Home / Goldene Flöte Panzer / 产品特色 / 金笛邮件系统空中拦截反垃圾引擎

金笛邮件系统空中拦截反垃圾引擎

JDMail采用空中拦截反垃圾综合评分引擎,空中拦截的特点是邮件不落地,邮件在存储到硬盘之前进行过滤,可以大大提高效率,并降低服务器负载。

根据垃圾邮件的各种特征对邮件建立各项可信度分值,根据不同单位邮件内容的特点来灵活调整每个特征的权重,同时结合金笛云反垃圾规则库,对每封进出邮件进行综合评分,根据分值判断是否为垃圾邮件,垃圾邮件的拦截率超过98%。

JDMail系统同时支持发信认证(smtp-auth)、黑名单和系统级垃圾邮件过滤功能,为用户邮箱提供三重保护。用户可以随时将从国内外反垃圾邮件组织获得的黑名单列表文件自动定时导入邮件系统,从而使邮件管理员的反垃圾维护工作从被动变为主动。JDMail系统黑名单功能支持模糊匹配,可以屏蔽一个域如@usa.com ,也可以只屏蔽域内的一个用户如spam@usa.com 。此外,系统提供多种方式的垃圾邮件过滤功能,防止账户被劫持来发垃圾邮件,防邮件攻击等,全方位保障邮件服务器的安全。

采取哪些反垃圾技术

 

网络控制层

经验分析,发送垃圾邮件的服务器通常会同时大批量向某些域的多个帐号发送垃圾邮件,对于这种发送垃圾邮件方式,可通过设定一定的网络访问频率控制进行有效的阻隔。JDMail针对这种攻击提供两种设置方式,并自动将发送垃圾邮件的IP归为垃圾IP(SpamIP)列表。

通过smtp 服务层拒绝明显的发送垃圾邮件smtp 连接,大大减轻后台投递系统和反垃圾引擎的负担。

通过统计分析,我们发现发送垃圾邮件的smtp 连接具有以下特点。

  • 同一IP同时的smtp连接数非常大。
  • 同一IP一段时间内,smtp的连接频率非常高。

一般出现这两种情况,都表示源发件人极有可能在发送垃圾邮件。

通过设置这两个参数可控制这类型的smtp连接,从而截断发送垃圾邮件的源头,默认已经适合大部分场景,无需单独配置。

根据垃圾邮件发送者IP的地理位置,与 APNIC 的IP信息库核对结果,确定来源是否真实,如果真实则通过,否则可能为可疑邮件。因为IP 来源无法伪装,所以这个反垃圾策略比较有效。

黑名单

通过黑名单, JDMail系统可设置屏蔽任何一个IP,一个网段;也可屏蔽任何一个发信人,一个域。

实时黑名单(RBL)主要利用互联网公开的RBL资源判断是否为垃圾邮件。RBL 一般是通过DNS 查询的方式提供判断某个IP或域名是否是垃圾邮件发送源的服务。另外,由于国外大多数RBL都对来自中国的ip 有“歧视”,所以我们并不能完全依靠RBL 来判断一封邮件是否是垃圾邮件,只能根据RBL查询结果判断该邮件是否垃圾邮件的可能性。

 

  • RBL 服务器:指定RBL 查询域名后缀。
  • DNS 查询类型:根据具体的RBL 要求指定DNS 查询记录类型。
  • 匹配表达式:指定RBL 查询结果的匹配模式,表达式格式采用perl 正则表达式,如果为空,则表示如果可查到RBL结果,则符合条件。

目前所知比较有效的RBL服务器为:

  • xbl.spamhaus.org
  • bl.spamcop.net
  • cbl.anti-spam.org.cn
  • cdl.anti-spam.org.cn

 

灰名单

灰名单技术源于:http://www.greylisting.org/ 。

灰名单技术基本假设是:病毒和垃圾邮件,通常都是一次性的,如果遇到错误,不会重试。

发垃圾邮件的软件不会对邮件服务器返回的错误做出任何重试,而只是简单的在日志里记录发送失败而已。而病毒引发的邮件风暴则更加不会识别邮件服务器返回的错误,因为这些病毒仅仅是简单的发送邮件,发送时根本不理会服务器的状态。

Greylist的设计大体上是基于一种重试的原则,即当收到某个IP想给某个收件人发信的会话时,它先简单的返回一个临时错误(4xx),并拒绝此请求,正常的邮件服务器都会在一段时间内(如半小时)重发一次邮件。如还是相同的ip地址和收件人,则判断此ip地址为合法服务器,予以放行。如果是非正常的邮件,那么或者将永远也不再进行重试,或者会疯狂重试,但由于间隔太近,而遭拒绝。因此,Greylist只要设置一个合适的放行间隔,就可以在很大程度上对这类垃圾邮件有着良好的免疫能力。Greylist的一大特点就是不会丢信,正规的邮件服务器认为4xx错误只是临时性、软性的错误,会隔一段时间重试,因此邮件还是可以投递成功。但Greylist的主要缺点是即时延迟(delay),延迟从几分钟到几个小时不等。对于一些对邮件及时性要求高的客户,Greylist可能不是一个很好的选择。

趋势分析

趋势分析原理为,所有垃圾邮件都有目标指向,比如:卖药广告邮件都会在邮件内容里指定卖药的电话、邮件或网站,如果不指定这些信息,发送垃圾邮件也就没有意义了。趋势分析法就是通过分析邮件里的电话、邮件或网站链接内容,通过匹配判断他的指向从而判断邮件是否是垃圾邮件。

邮件来源判断

主要通过分析邮件的来源,如:发件人ip ,发件人,发件域等内容,来判断垃圾邮件的可能性。

内容过滤

通过邮件内容关键字分析,可为符合内容分析结果的邮件打上相应的垃圾邮件评分。这类规则的判断条件类似系统的过滤规则。可参考过滤规则设定来设定过滤评分内容,同时金笛云反垃圾规则库会通过收集客户报告的垃圾邮件的特点不断更新规则库,定期推送到客户邮件服务器更新。

主题分析引擎

主题分析原理是基于:同一类垃圾邮件的内容大多都相似,通过相似度进行分析,以确定是否为垃圾邮件。比如代开发票的垃圾邮件,内容都有 “代开”,“发票”,“税”这类词,通过对同一类型垃圾邮件的统计分析,可以归纳这类垃圾邮件的主要关键字,通过关键字匹配度,确认是否是垃圾邮件。