Home / Wissensdatenbank / 博客 / 金笛邮件博客 / 天王盖地虎,宝塔镇河妖!采用空中拦截技术的反垃圾邮件系统

天王盖地虎,宝塔镇河妖!采用空中拦截技术的反垃圾邮件系统

 

垃圾邮件和反垃圾邮件,是一种此消彼涨的关系。在这种技术的竞争中, 需要不断升级反垃圾邮件系统,更新规则,更新库。一旦一段时间不进行更新,垃圾邮件会日渐增多。邮件是一种开放的技术,面对全世界的垃圾邮件发送者,即使服务到位的邮件厂商,也有打盹的时候。一时疏忽,就可能招致大量垃圾邮件堵塞邮件服务器,经年累月下来,这会让邮件管理员感觉身心疲惫。最终有些单位选择托管了事。虽然会带来安全、每年费用高昂等问题。

 

 

有没有一种一劳永逸的解决办法呢?

答案是有。

 

垃圾邮件,毕竟不象病毒,需要分析病毒的特征。从垃圾邮件发送者的行为,根据IP连接频率、并发数、HELO、域名、发件人、收件人等信息,大部分垃圾邮件在落地(存储到磁盘)前都可以准确识别出来,这种反垃圾邮件的技术,我们名之为“空中拦截”。

 

“空中拦截”的反垃圾邮件技术有什么过人之处呢?

 

首先是快。对垃圾邮件发送者的行为分析入手,分析IP的信誉、IP连接频率、IP并发数、HELO、MAIL FROM、RCPT TO 等会话信息,继而分析邮件头部的信息,提取邮件的行为特征,根据行为特征综合评估, 得出正常邮件、垃圾邮件、疑似垃圾邮件三种判断。正常的放行,垃圾邮件阻断,疑似的打上标记,交用户自己判断。这种方式,不需要通过正文关键字进行匹配判断,在邮件头部1K字节内就可以做出判断,大大加快了邮件的分析速度。

 

其次是无需人工干预。邮件管理员日常的工作量,经常是来了一种新的垃圾邮件,抓日志,加规则,费时费力。金笛“空中拦截”反垃圾邮件技术, 不对正文做匹配,因此也不需要加规则,把管理员从繁重的日常维护工作中解脱出来。 让邮件系统长年处于免维护的工作状态,这,才是对管理员的尊重,这,也才是软件的价值所在。

 

 

再次是长久有效。邮件SMTP协议基本是固定不变的。只要协议不变,这种“空中拦截”的反垃圾邮件技术就不会过时。管理员也不需要定期更新垃圾邮件规则库,几年内都不需要维护。

 

技术发展一日千里。上面所列的几个技术,其实是金笛反垃圾邮件几百种技术中的举例说明。有时候,逆向思维会有意想不到的效果。金笛没有采用去拼人头建立反垃圾邮件应急响应中心之类的噱头,也没有建立管理员社区之类的去浪费管理员时间,而是踏踏实实研究技术,通过“空中拦截”的反垃圾邮件技术,将垃圾邮件杀的片甲不留,把“麻烦留给我们,方便留给您”是我们所有软件的出发点。

 

金笛“空中拦截的”反垃圾邮件技术,可称作是垃圾邮件的蒸发器。反垃圾邮件,我有东方智慧。面对垃圾邮件,仿佛空中传来一声喝:” 天王盖地虎,宝塔镇河妖!”