随着垃圾邮件的不断泛滥，垃圾邮件对全球的商业，企业的利益已经造成严重的影响，为了减少垃圾邮件对全球的影响；全球各个国家，包括中国、美国、欧盟、澳洲、日本及其台湾地区对垃圾邮件都做出了相应的立法，对垃圾邮件发送者将进行严厉的处罚。 

Protocol Scan™技术所取得的成绩与肯定

在早期垃圾邮件过滤主要通过内容、关键字、ip等方式处理垃圾邮件，由于大量图像式垃圾邮件的泛滥，此等技术以无法有效的进行判断，所以只有通过P Scan™的扫描技术针对垃圾邮件发送者的行为进行判断，才能有效的防止垃圾邮件。

国家对垃圾邮件的泛滥，也采取了许多的手段和方式进行控制垃圾邮件。信息产业部在2006年3月30日，针对《电子邮件服务管理办法》第三条明确规定公民使用互联网电子邮件服务的通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信内容进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信秘密。因为现在大部分的网关产品主要通过内容过滤的技术进行过滤垃圾邮件，所有的关键字和内容，网关都都可以看到，而软体又是人编写出来，设备可以看到所有的内容，人就可以知道，所以这种产品应该应用到保密产品方面，因为通过P Scan™的技术对行为进行判断，所以的邮件在没有到达网关之前就可以判断出邮件是否为垃圾邮件，进行处理，是完全符合《电子邮件服务管理办法》中的规定。

在2006年信息产业部对几十家的邮件网关产品测试当中，P Scan™技术在此次测评中垃圾邮件阻挡率达到了99.2％、误判率小于1％，结果非常的惊人，此次测评也真正体现出P Scan™技术在邮件安全中的重要性，也是未来邮件安全产品中必须使用的一项技术。

2007年年初，信息产业部针对反垃圾邮件的技术要求的规范的制定，并邀请硕琦科技以专家的身份对此次技术的要求规范进行参与和修订，也充分体现了信息产业部对P Scan™技术在邮件安全网关中应用取得的成效的肯定。

 以上主要介绍了P Scan™技术在邮件安全领域中应用的重要性及其在邮件安全领域中取得的成绩和国家对此技术的肯定。以下将举出Protocol Scan™技术对特殊编码邮件的过滤实例来说明。

 Protocol Scan™技术对特殊编码邮件的过滤

各个国家针对自己的语言都自定了各自的编码标准，例如Big5（繁体中文），GB2312（简体中文），Unicode（UTF-8），Shift-JIS(日文)，EUC-KR（韩文）等等非常多的语系都有自己的编码。国内Mail系统调研发现：很多使用国外品牌的Server一般支持UTF-8编码，国内品牌的Server一般支持GB2312编码，很少有支持其它语言编码的过滤，针对这些非标准使用的编码及语言，设置关键字过滤本身对企业MIS提出了很高非技术上要求。

硕琦科技一直专注于邮件安全产品的研发，P Scan™ (通讯协议扫描)技术就是硕琦科技在邮件安全方面重要成就之一，是防垃圾邮件技术领域的一种新型技术，主要针对垃圾邮件的发信行为，进行对发件人的监控，阻挡，以达到减少垃圾邮件。P Scan™技术针对SMTP协议进行扫描，安全无需依赖关键字，无论是垃圾邮件，图像邮件，超连接类型的垃圾邮件都能有效的阻隔。

下面就以一封邮件来说明P Scan技术对UTF8（英语）或GB2312（简体中文）等，以非常用编码的垃圾邮件过滤阻隔效果。 

该邮件被代号为“bkdoco3525”这条规则阻隔

•  此封电子邮件的 SpamTrap 代号是：bkdoco

•  代号释义为：发件人来源网络 IP 与主机网络 IP 的国码不符合 

BOX卫士邮产品底层记录的log：

• root@st:~# grep  l4V9File003332   /var/log/mail.log

• May 31 17:15:46 st sendmail[3332]: l4V9File003332: original.SourceRoute=[82.77.201.70], SenderHost=.localhost.localdomain   #宣告来源ip为[82.77.201.70]，来自localhost，其实就是一发信机＃

• May 31 17:15:46 st sendmail[3332]: l4V9File003332: EnvelopeFrom:vinit480temp@phayze.com

                   ＃ 宣告发件人为vinit480temp@phayze.com ＃

• May 31 17:15:47 st sendmail[3332]: l4V9File003332: Message-ID:<95b901c7a363$047304ce$bc3754c2@phayze.com>, queueID:l4V9File003332

• May 31 17:15:47 st sendmail[3332]: l4V9File003332: From:=?windows-1251?B?weDOjt?=vinit480temp@phayze.com ＃?windows-1251?B?非标准编码＃

• May 31 17:15 w7:47 st sendmail[3332]: l4V9File003332: To:ssz@haining.info

• May 31 17:15:47 st sendmail[3332]: l4V9File003332: Sub:=?windows-1251?B?Rnc6IMIg7eD45ekg6u7s7+Dt6Ogg4vsg8ezu5uXy5SDt4Ony6CDg4fHu6/7y7e4g?=         =?windows-1251?B?4vHlIOTr/yDh6+Dj7vPx8vDu6fHy4uAg4uD45ePuIO706PHg?=

            ＃ 宣告编码为?windows-1251?B?，为发件者自定义，非标准编码 #

• May 31 17:15:47 st sendmail[3332]: l4V9File003332: SourceRoute=[82.77.201.70], SenderHost=.localhost.localdomain, DNSLookUp=.FAIL

• May 31 17:15:47 st sendmail[3332]: l4V9File003332: STResult=quarantine, CodeID=bkdoco3525

• May 31 17:15:49 st sendmail[3332]: l4V9File003332: from=<vinit480temp@phayze.com>, size=51865, class=0, nrcpts=1, msgid=<95b901c7a363$047304ce$bc3754c2@phayze.com>, proto=SMTP, daemon=MTA, relay=[82.77.201.70]

• May 31 17:15:49 st helpspam[3333]: l4V9File003332: to=ssz@haining.info, ruleset=check_eom, reject=4.7.0, stat=SpamTrap=quarantine mode, dsn=4.7.0, Message blocked by BOX Solutions (www.box-sol.com) SpamTrap Technology: (bkdoco3525)  ＃ 决定性阻隔原因(bkdoco3525) ＃

• May 31 17:15:49 st helpspam[3333]: l4V9File003332: Remove the file /tmp/l4V9File003332.tmp

• May 31 17:15:49 st sendmail[3332]: l4V9File003332: Milter: data, discard

• May 31 17:15:49 st sendmail[3332]: l4V9File003332: discarded 

以下代码是这封邮件的Mail Header:（可在邮件－>属性－>详细信息－>邮件来源查看）

• Message-ID:a89c01c7a363$67180868$bf44e9d4@barefootbubbas.com

• From:=?windows-1251?B?3i4g0eDr/O3o6u7i?=tatsuo6@barefootbubbas.com

＃ 发件者显示为tatsuo6@barefootbubbas.com,,已经改变＃

• To:shb@haining.info

•Subject:?windows-1251?B?8ODp8ero6SDz4+7r7uog6CDv8OXi7vH17uTt++kg7uH65eryIOTr/yDo7eLl8fLo?=  =?windows-1251?B?9ujp?= ＃不明windows-1251?B?编码，为发件者自定义＃

• Date:Thu,31May200712:13:48

• +0300MIME-Version: 1.0

•Content-Type:multipart/related;type="multipart/alternative";boundary="----=_NextPart_000_0000_7B7414CD.524ADB3D"

• X-Priority:3X-MSMail-Priority:

• NormalX-Mailer: Microsoft Outlook Express V6.00.2900.2180

• X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180This is a multi-part message in MIME format. 

实际上此封信的内容却是一封俄文，带有图像附件的垃圾邮件，如下图：
        
 
Protocol Scan™技术的优越性