- Protocol Scan™ 在邮件安全上的运用
-
发布时间:2010-10-15 11:10:10
发布时间:2010-10-15 11:10:10
Protocol Scan™(通信协议扫描)技术,简称 P Scan™, 是硕琦科技在邮件安全网关产品方面的重要成就之一,是防垃圾邮件技术领域的一种新型技术;主要针对垃圾邮件的发送行为进行监控、阻挡,以达到有效减少垃圾邮件影响的目的。 垃圾邮件常见行为 •SMTP 滥发解析 •SMTP 非法解析 •SMTP 匿名解析 •SMTP 伪造解析 Protocol Scan™ 技术的运用 •Anti-Spam 引擎采用 Protocol scan™ 做技术开发。 •采用先进快速的 token-based 的程序语法,直接在 MTA上Complied 后执行,以实现 Real-time Scanning 的速度要求。 •累积广大的垃圾行为分析统计,抽离共同特征值,设计高度精确判断的 Anti-Spam Policies ,并可弹性对象化调整及演进。 •大幅节省硬件系统资源及频宽运用。 •不需时常更新比对 policies 数据库,阻挡效果如一。 Protocol Scan™ 结构图
图:服务器端邮件扫描结构图 Protocol Scan™ 能精确掌握邮件传输值中必要正确信息:「来源路由 Source Route」。来源路由 SourceRoute 为来源名称与来源 IP 所组成,即Source Name [Source IP],简写为 SN[SIP];无论寄件者变换多少手法,Hopping 多少地址;本技术所追踪所得来源路由可确认为唯一真实来源地。 Protocol Scan™ 优点 Protocol Scan™ (通信协议扫描)技术完全不需收下邮件 (仅在邮件代理Agent 端) 即可完成判断。系统仅针对通讯行为合法性做把关,无关邮件内容,当然也就没有后续数据库维护与多国语言的困扰。 邮件传送到安全网关时先进行通讯行为解析,判断行为合法后才由 Mail server 收下,不会造成Mail server loading、可有效防御大量邮件滥发攻击、针对木马程序,间谍程序,邮件病毒等恶意邮件均可有效拦阻。 新类型垃圾邮件的把关者 以贝叶期算法为代表的内容关键字过滤技术曾经在邮件安全方面发挥了重要的作用,但是随着发垃圾邮件技术的提高,此项技术已经不能满足当前的需求,特别是对图像类型的垃圾邮件以及带超连接类型的垃圾邮件,内容过滤技术无法阻挡此类邮件,当前只有Protocol scan™技术完全能阻挡此类邮件。
联机查询或递送邮件,尝试各种方式投递邮件,寄件主机异常变动。
借用各地邮件代转 Open Relay 与多处邮件转寄站 Received 寄送。
寄件者、收件者、寄件主机或邮件传输信息刻意隐匿,无法追溯来源。
寄件者、收件者、寄件主机或邮件传输信息刻意伪造,经查证不属实。