- 1.问题陈述:使用者可收到阻隔报告,且具备放行权限,但 为什么无法从个人垃圾邮件报告中放行邮件?
-
-
- 答案:
-
管理者已于 SpamTrap 隔离区管理页面设定使用者具收取报告与放行权限,但使用者在勾选放行后却仍无法从报告中放行邮件,可能原因有以下几点:
1.该邮件信件可能因时间期限、容量限制被移除,或因系统管理者删除等因素而不存在隔离区中,导致无法放行;
建议您:(1) 请于个人阻隔报告中所连结个人管理网页中,将此寄件者加入白清单。
(2) 请联络原寄件者再次重寄该邮件。
2.Client 端可能因防火墙阻挡或 Server 端 901 埠未通,造成使用者在进行放行动作时无法联机到本机的 901埠。
3.在隔离区页面的 [个人垃圾邮件隔离中心] 的设定有误
(1) 如贵公司无设置防火墙,在设定此 IP 时,建议设定本机的外部 IP 地址,以避免外点人员或使用者在外部无法放行邮件。
(2) 如贵公司设有防火墙,您在设定此 IP 时,则可设定本机外部 IP 或内部 IP,皆可连结本机实际位置。
请注意,如设定内部网段的 IP 地址,亟可能造成外点人员或使用者在外部无法放行或连结 901 port。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 2.免费邮箱带来的垃圾邮件危机
-
-
- 答案:
-
国内大多数的人目前都使用ISP提供的免费邮箱,而这种普遍使用免费邮箱的情况,成为了国内大多数垃圾邮件的发源地。那么为什么会有如此的现象呢?
以消费者的心态来讲,使用免费邮箱可以正常发送邮件或是能收到客户的邮件就好了,但是同一个ISP提供的免费邮箱不会因为发送垃圾邮件而相互阻挡,造成了许多不法商业公司利用ISP的免费邮箱,从而注册大量免费账号,利用免费的账号发送大量的垃圾邮件。想想看如此大的垃圾邮件从免费邮箱而来,带给国内多少的经济损失,或许对于基本员工都无法去计算。
每天员工九点上班<开启了计算机并第一件事就开始收发邮件,此时的老板就已经开始投入金钱了,如果每天员工都上班八小时每小时收一次 E-MAIL,正常的邮件与垃圾邮件混乱地夹杂在一起,一百封垃圾邮件夹带了三封正常邮件,而员工要花多久时间处理这些邮件,大约也要三十分钟吧,所以老板花钱不是让员工判别这些免费信箱提供过来的垃圾邮件,而是要让员工有效率的去立即执行这些mail所交待的事,站在企业老板的精算之下,你还会去注册免费的邮箱吗?省了一笔小钱但是却花了更多金钱浪费在人力上。所以目前的免费邮箱或许还有许许多多国人在使用。
但是真正的发展趋势是:这些邮箱都慢慢的会被废除,日前美国已经拟定好了防治垃圾邮件法案(CAN SPAM),为的就是要杜绝免费邮箱所带来的垃圾邮件危机,避免造成更大的经济损失。而放眼看过去许多大型ISP厂商提供的免费邮箱,本身都已经有提供垃圾防御的功能,故在发送垃圾邮件的同时都被自己系统所隔离, 而就是这样的原因想想看两种不同的方式都会造成信件的lost,一封100万的订单不见了该如何去找呢?难道要由免费邮箱提供的公司理赔吗?那是不可能的事情,由此看来免费的邮箱会造成每家企业的损失有多大。
而硕琦科技领先的技术,对于免费邮箱的寄送邮件的方式做了强烈的侦测,会对于大型ISP所放送大量信件的来源地实施多道关卡的检查,为了使每个企业都能收到正常邮件,准确的把免费邮箱跳转式的寄件行为与寄件人不明的方式完全扫描、一封也不放过,但是有些会有ISP本身的寄件方式不符合规范,而被挡了下来,硕琦的隔离区会贴心的通知user可以做放行的动作,故不用担心信件的流失。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 3.MTA 所代表的涵义是什么?
-
-
- 4.Mail Header 所代表的涵义是什么?
-
-
- 5.Email SpamTrap邮件安全网关Sourceroute技术
-
-
- 答案:
-
垃圾邮件或诈欺邮件主要是以伪造寄件者身份来达到其欺骗的目的,目前较为知名的主要应用有 Microsoft 的Sender ID 技术,根据因特网通讯协议记录查核电子邮件来源,与 Yahoo! 提出的 Domain Keys 网域认证钥匙方法,此两大业者所提出的解决方法均是根据全世界电子邮件标准的通讯协议技术作为判断,其中,Domain Keys受到 SBC、英国电信与 Google Gmail 的支援;而 MSN Hotmail、AoL、美国银行及 eBay 皆响应 Sender ID 技术,但这两大技术在验证的过程中纷纷扰扰,始终无法成为业界标准。
根据最新报导指出,在结合了 Domain Keys 和 Identified Internet Mail 技术的 DKIM (Domain Keys Identified Mail),目前已交由因特网工程工作小组(IETF)审核之中,一旦验证通过,DKIM 将可能取代目前使用率最广的微软 Sender ID 技术,成为反垃圾邮件的技术方针。
而硕琦科技自2003年底至今所推出销售的 SpamTrap 所运用的 Sourceroute 技术,不但已前瞻的运用了 DKIM解析,更兼具 Sender ID 的判断机制,技术研发的成效不再是空谈,这两年来已获得国内外近千家企业用户、机关团体的支持;BOX SpamTrap 的 Sourceroute 解析技术除了可追踪真实发信来源地址而达到有效的垃圾邮件防堵外,另外对于可能交叉感染企业组织的病毒邮件、具 Dos 大量滥发攻击的邮件与夹带木马程序、间谍程序的恶意入侵邮件都可以达到有效的防堵入侵,是目前在国内采用最新技术的邮件安全网关!
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 6.Protocol Scan™技术在垃圾邮件领域的应用
-
-
- 答案:
-
垃圾邮件困扰越来越严重
垃圾邮件源源不断填充公司邮箱,每天烦扰着人们。不仅仅是垃圾邮件,就连合法的邮件,它在一定程度上也变得具有危险性,甚至会传播破坏通讯系统的病毒。垃圾邮件之所以能够如此猖獗,与上个世纪70年代制定的电子邮件协议SMTP协议(简单邮件传输协议)本身的缺陷有关。SMTP协议本身是一个简化的邮件递交协议,缺乏必要的身份认证,这是造成垃圾邮件泛滥的原因之一。由于SMTP协议中,允许发信人伪造绝大多数的发信人特征信息,如:发信人、信件路由等,甚至通过匿名转发、开放转发和开放代理等手段,可以近乎完全地抹去垃圾邮件的发信人特征,这对于发现并制止垃圾邮件的传播造成了很大的困难。
图片型垃圾邮件也是今年重点防范的,据统计垃圾邮件约占所有传送讯息的80%,而图片型垃圾邮件就占所有垃圾邮件类型的35%,而且还在不断的增长,对于图片型垃圾邮件分析带来的很大的困难,比起以往的文字形态的垃圾邮件判断难的多,对于现有的基于内容扫描的技术(ip过滤、鸡尾酒调法、关键字、贝叶斯算法等等)都没有办法有效的进行阻拦。
曾经有人提出图片型的垃圾邮件可以通过黑白点的方法,对图片进行分析扫描,最总进行判断,这种方法理论上是可行的,据实际专家测试得出的结果,对于一封图片型的垃圾邮件进行过滤,使用美国的超级电脑都需要一定的时间,况且一台pc或服务器,根本没有这么大的处理能力。所以此方法也没有办法真正应用与反垃圾邮件技术方面。
Protocol Scan™(通信协议扫描)技术
Protocol Scan™(通信协议扫描)技术:主要在邮件接收时针对邮件通讯协议(SMTP)及邮件标头信息进行反查追溯,确认信息真假,加上系统预设的上百种"垃圾邮件行为类型",交叉比对立即判别邮件正常与否。完全无需依赖关键词过滤,避免了因主观判断邮件内容所导致的误判,阻挡率长效而稳定95%以上,无论是垃圾邮件,图像邮件,钓鱼邮件,病毒邮件,攻击邮件,都能有效阻隔。且根据中美欧日等国在2003年以来陆续公布的抵制垃圾邮件的法规来看,以邮件之”行为”来规范已是国际共识,而采用Protocol Scan™(通信协议扫描)技术的反垃圾邮件技术,正是全球唯一100%符合国际性垃圾邮件定义的安全网关,其完美表现如同为企业网络安全构筑了万里长城。
邮件在通过smtp发信时是如何发送的,在整个会话中是如何建立连接的,大家通过下面的图示可以了解,在smtp建立连接时主要通过25port,要自我宣告信息(来源域名和ip),对方的服务器如果存在会回应信息,然后检查收件人回应信息,所有的信息都会记录在head中,最后传输信件的内容和附件,最总整个传输过程结束。
图一
图二
Note:蓝色为 Client 指令,黑色为 Server 端响应
通过Protocol Scan™(通信协议扫描)技术是如何判断的呢?通过底层的判断我们可以看到,如下图所示。
图三
图四
这些信息是信件到达安全网关是如何扫描的,通过Protocol Scan™(通信协议扫描)技术进行准确的追溯来源路由,通过我们系统预设的上百种"垃圾邮件行为类型",进行反复的验证分析发件者的真实讯息来有效的进行判断、阻隔,有效的减少垃圾邮件。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 7.Protocol Scan™ 技术对图像型垃圾邮件的过滤
-
-
- 答案:
-
2006年12月18日知名的ORDB.org反垃圾邮件组织,正式对外宣布将完全终止垃圾邮件发信主机黑名单数据库的持续供应及运作,曾几何时,被视为全球最具公信力与完备性的实时垃圾邮件黑名单(Real Black List)之一的公开代理服务器黑名单数据库(Open Relay Database;ORDB)竟然于日前正式划下休止符,结束了其长达4年7个月力抗反垃圾邮件的风光岁月;长久以来,免费公开的ORDB RBL数据库一直是各大反垃圾邮件厂商之垃圾邮件过滤技术所抑赖的主要来源之一,如今ORDB.org基金会的正式宣布收山,对于反垃圾邮件业界无异是一大震撼,更彷佛在昭告RBL黑名单技术正式走入历史。
尽管垃圾邮件业者宣称,当前反垃圾邮件技术的拦截率可达96%以上,但事实上,随着垃圾邮件殭尸(Spam Zombie)及图像式垃圾邮件(Image Spam)技术的崛起,全球垃圾邮件泛滥的状况不但未曾明显抑止,甚至有愈演愈烈的趋势,尤其是专门锁定滥发垃圾邮件代理主机及IP地址的RBL黑名单过滤法,不但渐有不敷所需的情形,在因应藉由绕道方式,及数以百万计的殭尸计算机为发信跳板的邮件殭尸技术攻击下,更显露出捉襟见肘的窘态。
在预见这样的窘况下,硕琦科技研发团队在从事垃圾邮件研发之际,便有感于随着黑名单不断的发展而可能产生的防御乏力与效率不彰,率先提出有别于内容过滤的解决方案-Protocol Scan™ (通信协议扫描)技术,藉由匿名、伪造、滥发、非法的邮件行为判别,在不比对邮件内容/黑名单下,进行垃圾邮件行为解析,透过SMTP联机实时Protocol通信协议分析判断与实时回溯追踪寄件者真实身份以判断其通讯行为,对于图像式、垃圾邮件殭尸或绕道方式发送的垃圾邮件,皆可效率阻挡。
Protocol Scan™ (通信协议扫描)技术
硕琦科技专注于邮件安全产品的研发,Protocol Scan™ (通信协议扫描)技术就是硕琦科技在邮件安全方面重要成就之一,是防垃圾邮件技术领域的一种新型技术,主要针对垃圾邮件的发信行为,进行对发件人的监控、阻挡,以达到减少垃圾邮件。P_Scan™技术针对SMTP协议进行扫描,安全无需依赖关健字,无论是垃圾邮件,图像邮件,超连接类型的垃圾邮件都能有效的阻隔。
以贝叶期算法为代表的内容关健字过滤技术曾经在邮件安全方面发挥了重要的作用,但是随着发垃圾邮件技术的提高,此项技术已经不能满足当前的需求,特别是对图像类型的垃圾邮件以及带超连接类型的垃圾邮件,内容过滤技术无法阻挡此类邮件,当前只有P_Scan™技术完全能阻挡此类邮件。
实例说明
下面就以一封邮件来说明P_Scan™技术对图像类型的垃圾邮件过滤
以下代码是一封邮件的Mail Header:
Received:via dmail-2002(12) for it; Thu, 24 May 2007 10:47:55 +0800 (CST)
Return-Path:mykane@126.com %发件人的地址%
Received:from mail.hofung-technology.com ([192.168.0.210]) %接收端的BOX卫士邮的IP地址%
by smtp.hofung-technology.com (8.13.6/8.13.6) with ESMTP id l4O2lpuK016566
for <it@hofung-technology.com>; Thu, 24 May 2007 10:47:51 +0800
X-SpamFilter-By:BOX Solutions SpamTrap 1.1 with qID l4O2kf9N023741, This message is to be released by code: bkfkfr5952 %此封邮件被BOX卫士邮判为垃圾邮件%
Received:from unkown ([218.249.231.205]) %P_Scan技术追溯到的来源路由%
by mail.hofung-technology.com (8.13.6/8.13.6) with SMTP id l4O2kf9N023741
for <it@hofung-technology.com>; Thu, 24 May 2007 10:46:42 +0800
Received:from 4pzqe268pjp2pko (unknown [218.249.231.205])
by smtp6 (Coremail) with SMTP id wKjSj7CLgwaM_FRGt1hLGA==.39524S2;
Thu, 24 May 2007 10:46:37 +0800 (CST)
Date:Thu, 24 May 2007 10:46:41 +0800
From:"mykane" <mykane@126.com>
To:"it" <it@hofung-technology.com>
Subject:=?gb2312?B?KMjw0MfM4cq+LbTL08q8/r/JxNzKx8Csu/jTyrz+KQ==?==?gb2312?B?tPq/qreixrE=?=
Message-ID:<200705241046407966763@126.com>
X-mailer:Foxmail 6, 4, 104, 20 [cn]
Mime-Version:1.0
Content-Type:multipart/related;
boundary="=====002_Dragon458600800628_=====";
type="multipart/alternative"
X-Coremail-Antispam:1U3Yxn0WfASr-VFAUDIcSsGvfJ-p4xvF2IEb7IF0Fy264kE64
k0F24l7I0Y64k_M4xvF2IEb7IF0Fy26I8I3I1lFcxC0VAqx4xG64xE4I8GawAv7VC0I7IY
x2IY67AKxVWUJVWUGwCF72vE52k0Y41lYx0Ex4A2jsIE14v26r1j6r4UM7AC8VAFwI0_Jr
0_Gr1lb4IE77IF4wAFIxvE14AKwVWUJVWUGwAqx4xG6cxCj2AI64AKrsI_JF1lb7Iv0xC_
CrUanT9S1TB71UUUUUUa7-sFnT9fnUUI43ZEXa7IUYZVy3UUUUUFnT9fnUU==
X-Loop:it@hofung-technology.com
Status
透过蓝色字体的标注与红色字体的说明,可以看到此封邮件所提供的IP地址,经来源实际追踪发现与实际IP地址不符合。
而此封信的内容却是一封图像文件,如下图:
所以这封邮件被BOX卫士邮Bkbfbr5952策略所阻隔,无法查看此封邮件的真实来源路由,或者说此封邮件的来源路由是假的,所以被阻隔了。这说明P_Scan™技术对图像类型垃圾邮件有效的阻隔。
对图像式垃圾邮件的防御更「实时」有效
2006 年的后半年,硕琦原厂调查客户的垃圾邮件量发现,含有图像的垃圾邮件有直线上升趋势;同期,在 2006年 7 月 31 日,资安厂商 Sophos 的报告表示,图像式的垃圾邮件总数剧增,由 1 月份的 18.2% 增长到了 35.9%;另外,近期愈来愈多的资安研究报告也都显示 2007 年图像式垃圾邮件将大行其道。面对图像式垃圾邮件的侵袭,您做好万全准备了吗?
硕琦科技Protocol Scan™ (通信协议扫描)技术,因为不需比对邮件内容或黑名单过滤,进行邮件行为判断,更能有效防堵图像式垃圾邮件;在 MTA 收信的执行阶段,实时监控、分析邮件传送时的信息,并回溯追踪寄件者的真实身分以判断其邮件通讯行为,针对滥发、非法、匿名、伪造的寄件行为进行阻挡,在不拆开邮件本文和附档情况下,即可判断是否为垃圾邮件,此外,没有国家和语言限制,可以防堵来自全球的垃圾邮件,对于今日新兴演变的图像式垃圾邮件的防御,更「实时」有效。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 8.Protocol Scan™ 在邮件安全上的运用
-
-
- 答案:
-
Protocol Scan™(通信协议扫描)技术,简称 P Scan™, 是硕琦科技在邮件安全网关产品方面的重要成就之一,是防垃圾邮件技术领域的一种新型技术;主要针对垃圾邮件的发送行为进行监控、阻挡,以达到有效减少垃圾邮件影响的目的。
垃圾邮件常见行为
•SMTP 滥发解析
联机查询或递送邮件,尝试各种方式投递邮件,寄件主机异常变动。•SMTP 非法解析
借用各地邮件代转 Open Relay 与多处邮件转寄站 Received 寄送。•SMTP 匿名解析
寄件者、收件者、寄件主机或邮件传输信息刻意隐匿,无法追溯来源。•SMTP 伪造解析
寄件者、收件者、寄件主机或邮件传输信息刻意伪造,经查证不属实。Protocol Scan™ 技术的运用
•Anti-Spam 引擎采用 Protocol scan™ 做技术开发。
•采用先进快速的 token-based 的程序语法,直接在 MTA上Complied 后执行,以实现 Real-time Scanning 的速度要求。
•累积广大的垃圾行为分析统计,抽离共同特征值,设计高度精确判断的 Anti-Spam Policies ,并可弹性对象化调整及演进。
•大幅节省硬件系统资源及频宽运用。
•不需时常更新比对 policies 数据库,阻挡效果如一。
Protocol Scan™ 结构图
图:服务器端邮件扫描结构图
Protocol Scan™ 能精确掌握邮件传输值中必要正确信息:「来源路由 Source Route」。来源路由 SourceRoute 为来源名称与来源 IP 所组成,即Source Name [Source IP],简写为 SN[SIP];无论寄件者变换多少手法,Hopping 多少地址;本技术所追踪所得来源路由可确认为唯一真实来源地。
Protocol Scan™ 优点
Protocol Scan™ (通信协议扫描)技术完全不需收下邮件 (仅在邮件代理Agent 端) 即可完成判断。系统仅针对通讯行为合法性做把关,无关邮件内容,当然也就没有后续数据库维护与多国语言的困扰。
邮件传送到安全网关时先进行通讯行为解析,判断行为合法后才由 Mail server 收下,不会造成Mail server loading、可有效防御大量邮件滥发攻击、针对木马程序,间谍程序,邮件病毒等恶意邮件均可有效拦阻。
新类型垃圾邮件的把关者
以贝叶期算法为代表的内容关键字过滤技术曾经在邮件安全方面发挥了重要的作用,但是随着发垃圾邮件技术的提高,此项技术已经不能满足当前的需求,特别是对图像类型的垃圾邮件以及带超连接类型的垃圾邮件,内容过滤技术无法阻挡此类邮件,当前只有Protocol scan™技术完全能阻挡此类邮件。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 9.Protocol Scan™技术对特殊编码邮件的过滤
-
-
- 答案:
-
随着垃圾邮件的不断泛滥,垃圾邮件对全球的商业,企业的利益已经造成严重的影响,为了减少垃圾邮件对全球的影响;全球各个国家,包括中国、美国、欧盟、澳洲、日本及其台湾地区对垃圾邮件都做出了相应的立法,对垃圾邮件发送者将进行严厉的处罚。
Protocol Scan™技术所取得的成绩与肯定
在早期垃圾邮件过滤主要通过内容、关键字、ip等方式处理垃圾邮件,由于大量图像式垃圾邮件的泛滥,此等技术以无法有效的进行判断,所以只有通过P Scan™的扫描技术针对垃圾邮件发送者的行为进行判断,才能有效的防止垃圾邮件。
国家对垃圾邮件的泛滥,也采取了许多的手段和方式进行控制垃圾邮件。信息产业部在2006年3月30日,针对《电子邮件服务管理办法》第三条明确规定公民使用互联网电子邮件服务的通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信内容进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信秘密。因为现在大部分的网关产品主要通过内容过滤的技术进行过滤垃圾邮件,所有的关键字和内容,网关都都可以看到,而软体又是人编写出来,设备可以看到所有的内容,人就可以知道,所以这种产品应该应用到保密产品方面,因为通过P Scan™的技术对行为进行判断,所以的邮件在没有到达网关之前就可以判断出邮件是否为垃圾邮件,进行处理,是完全符合《电子邮件服务管理办法》中的规定。
在2006年信息产业部对几十家的邮件网关产品测试当中,P Scan™技术在此次测评中垃圾邮件阻挡率达到了99.2%、误判率小于1%,结果非常的惊人,此次测评也真正体现出P Scan™技术在邮件安全中的重要性,也是未来邮件安全产品中必须使用的一项技术。
2007年年初,信息产业部针对反垃圾邮件的技术要求的规范的制定,并邀请硕琦科技以专家的身份对此次技术的要求规范进行参与和修订,也充分体现了信息产业部对P Scan™技术在邮件安全网关中应用取得的成效的肯定。
以上主要介绍了P Scan™技术在邮件安全领域中应用的重要性及其在邮件安全领域中取得的成绩和国家对此技术的肯定。以下将举出Protocol Scan™技术对特殊编码邮件的过滤实例来说明。
Protocol Scan™技术对特殊编码邮件的过滤
各个国家针对自己的语言都自定了各自的编码标准,例如Big5(繁体中文),GB2312(简体中文),Unicode(UTF-8),Shift-JIS(日文),EUC-KR(韩文)等等非常多的语系都有自己的编码。国内Mail系统调研发现:很多使用国外品牌的Server一般支持UTF-8编码,国内品牌的Server一般支持GB2312编码,很少有支持其它语言编码的过滤,针对这些非标准使用的编码及语言,设置关键字过滤本身对企业MIS提出了很高非技术上要求。
硕琦科技一直专注于邮件安全产品的研发,P Scan™ (通讯协议扫描)技术就是硕琦科技在邮件安全方面重要成就之一,是防垃圾邮件技术领域的一种新型技术,主要针对垃圾邮件的发信行为,进行对发件人的监控,阻挡,以达到减少垃圾邮件。P Scan™技术针对SMTP协议进行扫描,安全无需依赖关键字,无论是垃圾邮件,图像邮件,超连接类型的垃圾邮件都能有效的阻隔。
下面就以一封邮件来说明P Scan技术对UTF8(英语)或GB2312(简体中文)等,以非常用编码的垃圾邮件过滤阻隔效果。
该邮件被代号为“bkdoco3525”这条规则阻隔
• 此封电子邮件的 SpamTrap 代号是:bkdoco
• 代号释义为:发件人来源网络 IP 与主机网络 IP 的国码不符合
BOX卫士邮产品底层记录的log:
• root@st:~# grep l4V9File003332 /var/log/mail.log
• May 31 17:15:46 st sendmail[3332]: l4V9File003332: original.SourceRoute=[82.77.201.70], SenderHost=.localhost.localdomain #宣告来源ip为[82.77.201.70],来自localhost,其实就是一发信机#
• May 31 17:15:46 st sendmail[3332]: l4V9File003332: EnvelopeFrom:vinit480temp@phayze.com
# 宣告发件人为vinit480temp@phayze.com #
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: Message-ID:<95b901c7a363$047304ce$bc3754c2@phayze.com>, queueID:l4V9File003332
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: From:=?windows-1251?B?weDOjt?=vinit480temp@phayze.com #?windows-1251?B?非标准编码#
• May 31 17:15 w7:47 st sendmail[3332]: l4V9File003332: To:ssz@haining.info
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: Sub:=?windows-1251?B?Rnc6IMIg7eD45ekg6u7s7+Dt6Ogg4vsg8ezu5uXy5SDt4Ony6CDg4fHu6/7y7e4g?= =?windows-1251?B?4vHlIOTr/yDh6+Dj7vPx8vDu6fHy4uAg4uD45ePuIO706PHg?=
# 宣告编码为?windows-1251?B?,为发件者自定义,非标准编码 #
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: SourceRoute=[82.77.201.70], SenderHost=.localhost.localdomain, DNSLookUp=.FAIL
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: STResult=quarantine, CodeID=bkdoco3525
• May 31 17:15:49 st sendmail[3332]: l4V9File003332: from=<vinit480temp@phayze.com>, size=51865, class=0, nrcpts=1, msgid=<95b901c7a363$047304ce$bc3754c2@phayze.com>, proto=SMTP, daemon=MTA, relay=[82.77.201.70]
• May 31 17:15:49 st helpspam[3333]: l4V9File003332: to=ssz@haining.info, ruleset=check_eom, reject=4.7.0, stat=SpamTrap=quarantine mode, dsn=4.7.0, Message blocked by BOX Solutions (www.box-sol.com) SpamTrap Technology: (bkdoco3525) # 决定性阻隔原因(bkdoco3525) #
• May 31 17:15:49 st helpspam[3333]: l4V9File003332: Remove the file /tmp/l4V9File003332.tmp
• May 31 17:15:49 st sendmail[3332]: l4V9File003332: Milter: data, discard
• May 31 17:15:49 st sendmail[3332]: l4V9File003332: discarded
以下代码是这封邮件的Mail Header:(可在邮件->属性->详细信息->邮件来源查看)
• Message-ID:a89c01c7a363$67180868$bf44e9d4@barefootbubbas.com
• From:=?windows-1251?B?3i4g0eDr/O3o6u7i?=tatsuo6@barefootbubbas.com
# 发件者显示为tatsuo6@barefootbubbas.com,,已经改变#
•Subject:?windows-1251?B?8ODp8ero6SDz4+7r7uog6CDv8OXi7vH17uTt++kg7uH65eryIOTr/yDo7eLl8fLo?= =?windows-1251?B?9ujp?= #不明windows-1251?B?编码,为发件者自定义#
• Date:Thu,31May200712:13:48
• +0300MIME-Version: 1.0
•Content-Type:multipart/related;type="multipart/alternative";boundary="----=_NextPart_000_0000_7B7414CD.524ADB3D"
• X-Priority:3X-MSMail-Priority:
• NormalX-Mailer: Microsoft Outlook Express V6.00.2900.2180
• X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180This is a multi-part message in MIME format.
实际上此封信的内容却是一封俄文,带有图像附件的垃圾邮件,如下图:
Protocol Scan™技术的优越性关键字过滤无法识别一些非标准编码的主题,对一些非英语及中文的关键字设置,本身对企业的MIS就提出了非常高的非技术性要求,增加了设置的难度。
P Scan™技术能对此类非标准编码,来自其它国家的语言(非英语及中文)的邮件,不需要比对关键字,不需要维护关键字库,减少MIS的工作量,并从根本上对此类邮件做到阻隔。
以贝叶期算法为代表的内容关健字过滤技术曾经在邮件安全方面发挥了重要的作用,但是随着发垃圾邮件技术的提高,此项技术已经不能满足当前的需求,特别是对图像类型的垃圾邮件以及一些来自国外的垃圾邮件,内容过滤技术无法阻挡此类邮件,但P Scan™技术完全能阻挡此类邮件。
在以后的文章中会着重介绍P Scan™技术在邮件安全领域产品其它类型垃圾邮件防御应用中的多功能性。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 10.P Scan™如何阻挡邮件滥发行为
-
-
- 答案:
-
在网络安全技术领域中,反垃圾邮件技术的发展是目前在整个网络安全应用中最具代表性的。而P Scan™技术是硕琦科技集数年研究之成果,目前在邮件安全领域得到反复验证有效。硕琦科技的邮件安全网关产品正是把该技术作为判断、阻挡垃圾邮件的决定性依据。
P Scan™技术的优点
基于P Scan™技术开发的Anti-Spam引擎,采用先进快速的Token-Based 的程序语法,直接在 MTA上 编译执行,以实现 Real-time Scanning 的速度要求。以累计广大的垃圾行为分析为统计依据,抽离其共同特征值,并设计出高度精确判断的 Anti-Spam 规则。
正因如此,P Scan™技术可以大幅节省硬件系统资源及频宽占用。同时P Scan™技术不需要时常更新比对规则数据库,却能在阻挡效果上,做到始终如一。
阻挡邮件滥发行为实例说明
邮件滥发行为就是指垃圾邮件发送者登陆邮件服务器进行联机查询或投递邮件,尝试各种方式投递邮件,以及发件主机异常变动等行为。
滥发行为就是发信主机符合垃圾邮件行为,利用滥发方式非法投递邮件,在P Scan™技术查验后,确定是垃圾邮件行为, 硕琦邮件安全网关产品直接进行阻挡。
下面我们就以P Scan™技术中对滥发解析行为来看邮件的阻挡实例。
我们来看这封邮件,实际上,如下图所示,这是一封图片格式的垃圾邮件,所有的信息都在图片中显示,这使得内容过滤的阻挡相当困难,但是运用P Scan™技术就可以轻易做到安全的阻隔垃圾邮件。
由上述实例,可以了解到P Scan™技术是通过深入追踪邮件原始发送数据,判断其是否是通过登陆邮件服务器直接投递邮件,或者通过垃圾邮件发送工具进行邮件的发送等方面对垃圾邮件做出判断。结语
在中国网络安全市场上,很多企业和行业用户的网络安全产品的采购目的,不仅希望做到网络安全,也希望藉此来“反病毒”、“反垃圾”、“反黑客攻击”等等。而运用P Scan™技术的邮件安全网关产品,不仅可以对互联网不良信息进行阻隔,净化网络环境,又可以提高工作效率,合理的利用网络资源,减少病毒对网络的侵害等。事实上,这是我们应用网络安全产品的根本所在。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网