KILL如何过滤垃圾邮件-冠群金辰.docVIP

KILL邮件安全服务说明 北京冠群金辰软件有限公司 2009年9月 目 录 TOC \o 1-3 \h \z \u 一、垃圾邮件安全状况及危害 3 二、反垃圾邮件工作原理 4 三、KILL如何过滤垃圾邮件 4 四、KILL邮件安全服务是什么 6 五、KILL邮件安全服务的优势 7 六、为何选择KILL邮件安全服务 8 一、垃圾邮件安全状况及危害 那些不请自来、不受欢迎的电子邮件，通常被称作“垃圾邮件”。垃圾邮件被称为Spam，又叫UCE(Unsolicited Commercial Email)。典型的垃圾邮件形式有：推销产品、恶意骚扰、非法传播、其它来历不明的信件。垃圾邮件给邮箱用户以及邮箱供应商都带了麻烦以及经济损失，其危害远远超出了公众的认知程度，具体表现为： 降低效率。员工为处理大量无用的垃圾邮件信息浪费时间，导致工作效率下降； 危害社会。垃圾邮件传播反动信息、非法信息、色情信息，危害社会安定； 携带病毒。垃圾邮件经常携带病毒，导致病毒传播或自动发送垃圾邮件； 信息欺诈。垃圾邮件是网络钓鱼（Phishing）进行信息欺诈的主要手段； 挤占邮箱。个人邮箱空间被垃圾邮件塞满时，影响邮件正常接收，很可能耽误重要邮件； 影响网络。系统和网络资源被垃圾邮件大量侵占，导致处理能力下降，直接影响业务； 影响通讯。服务器被中转滥发垃圾邮件，可被反垃圾邮件组织列入黑名单，影响正常通信； 增加工作量。管理员为减轻垃圾邮件对服务器的压力，不得不每天花费大量时间去处理。 随着垃圾邮件的泛滥，伴随而来的有：广告邮件、假冒邮件、网络钓鱼、邮件转发、邮件名单探测攻击、邮件DoS（拒绝服务）攻击、口令探测、空邮件攻击、大邮件攻击、字典攻击等。 据中国互联网协会反垃圾邮件中心《2008年第三次反垃圾邮件调查报告》显示：2008年7月到2008年9月期间，有86.56%的企业用户曾经收到过垃圾邮件；企业用户平均每周收到邮件的数量为170.118封，平均每周收到的垃圾邮件数量为100.9封。 面对垃圾邮件的泛滥之势。公众（特别是企业级用户）只有充分认识到垃圾邮件危害，积极应用反垃圾邮件技术，才能大幅降低垃圾邮件带来的风险。 二、反垃圾邮件工作原理 为有效过滤垃圾邮件以及与此相关的邮件攻击、邮件欺诈，就必须深入发掘邮件安全技术，既要围绕电子邮件威胁进行专项治理，又要采取综合的邮件安全措施进行综合防范。通过对SMTP、POP3、Webmail等邮件专有协议进行处理，做到对垃圾邮件高效率、高准确率的识别拦截率和低误报率，缺一不可。 邮件过滤经过流量预处理、策略控制、行为分析、特征分析、内容分析、智能识别、病毒过滤等过程。系统采用数十种国际领先的邮件过滤技术，经过关联分析，达到综合保障邮件安全的目的。 三、KILL如何过滤垃圾邮件 KILL邮件安全网关的邮件过滤流程如下图所示： 流量预处理 在邮件“落地”前首先对收到的数据流进行预处理，这样可以高效过滤掉大部分非正常邮件网络流量。流量预处理包括如下模块： 邮件认证（SMTP认证） 黑白名单（IP/域名/邮件地址黑白名单、RBL） 邮件IPS （防邮件DdoS攻击、DHA攻击、字典攻击、口令探测攻击、大邮件攻击…） 邮件预分（RFC821规范检查、频率限制、邮件头分析、OpenRelay限制） 策略控制 策略控制根据用户定义规则进行控制。系统根据用户定义的IP地址、域名、发件人/收件人、标题、正文、群发数量、邮件大小等规则进行控制。 邮件行为分析 根据邮件行为识别垃圾邮件。行为分析包括如下模块： 伪装识别（SPF检查、DNS反查、IP/邮件地址绑定检查） 重件检查（识别并限制相同或相似的重复邮件） 信誉评分（持续分析发送行为、收集邮件历史和样本，根据发件人身份、IP、域的历史信誉，自动累积评分并判定垃圾邮件，减缓低信誉的邮件，隔离主要的垃圾网络） 指纹分析（依据邮件指纹的MD5值，综合判定垃圾邮件） 陷阱技术（采用反垃圾邮件蜜罐陷阱技术，捕获并拦截垃圾邮件） 特征分析 系统通过匹配垃圾邮件库特征和历史累积的知识库，精确识别垃圾邮件。 内容分析 对电子邮件标题、正文、图片、URL链接地址、附件以及关键字进行深入分析，识别欺诈信息和违规信息，防止上当受骗和信息泄露。 智能识别 采用贝叶斯智能识别技术，根据邮件关键字自学习并生成贝叶斯库，依据阀值进行过滤。 病毒过滤 系统采用冠群金辰自有的防病毒引擎，深度过滤邮件病毒。此外，用户还可定义邮件内容和网络属性，通过自定义规则控制可疑病毒爆发。 关联分析，精确过滤 系统根据对邮件的接入数据分析、行为识别、内容分析过程，通过某些技术识别出可疑的（“疑似”）垃圾邮件，然后再通过其它一系列识别技术进一步关联分析。经过多层次的判断后，最终得