院邮件系统近期退信原因及解决情况说明

  从2008年5月15日开始,陆续有用户反映发送到国外的邮件被退信。根据系统退信,我们发现退信原因是由于一些国外的邮件服务器引用了MAPS提供的实时黑名单(RBL),而该黑名单将院邮件系统使用的IP地址列入其中,使得从院邮件系统发送到国外的许多邮件被拒收。

  MAPS是一个反垃圾邮件组织,有很多邮件服务器都引用了该组织维护的黑名单。通过登陆 MAPS的网站进行查询,我们发现所有中国科技网使用的IP地址段都被列入MAPS的RBL中,这已严重影响了科学院用户与国外正常的邮件往来。

  随后,科技网与MAPS的技术支持人员进行了电话联系,对方表示如果需要解除屏蔽,必须由中国互联网协会与MAPS的唯一接口人提出申请,他们才能进行IP地址段的解封工作。在随后与互联网协会的交流中,我们及时提供了科学院所有被屏蔽的IP地址段,让他们要求MAPS立即解除对科学院的屏蔽。MAPS在确认已收到互联网协会提交的申诉邮件后表示,他们会按照规定的流程办理IP地址的解封。

  由于此问题已影响到广大科学院用户与国外正常的邮件往来,为尽快解决此问题,科技网紧急启动了应急处理预案,决定在屏蔽解除之前,启用一台新的SMTP服务器,该服务器选用了未被MAPS屏蔽的IP地址,专门用于向引用了MAPS实时黑名单的邮件服务器发送邮件。经过不懈努力,新的SMTP服务器于2008年5月26日顺利搭建完成,而且正式向广大用户提供邮件服务。通过对邮件日志的跟踪,我们发现许多用户都已通过新的服务器成功向国外发送了邮件。

  在采取应急措施的同时,科技网也通过中国互联网协会不断加紧与MAPS的联系,要求他们尽快解除对科学院的屏蔽。经过不懈的努力,MAPS终于在2008年5月29日解除了对科学院所有 IP地址段的屏蔽。至此,科学院用户已恢复了与所有引用了MAPS实时黑名单邮件服务器正常的邮件往来。


院邮件系统积极推进新型反垃圾邮件产品上线测试

  “中国科学院邮件系统”(以下简称:院邮件系统)自2004年8月建立运行以来,一直致力于为广大用户提供高可靠性和安全性的统一电子邮件服务。为进一步提高院邮件系统过滤垃圾邮件的效率,减少垃圾邮件对用户的滋扰,中国科技网网络中心对新一代智能型反垃圾邮件产品进行了广泛调研和测试。

  经过深入的分析和研究发现,除了国内外爆发的垃圾邮件风暴使得新型垃圾邮件层出不穷数量与日俱增外,院邮件系统现在使用的被动式反垃圾邮件产品也是制约新型垃圾邮件拦截效果的重要因素。因此,中国科技网网络中心重点考察了新一代智能型反垃圾邮件产品,在了解产品性能与优势的基础上,积极进行试用与测试,以期能够更加准确地了解不同产品技术特点与性能指标,检测它们所提供的功能是否能够真正满足院邮件系统的实际需求。

  从2007年3月开始,我们陆续选用了几款使用较为广泛的反垃圾邮件产品进行离线测试,即:将新型反垃圾邮件产品与测试系统相连,通过转发垃圾邮件的方式测试其拦截效率,测试工作从以下四个方面展开:

  1、功能配置测试:重点查看测试产品功能是否能与现有邮件系统紧密结合,是否能够满足科学院邮件系统用户需求。

  2、反垃圾效果测试:主要测试垃圾邮件过滤效率,垃圾邮件漏判情况,正常邮件误拒比例等指标。

  3、性能测试:主要考察单台产品对大邮件量的处理能力,包括延迟情况和系统负载情况等。

  4、日志记录查询测试:主要考察反垃圾邮件产品的系统日志是否清楚全面,是否便于查询。

  通过对离线测试的结果进行汇总分析,我们了解到,新一代 反垃圾产品大都采用了先进的“空中拦截”、“行为识别”等连接层和内容层的反垃圾邮件技术,对Internet上每天出现的新型垃圾邮件具备零日防范能力。不仅如此,新型反垃圾邮件产品均采用了专用安全加固的操作系统,具有运行稳定、负载低、延迟小的优势,其邮件处理能力完全能够满足院邮件系统的用户需求。

  在2008年4月,为进一步测试新型反垃圾邮件产品在实际应用中的过滤效果,我们精心选择了性能较好的反垃圾邮件产品进行上线测试,即:将选定的反垃圾邮件产品与院邮件系统相连,测试其在实际应用中抵御垃圾邮件的效果。为避免由于硬件设备的单点故障而影响院邮件系统的稳定运行,我们用两台相同的新型反垃圾邮件设备组成了高可靠性结构,采用全冗余的架构进行在线测试,将重点考察新一代智能型反垃圾邮件产品的邮件处理能力、垃圾邮件拦截效率和正常邮件误拒比率。

  在近期的测试工作中,院邮件系统每日接收邮件近65万封,其中被拦截的垃圾邮件已达到 60万封,垃圾邮件的拦截率为95%以上,有效抵御了垃圾邮件对用户的滋扰。同时,新一代反垃圾邮件产品对正常邮件的误拒情况很少发生,即使出现误拒,系统管理员也会在实时监控过程中及时予以放行。另外,系统每日处理的病毒邮件所涉及的病毒种类达到六十多种,病毒爆发高峰时期处理感染病毒邮件近20万封,基本杜绝了病毒邮件对用户的侵害。

  新型反垃圾邮件产品的在线测试工作将持续两个月,与此同时,我们还将开展用户调查活动,以便及时了解院邮件系统拦截垃圾邮件的效果,力求全面掌握用户对反垃圾邮件工作的意见和需求,相应调整测试方法和策略,不断推进新一代反垃圾邮件产品的测试。

中国科学院邮件系统运行情况月报(2008.4.24-2008.5.23)[节选]

WEB、POP、IMAP读取数据

分析: 本月用户web/pop/imap读取邮件数量情况正常波动,周末假期期间正常减少。

分析: 本月用户web/pop/imap读取邮件大小数据情况正常波动,周末假期期间正常减少。

分析: 本月用户登陆访问情况正常,周末假期期间正常减少。

本月系统接收信件统计

分析:本月系统接收邮件数量情况正常,周末假期期间正常减少。

分析: 本月系统接收邮件大小情况正常,周末假期期间正常减少。

本月系统发送信件统计

分析: 本月系统发送邮件数量情况正常,周末假期期间正常减少。

分析: 本月系统发送邮件大小情况正常,周末假期期间正常减少。

本月系统antispam&avp反垃圾杀毒系统处理情况统计

分析: 本月antispam系统处理情况正常。

分析: 本月kav杀毒系统处理病毒邮件量情况正常。

  
中国科技网为中国地震台网中心抗震救灾提供鼎力支持

  5月12日,四川汶川县发生8级地震。考虑到地震强度大、波及面广,现有的网络带宽可能不足以支撑中国地震台网中心(以下简称“台网中心”)的余震监测及信息发布等工作,中国科技网在第一时间连线台网中心,主动提出把该中心带宽由现有的30M扩至100M,并提供相关技术支持。

  中国地震台网中心直属中国地震局,是国家防震减灾工作体系中重要的技术枢纽,是国家数据信息网络的重要节点。07年初,中国科技网客服部了解到中国地震台网中心因办公地址迁移,与地震局震灾指挥中心之间的网络通讯和数据传输将受到影响。中国科技网为其提供了点对点线路的解决方案,从而顺利地解决该问题。此外,在与中国地震台网中心负责人进一步沟通中了解到,中国地震局各所在网络规划和部署中存在困难。经过中国科技网大力协调,目前地震台网中心、地震局地质研究所、地震局地球物理所等多家中国地震局单位通过中国科技网实现了网内高速互联,为中国地震事业的创新发展和科研应用实施搭建了更为高效和便捷的网络平台。

  中国科技网此次以实际行动协助抗震救灾工作的行为得到了台网中心的大力肯定和感谢。中国科技网还将继续对台网中心的网络需求进行跟踪,以确保台网中心抗震救灾工作的顺利进行。



应对僵尸主机和僵尸网络的方法


  一些网络犯罪分子能够利用一种病毒一次性控制大量的计算机,然后将这些僵尸计算机组合起来便成为令人谈之色变的僵尸网络。僵尸网络可以一次笼络多达10万台肉机,用来发布垃圾邮件,传播病毒,攻击其它计算机和服务器以及其它的犯罪。 僵尸网络很受犯罪分子们的青睐,已经成为一个严重的网络安全问题。本文简单介绍了应对僵尸主机和僵尸网络的方法。

一、不要轻易打开邮件附件。

二、使用网络防火墙。

三、系统保持实时更新。

四、使用符合行业标准的杀毒软件和反间谍软件软件,并且保证更新。

五、使用授权软件产品。



©1994-2008 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn