防垃圾邮件系统设计_防垃圾邮件系统

防垃圾邮件系统设计由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“防垃圾邮件系统”。

防垃圾邮件系统设计

1.1.1.网络防病毒系统选择

在本方案中，我们建议使用天启明星辰的天澄防垃圾邮件系统，这套系统以MX转发模式接入增值服务器区，支持多机多域，即被保护的邮件服务器可以接收多个域名的邮件，例如虚拟邮件服务器的情况，同时一台本系统可保护多台邮件服务器。被保护的邮件服务器可接收的所有域名需都要进行定义。(如图1)

 邮件域：被保护的邮件服务器可以接收的邮件的域名 IP地址：被保护的邮件服务器的IP地址

天澄防垃圾邮件系统综合了目前几乎所有先进的防垃圾技术，从连接控制、合法性控制和内容级控制三个方面控制、限制和过滤垃圾邮件，同时提供日志及统计以方便管理员发现和归纳垃圾邮件。

1.1.2.防垃圾邮件系统特点

默认配置

天澄是一个可上架的工控硬件，具有两个10/100M网口

注意：在初始设置网关的时候，一定要将网关脱离开实际网络，要离线设置（不可以插在正在工作的网络上），按照服务器的配置设定完毕后，才可以插入网络； 插入网络注意不要在接入网络的情况下不要修改IP，否则网络可能会出现问题； 管理界面

系统使用Web管理界面，使用方便清晰，菜单顺序就是管理员的配置顺序。动态限制引擎









 并发连接数：可以限制来自相同客户端IP的最大同时连接数量； 连接频率：可以限制来自相同客户端IP的最大连接频率 邮件重复限制：可以限制同一邮件在间隔时间内发送数量 用户重复限制：可以限制同一账号在间隔时间内发送邮件数量 实时管理：对根据连接频率、邮件重复、用户重复限制超限的情况的动态封禁情况 垃圾邮件引擎

 本地黑白名单：包括IP、邮件地址和邮件域名



 可追查性检查：两级检查，每级可调严格程度 垃圾处理：根据上述判断结果对邮件进行标记、动作(允许、禁止)

内容过滤引擎

 对信件的信头和内容进行扫描之前，先对信件内容提供适当的~Base64~或

~QuotedPrintable~解码。





 可以设置将被不同规则匹配的信件放入不同的邮件队列进行投递 支持对规则的分类(比如针对色情的、针对广告信的)过滤规则可以在控制台动态地增加和修改，应该能马上生效(实际上在我们的系统

中，每次smtp请求都是最新规则)

过滤规则的条件可以是以下项目的一项和多项的并集：





























 邮件主题包含设定关键字 发件人字段包含设定关键字收件人字段包含设定关键字 抄送人字段包含设定关键字 收件人或抄送人字段包含设定关键字 信头包含设定关键字 信体包含设定关键字，正文包含设定值 全文(包括信头和信体)包含设定关键字 附件大小等于(或小于、大于)设定值 附件的文件名、类型、大小、时间符合设定值(GA18*)：尤其是检查js等程序 附件包含设定关键字：只做到文本 附件数量等于(或大于/小于)设定值 策略包含时间因素 发送机IP：客户端IP等于设定值或属于某连续IP段可以设置最大的信件大小和附件大小

过滤规则的动作可以是以下项目的一项或多项的并集(根据我们的定义是直接动作)：

1)弹回：Smtp握手中，解释该邮件被弹回的原因，以便使用非正常邮件发送方式发送

正常邮件的用户有机会改正重发。

2)抛弃：直接将邮件丢弃，返回 OK，收件人没收到，发件人不知道

3)投递：与转发相同

4)转发：可以将邮件转发到指定的邮箱，如探针邮箱和管理员邮箱。

5)等待：让邮件处于等待转发状态，等待管理员的实时处理

6)延时：延迟转发邮件

7)标记：根据被过滤原因添加标记使Mail Server能够分类或修改Subject供客户端

自动分类。根据被Spam判断或内容过滤认定为垃圾邮件或有害邮件的，标记应表明其原因(可配置)，同时，根据认定其为垃圾的可能性大小，标记【疑似垃圾】和

【垃圾邮件】。可能性大小可在界面或配置文件上定义其对应标记。

8）间接动作：定义阀值，上述规则匹配后增量计数器，然后根据阀值触发间接动作：

a)增加黑名单动作

b)发送投诉邮件动作

c)发送报警邮件动作

日志监控

系统状态

内网流量：防垃圾网关与被保护的邮件服务器之间的流量

外网流量：防垃圾网关与互联网之间的流量，这个值一般大于内网流量，因为防垃圾网关为邮件服务器挡住了大量无用流量

TCP连接：包括所有TCP连接，但根据网关的实际工作情况，基本就是smtp的连接。连接数：ESTABLISHED，已建立的连接；辅助连接数: TIME_WAIT，连接前处理和连接后的处理的，socket close后，操作系统还要做一些事情，这时候的状态就是

TIME_WAIT。

CPU负载：总CPU负载和其中核心占用的CPU负载(system)

内存使用：总内存占用和其中Cache所占用的内存

外存IO：读写硬盘

外存使用率：工作区是/home，日志区是/var

实时监控



 垃圾邮件告警(不是发送报警邮件)告警设置

日志功能

日志格式Excel/Acce等程序很容易分割域，便于用户使用这些工具做任意处理。











 垃圾邮件历史记录查询和组合查询(Excel)用户日志查询(Excel)日志显示 日志简单统计：一定时段的邮件总数、垃圾邮件数和疑似垃圾邮件数，发件人、发件IP和匹配规则的Top10 日志导出功能：将日志导出到本地机供外围程序处理，注意外围程序可能对文件大小有限制。外部日志服务器 日志清空删除

日志统计

 对有害垃圾电子邮件过滤和阻断数量可以进行统计(Excel)

统计方式：

X轴：单位时间(天、周、月)

Y轴：被Block的垃圾邮件数

统计条件：所有、某IP或IP范围、某被Block原因、某发件邮件地址、某收件邮件地址、某主题