件者对服务器发动字典攻击、DHA攻击，避免邮件服务器接收不存在的收件人邮件，从而较少了数据流，减轻了邮件服务器的负担。 邮件路由包括基于邮件域的路由、基于主机地址的路由、流量控制与延时投递，共同保证正常邮件从网关有控制、有保障的转发到后台邮件服务器。在邮件服务器发生故障时，梭子鱼（Barracuda）将保留邮件48小时（默认时间），从而保证邮件服务器发生故障时用户的重要信息不会丢失。内容过滤 内容过滤是梭子鱼（Barracuda）产品的核心竞争力，梭子鱼通过邮件指纹技术、意图分析技术、图片分析技术、贝叶斯过滤技术、基于规则的评分系统等拦截垃圾邮件，并独创双层病毒扫描引擎对邮件病毒进行高效的扫描。梭子鱼还对附件进行垃圾和病毒扫描。邮件指纹技术 垃圾邮件发送的商业模型是大规模的发出同样的邮件，通常几天或者几周内甚至几个月内发送数以百万计的邮件，这些邮件虽然可能在细微处有所变化，