KILL邮件安全服务说明
北京冠群金辰软件有限公司
2009年9月
目 录
一、垃圾邮件安全状况及危害 ....................................................................... 错误!未定义书签。 二、反垃圾邮件工作原理 ............................................................................... 错误!未定义书签。 三、KILL如何过滤垃圾邮件 ......................................................................... 错误!未定义书签。 四、KILL邮件安全服务是什么 ..................................................................... 错误!未定义书签。 五、KILL邮件安全服务的优势 ..................................................................... 错误!未定义书签。 六、为何选择KILL邮件安全服务 ................................................................ 错误!未定义书签。
一、垃圾邮件安全状况及危害
那些不请自来、不受欢迎的电子邮件,通常被称作“垃圾邮件”。垃圾邮件被称为Spam,又叫UCE(Unsolicited Commercial Email)。典型的垃圾邮件形式有:推销产品、恶意骚扰、非法传播、其它来历不明的信件。垃圾邮件给邮箱用户以及邮箱供应商都带了麻烦以及经济损失,其危害远远超出了公众的认知程度,具体表现为:
降低效率。员工为处理大量无用的垃圾邮件信息浪费时间,导致工作效率下降; 危害社会。垃圾邮件传播反动信息、非法信息、色情信息,危害社会安定; 携带病毒。垃圾邮件经常携带病毒,导致病毒传播或自动发送垃圾邮件; 信息欺诈。垃圾邮件是网络钓鱼(Phishing)进行信息欺诈的主要手段;
挤占邮箱。个人邮箱空间被垃圾邮件塞满时,影响邮件正常接收,很可能耽误重要邮件; 影响网络。系统和网络资源被垃圾邮件大量侵占,导致处理能力下降,直接影响业务; 影响通讯。服务器被中转滥发垃圾邮件,可被反垃圾邮件组织列入黑名单,影响正常通信;
增加工作量。管理员为减轻垃圾邮件对服务器的压力,不得不每天花费大量时间去处理。 随着垃圾邮件的泛滥,伴随而来的有:广告邮件、假冒邮件、网络钓鱼、邮件转发、邮件名单探测攻击、邮件DoS(拒绝服务)攻击、口令探测、空邮件攻击、大邮件攻击、字典攻击等。
据中国互联网协会反垃圾邮件中心《2008年第三次反垃圾邮件调查报告》显示:2008年7月到2008年9月期间,有86.56%的企业用户曾经收到过垃圾邮件;企业用户平均每周收到邮件的数量为170.118封,平均每周收到的垃圾邮件数量为100.9封。
面对垃圾邮件的泛滥之势。公众(特别是企业级用户)只有充分认识到垃圾邮件危害,积极应用反垃圾邮件技术,才能大幅降低垃圾邮件带来的风险。
二、反垃圾邮件工作原理
为有效过滤垃圾邮件以及与此相关的邮件攻击、邮件欺诈,就必须深入发掘邮件安全技术,既要围绕电子邮件威胁进行专项治理,又要采取综合的邮件安全措施进行综合防范。通过对SMTP、POP3、Webmail等邮件专有协议进行处理,做到对垃圾邮件高效率、高准确率的识别拦截率和低误报率,缺一不可。
邮件过滤经过流量预处理、策略控制、行为分析、特征分析、内容分析、智能识别、病毒过滤等过程。系统采用数十种国际领先的邮件过滤技术,经过关联分析,达到综合保障邮件安全的目的。
三、KILL如何过滤垃圾邮件
KILL邮件安全网关的邮件过滤流程如下图所示:
?
流量预处理
在邮件“落地”前首先对收到的数据流进行预处理,这样可以高效过滤掉大部分非正常邮件网络流量。流量预处理包括如下模块:
? ?
邮件认证(SMTP认证)
黑白名单(IP/域名/邮件地址黑白名单、RBL)
?
邮件IPS (防邮件DdoS攻击、DHA攻击、字典攻击、口令探测攻击、大邮件攻
击…)
?
邮件预分(RFC821规范检查、频率限制、邮件头分析、OpenRelay限制) 策略控制
?
策略控制根据用户定义规则进行控制。系统根据用户定义的IP地址、域名、发件人/收件人、标题、正文、群发数量、邮件大小等规则进行控制。
?
邮件行为分析
根据邮件行为识别垃圾邮件。行为分析包括如下模块:
? ? ?
伪装识别(SPF检查、DNS反查、IP/邮件地址绑定检查) 重件检查(识别并限制相同或相似的重复邮件)
信誉评分(持续分析发送行为、收集邮件历史和样本,根据发件人身份、IP、域的
历史信誉,自动累积评分并判定垃圾邮件,减缓低信誉的邮件,隔离主要的垃圾网络)
? ?
指纹分析(依据邮件指纹的MD5值,综合判定垃圾邮件) 陷阱技术(采用反垃圾邮件蜜罐陷阱技术,捕获并拦截垃圾邮件) 特征分析
?
系统通过匹配垃圾邮件库特征和历史累积的知识库,精确识别垃圾邮件。
内容分析
?
对电子邮件标题、正文、图片、URL链接地址、附件以及关键字进行深入分析,识别欺诈信息和违规信息,防止上当受骗和信息泄露。
智能识别
?
采用贝叶斯智能识别技术,根据邮件关键字自学习并生成贝叶斯库,依据阀值进行过滤。
病毒过滤
?
系统采用冠群金辰自有的防病毒引擎,深度过滤邮件病毒。此外,用户还可定义邮件内容和网络属性,通过自定义规则控制可疑病毒爆发。
关联分析,精确过滤
?
系统根据对邮件的接入数据分析、行为识别、内容分析过程,通过某些技术识别出可疑的(“疑似”)垃圾邮件,然后再通过其它一系列识别技术进一步关联分析。经过多层次的判断后,最终得出高精确度的垃圾邮件识别率。相对于普通的分层方法而言,多因素关联方法
KILL邮件安全服务说明 - 图文
