中国科学院邮件系统反垃圾防范系统简介


    中国科学院邮件系统选用了广州安岭科技服务有限公司自主开发的垃圾邮件防范系统“Coremail AntiSpam 2.5”,该产品已于2004年11月通过了公安部计算机信息系统检测中心的检测,并取得了公安部销售许可证,成为了符合公安部对公共网络安全与检察要求的认证产品。Coremail AntiSpam 2.5采用先进的应用技术,有效地防止了垃圾邮件对用户的骚扰。其产品优势主要表现在:

FEATURE

BENEFIT

SMTP 实时拦截

Coremail AntiSpam 能够高效地运行在邮件系统 MTA ,对所有进入邮件系统的邮件及其附件文件,以及由邮件系统发出的邮件及其附件文件进行实时反垃圾监测。 Coremail AntiSpam 支持基于频率、流量和内容的垃圾邮件防范,有效制止垃圾邮件的传播,防止邮件系统及其客户受到垃圾邮件的骚扰。

支持多种拦截方式

Coremail AntiSpam 支持多种格式的文件附件检测,对于包含在 .doc 文件, .txt 文件, .zip 文件或 .eml 文件中的垃圾信息,也可以一一检测,并且能够处理 .eml 文件的多重嵌套,力求最大限度地阻止垃圾邮件的传播。

卓越可靠的性能

Coremail AntiSpam 服务器具有快速处理并发操作的能力,保证能够同时处理多个扫描用户邮件的请求,并且不会明显迟滞邮件服务器的网络以及磁盘操作,也不会对用户收发邮件造成不便。此外, Cormail AntiSpam 采用了多进程 / 多线程结构设计,可以根据系统硬件资源和工作负载实现分布式配置,提高系统效率。

    与此同时, Coremail AntiSpam提供了多种限制规则用于限制垃圾邮件的攻击,该规则提取自长期的邮件系统运行经验,可以有效防止垃圾邮件对用户的骚扰。

连接数、频率限制

•  用户默认连接数限制;

•  用户默认连接频率限制;

•  用户默认 RCPT 频率限制;

•  IP 默认连接数限制;

•  IP 默认连接频率限制;

•  IP 默认 RCPT 频率限制。

流量限制

•  每个连接允许发送信件的最大值;

•  默认 RCPT 数限制;

•  用户默认流量限制;

•  用户默认信件最大字节数限制;

•  IP 默认流量限制;

•  IP 默认信件最大字节数限制。

出错频率、比率限制

•  用户 SMTP 认证出错频率;

•  用户 RCPT 出错频率阀值;

•  用户 RCPT 出错比率阀值;

•  用户信件被拦截的频率阀值;

•  用户信件被拦截的比率阀值;

•  同一 IP 的 SMTP 认证出错频率;

•  同一 IP 的 RCPT 出错频率阀值;

•  同一 IP 的 RCPT 出错比率阀值;

•  同一 IP 的信件被拦截的频率阀值;

•  同一 IP 的信件被拦截的比率阀值。

    除此以外,Coremail AntiSpam还可以配置特定的过滤规则,以便针对特定的邮件进行反垃圾防范。通过规则的组合配置,可以生成多种垃圾邮件的防范保护。

基于IP的过滤方法

•  IP 黑名单/白名单(禁止访问/允许访问);

•  指定允许连接的 IP 范围;

•  来自指定 IP 的客户端在 smtp proxy 服务器上的最大同时连接总数;

•  来自指定 IP 的客户端的最大连接频率;

•  来自指定 IP 的客户端的一次连接中执行 RCPT 命令的频率;

•  来自指定 IP 的客户端一封信中执行 RCPT 命令的总数;

•  来自指定 IP 的客户端的一次连接中最大的流量大小;

•  来自指定 IP 的客户端的信件的最大字节数限制。

基于特定邮件用户的过滤方法

•  设定邮件用户的黑名单(禁止访问);

•  来自指定邮件账号的客户端的最大连接频率;

•  来自指定邮件账号的客户端的一次连接中执行 RCPT 命令的频率;

•  来自指定邮件账号的客户端一封信中执行 RCPT 命令的总数;

•  来自指定邮件账号的客户端的一次连接中最大的流量大小;

•  来自指定邮件账号的客户端的信件的最大字节数限制。

基于信件内容的过滤方法

•  对邮件主题包含一定关键字的邮件的限制;

•  对发件人字段包含一定关键字的邮件的限制;

•  对收信人(或抄送人)字段包含一定关键字的邮件的限制;

•  对信头包含一定关键字的邮件的限制;

•  对信体包含一定关键字的邮件的限制;

•  对全文(包括信头和信体)包含一定关键字的邮件的限制;

•  对邮件的附件名的限制。


中国科学院邮件系统垃圾邮件处理流程


  针对日常垃圾邮件的处理及管理工作,我们专门制定了《中国科学院邮件系统垃圾邮件处理流程》,以便将管理规范化。对垃圾邮件采取及时有效的拒收措施并防止对正常邮件的拒收,具体措施主要包括:

  1. 根据互联网使用习惯,各个域名的abuse信箱为接收垃圾邮件投诉的指定信箱,所以我们设定了abuse@cstnet.cn接口信箱,关于垃圾邮件的投诉将直接转发到abuse@cstnet.cn,由abuse管理员首先处理。

  2. 垃圾邮件拒收原则,有效拒收垃圾邮件并防止正常邮件的误拒:

  (1)对于垃圾邮件,因收件人处和信头中的关键字经常变化,因此在多数情况下对收件人和关键字进行拒收的效果不明显。应多考虑IP地址拒收。同时对于垃圾邮件信头中常用关键字,也应拒收,应以IP拒收为主,配合以关键字拒收、用户名拒收,以达到最好的拒收效果。

  (2)广告信件、色情邮件、病毒邮件具有典型的关键字特征,在检查后在Coremail AntiSpam中需拒收其关键字。

  (3)在关键字拒收中,应不拒收常用的中英文单词或词组、域名。

  (4)对于信体拒收,应将拒收规则的优先级设为最低,在内容过滤中放在最后处理,以减少信体规则对系统的影响。

  (5)某个IP地址被用户投诉,如果经检查确实存在发送垃圾邮件的情况:

  (i)如果此IP是各大邮件服务商的IP地址,则直接发送邮件到该邮件服务商的abuse信箱进行投诉。

  (ii)如果此IP不是各大邮件服务商的IP地址,则直接拒收发送方的IP和中继方的IP地址。

  (6)对于用户名拒收,如果用户名是普通的用户名,可以进行拒收。如果用户名是postmaster、admin等明显是系统管理员或系统所有者使用的信箱,应先联系对方,让对方解释。如果再次确认是垃圾邮件后,可以进行拒收。如果发送的是色情或政治邮件,则不发出警告,直接拒收发送方的邮件地址。

  (7)单位的合作伙伴,根据工作需要,会发送大量的信件给中国科学院的用户,这些信件可能会导致中国科学院的用户投诉,在这种情况下需要根据每次的情况由各部门讨论确定解决方法。

  3. 垃圾邮件投诉处理工作流程:

   •  非工作时间(正常工作日下班后及节假日),值班工程师应定时登陆系统检查垃圾邮件情况,原则上节假日期间每天应在上下午各登陆系统检查一次,其他时间(正常工作日下班后)应至少登陆一次系统进行检查。

   •  值班工程师在检查系统过程中,如发现存在垃圾邮件情况,可参照《中国科学院邮件系统垃圾邮件处理流程》的处理要求进行拒收处理,并将处理结果记录在《垃圾邮件拒收表》中。工作日可在当日abuse管理员总结的《垃圾邮件拒收表》中直接添加。当日值班工程师在处理添加完毕后,将此表发送至部门全部邮件系统管理员及abuse管理员帐户,并抄送本部门部长,此表每日发送一次,以便大家及时了解拒收情况。

   在非工作时间,对于中国科学院用户大量发送垃圾邮件的行为,如果因当时联系相关人 员较为困难而先实施拒收的情况,可在工作日后再联系相关人员检查说明。


中国科学院邮件系统数据存储技术SAN简介


  数据存储经过了三个发展阶段:直接外挂存储(DAS)、存储域网络(SAN)、网络附加存储(NAS)。DAS是在以CPU为中心的计算为王时代的产物,适应于最初计算机工业的发展,而对于SAN和NAS,其技术上最大的区别在于是采用专门的协议还是现有的IP技术,以及数据共享等问题的分别考虑,SAN的优势在于最初解决网络带宽问题的考虑,而NAS更侧重于通用性和数据共享的考虑。

存储域网络(SAN)


  存储域网络(Storage Area Network)的支撑技术是Fibre Channel(FC)技术,这是ANSI为网络和通道I/O接口建立的一个标准集成。支持HIPPI,IPI,SCSI,IP,ATM等多种高级协议,它的最大特性是将网络和设备的通讯协议与传输物理介质隔离开.这样多种协议可在同一个物理连接上同时传送,高性能存储体和宽带网络使用单I/O接口使得系统的成本和复杂程度大大降低。如通过Switch扩充至交换仲裁复用结构则可将用户扩至很多。FC使用全双工串行通讯原理传输数据,传输速率高达1062.5Mbps,Fibre Channel的数据传输速度为100MB/S,双环可达200MB/S,使用同轴线传输距离为30米,使用单模光纤传输距离可达10公里以上。光纤通道支持多种拓扑结构,主要有:点到点(Links)、仲裁环(FC-AL)、交换式网络结构(FC-XS)。点对点方式的例子是一台主机与一台磁盘阵列透过光纤通道连接;其次为光纤通道仲裁环(FC-AL),在FC-AL的装置可为主机或存储装置。第三种FC-XS交换式架构在主机和存储装置之间透过智能型的光纤通道交换器连接,使用交换架构需使用存储网络的管理软件。

  FC 技术具有以下优越性:

  •  既具有单通道的特点,又具有网络的特点,它是把设备连接到网络结构上的一种高速通道。而这种网络结构描述了连接两套设备的单条电缆以及连接许多设备的交换机产生网状结构。

  •  光纤通道最大优点是速度快,它可以给计算机设备提供接近于设备处理速度的吞吐量。

  •  协议无关性,它有很好的通用性,是一种通用传输机制。适用范围广,可提供多性价比的系统,从小系统到超大型系统,支持存在的多种指令集,如IP、SCSI、IPI。

  光纤通道规范定义的速率最高可到4Gbps,目前T11工程组对10Gbps传输速度的FC规范也在紧锣密鼓的制定之中。

  整个 FC 的分层体系结构如下表:

FC-4

ULP 映射(SCSI,IP,ATM,HIPPI等)

FC-3

公共服务(条块化,搜索组,多播,广播)

FC-2

网络层(帧定位、帧头内容、使用规则以及流量控制)

FC-1

传输协议层 ANSI X3T11

FC-0

物理层(物理接口等)

  在了解了基本的SAN支撑技术以后,再来看一下SAN解决方案。

SAN解决方案

  SAN是一个专有的、集中管理的信息基础结构,它支持服务器和存储之间任意的点到点的连接,SAN集中体现了功能分拆的思想,提高了系统的灵活性和数据的安全性。SAN以数据存储为中心,采用可伸缩的网络拓扑结构,通过具有较高传输速率的光通道连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的存储区域网内。在多种光通道传输协议逐渐走向标准化并且跨平台群集文件系统投入使用后,SAN最终将实现在多种操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。SAN是独立出一个数据存储网络,网络内部的数据传输率很快,但操作系统仍停留在服务器端,用户不是在直接访问SAN的网络,因此这就造成SAN在异构环境下不能实现文件共享。为了很好的理解SAN,我们可以通过下图来看其结构。


图 SAN 的体系结构

  SAN的特点是将数据的存储移到了后端,采用了一个专门的系统来完成,并进行了RAID数据保护。

  SAN小结

  SAN(存储区域网络)通过光纤通道连接到一群计算机上。在该网络中提供了多主机连接,但并非通过标准的网络拓扑。

  SAN则专注于企业级存储的特有问题。当前企业存储方案所遇到问题的两个根源是:数据与应用系统紧密结合所产生的结构性限制,以及目前小型计算机系统接口(SCSI)标准的限制。大多数分析都认为SAN是未来企业级的存储方案,这是因为SAN便于集成,能改善数据可用性及网络性能,而且还可以减轻管理作业。

  SAN 解决方案的优点有以下几个方面:

  • SAN提供了一种与现有LAN连接的简易方法,并且通过同一物理通道支持广泛使用的SCSI 和IP协议。SAN不受现今主流的、基于SCSI存储结构的布局限制。特别重要的是,随着存储容量的爆炸性增长,SAN允许企业独立地增加它们的存储容量。

  • SAN的结构允许任何服务器连接到任何存储阵列,这样不管数据置放在那里,服务器都可直接存取所需的数据。因为采用了光纤接口,SAN还具有更高的带宽。

  • 因为SAN解决方案是从基本功能剥离出存储功能,所以运行备份操作就无需考虑它们对网络总体性能的影响。SAN方案也使得管理及集中控制实现简化,特别是对于全部存储设备都集群在一起的时候。最后一点,光纤接口提供了10公里的连接长度,这使得实现物理上分离的、不在机房的存储变得非常容易。

  SAN主要用于存储量大的工作环境,如ISP、银行等,但现在由于需求量不大、成本高、标准尚未确定等问题影响了SAN的市场,不过,随着这些用户业务量的增大,SAN也有着广泛的应用前景。

语音邮件未来的发展

 

电子邮件系统
  老树发新芽

 
邮件智能化的过滤机制
  和邮件指纹技术
 

如何选购邮件系统

当前市场上有多种邮件系统可供选择,这些邮件服务器的产品价格各异,性能也不尽相同。因此,网络管理员在选购的时候就要充分考虑各方面的因素,其中主要包含以下几个方面:

一、系统支持能力

二、服务协议支持能力

三、多邮件服务器支持能     力

四、帐户管理能力

五、邮箱管理能力

六、客户端软件支持能力

七、通信能力

八、安全防护能力

九、系统管理能力

十、版本升级与售后服务

十一、价格因素

©1994-2005 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn