您現在的位置: 首頁 > 安全技術 > 安全知識
KILL過濾網關——防垃圾郵件篇
發布時間:2005-03-29 18:22:00

垃圾郵件通常被概括為:向新聞組或他人電子信箱發送的未經用戶準許、不受用戶歡迎的、難以退掉的電子郵件或電子郵件列表,叫做垃圾郵件(Spam)。從事此類活動的人員叫做垃圾郵件制造者(Spammer)。垃圾郵件的常見內容包括賺錢信息、成人廣告、商業或個人網站廣告、電子雜志、連環信等。垃圾郵件可以分為良性和惡性的。良性垃圾郵件是各種宣傳廣告等對收件人影響不大的信息6郵件。惡性垃圾郵件是指垃圾郵件炸彈或附帶有病毒的具有破壞性的電子郵件.垃圾郵件源于1994年4月12日發生在美國的“綠卡”事件——為移民顧問服務廣告而寫的一段Perl腳本程序,當時只發給了大約六千個Usenet新聞組用戶,但是十年后的今天,全世界都在深受垃圾郵件的折磨,在所有發送的電子郵件中,將近有90%為垃圾郵件。在全球10大垃圾郵件最嚴重的國家中,中國僅次于美國,位居第二。垃圾郵件的危害已經引起了國家有關部門的高度重視,為了有效遏制垃圾郵件的傳播、保障電子郵件服務的正常運營秩序、維護網絡安全,教育部在去年緊急啟動了垃圾郵件專項整治行動,聯合公安部、信息產業部和國務院新聞辦公室下發了《關于開展垃圾電子郵件專項治理工作的通知》。
面對日趨增長的垃圾郵件,北京冠群金辰軟件有限公司——作為中國互聯網協會反垃圾郵件協調小組成員,推出了網絡過濾專用產品“KILL過濾網關”。KILL過濾網關完全滿足公安部下發的“反有害垃圾電子郵件系統功能要求”,并在2004通過了公安部雙重認證:“反防垃圾郵件檢測認證”和“反病毒認證”,至此,北京冠群金辰軟件有限公司成為國內唯一一家具有反垃圾和反病毒雙重認證的專業安全服務提供商。去年,計算機世界評測實驗室組織了國內首次反垃圾郵件網關產品測試,KILL過濾網關在所有參加測試的六個產品中表現突出,垃圾郵件攔截成功率高達91.89%,位列所有參測產品之首,遠遠高出第二位(攔截成功率77.63%)。并且,KILL過濾網關集成了反病毒、抗蠕蟲、內容過濾、反垃圾郵件等多種功能,是所有參測產品中功能最完善、集成度最高的產品。
KILL過濾網關(KILL Shield Gateway,簡稱KSG)是北京冠群金辰軟件有限公司自主研發的網絡過濾專用設備,能夠同時在網絡層、傳輸層、應用層對垃圾郵件、病毒、蠕蟲、非法內容分別進行過濾。它是一個獨立的硬件產品,針對通過SMTP、POP3、HTTP、FTP等協議傳輸的內容進行過濾處理,使有害數據無法通過郵件、Internet訪問、文件傳輸等方式進入到被保護網絡。
垃圾郵件過濾是KILL過濾網關的最主要的功能之一。垃圾郵件過濾是KILL過濾網關的一個獨立模塊,采用國際先進技術,依據公安部反垃圾郵件技術標準開發。KILL過濾網關既可以將反垃圾郵件模塊采用嵌入方式進行過濾處理,也可以劃分出單獨的反垃圾郵件產品獨立工作。
垃圾郵件類型大致可以分為:郵件頭部包含垃圾郵件特征的郵件;郵件內容包含垃圾郵件特征的郵件;使用Open Relay主機發送的垃圾郵件(Open Relay方式的SMTP郵件服務器被利用向任何地址發送的垃圾郵件);郵件頭部和內容都無法提取特征的垃圾郵件。
KILL過濾網關使用連接限制技術、關鍵字過濾技術、黑名單技術和貝葉斯智能分析技術,對垃圾郵件進行全面高效過濾。過濾的協議支持SMTP、POP3協議。KILL過濾網關支持IP白名單,能對可疑郵件進行隔離。
根據接入方式的不同,KILL過濾網關的工作原理也不同。KILL過濾網關主要使用透明(Bridge 模式)接入用戶網絡。用戶基本不需要修改其它網絡設備的配置。此外,KILL過濾網關也支持非透明(Router 模式)的接入。這種情況下,主要用于對用戶的郵件系統進行病毒過濾。采用透明模式時,無須改變用戶網絡環境中的所有網絡設備(包括主機、路由器等)和所有計算機的配置(包括IP 地址和網關),只須將KILL過濾網關串連到需重點保護的網絡中,例如,要保護郵件服務器,可將KILL過濾網關連在用戶郵件服務器之前(如圖一所示);要保護內部網的主機,可把KILL過濾網關部署在主交換機和路由器(防火墻)之間,從而大大增強網絡的安全性。
一 KILL過濾網針對郵件系統的典型部署方案
KILL過濾網關的反垃圾郵件技術采用模塊化設計。按照協議特征對數據包進行分析、重組及解碼;通過智能分析對SMTP連接、IP地址、郵件地址、數據內容按照安全規則進行處理;根據安全規則,限制特定IP地址、郵件數量、郵件大小;對郵件標題、郵件正文、郵件附件、包含特定關鍵字的郵件進行過濾;對特定郵件頭信息、郵件發送者地址、郵件接收者地址、域名等進行過濾。這樣,以多種過濾方式最大限度防止垃圾郵件的泛濫。
KILL過濾網關適用于大型郵件服務提供商,比如ISP/ICP所提供的主機托管、信箱托管、免費郵件或收費信箱服務等;企業提供的郵件服務;學校提供的郵件服務,比如在主流UNIX操作系統上流行的郵件服務器,Sendmail、Qmail、eYou Mail等;政府職能部門的郵件服務等。


2012伦敦奥运怎么玩 山东11选5和值走 赚微信红包的麻将app 单机麻将四人 海南4+1 竞技国标麻将安卓版 3d开奖结果开机号 qq麻将好友房能作弊吗 云南十一选五前三走 新浪足球竞彩比分直播 十点配资 多赢策略 15选5浙走势图 秒速牛牛计划 足彩欧洲即时赔率 1号配资 河北十一选五专家荐