Función de puerta de enlace antispam de la puerta de enlace antispam

En términos generales, la función más sencilla de una puerta de enlace antispam es impedir que los correos electrónicos no deseados entren en la red y lleguen al servidor de correo. Esto normalmente se logra mediante una solución filtrante de múltiples capas. Algunas puertas de enlace antispam solo utilizan una única tecnología para limpiar el spam, pero debido a que los spammers pueden eludir fácilmente las puertas de enlace antispam de una sola tecnología, no recomendamos tecnologías únicas. Un ejemplo de una puerta de enlace antispam más profesional: puerta de enlace de correo electrónico TurboGate Como producto de puerta de enlace de software bajo el sistema de correo electrónico del servidor de correo electrónico TurboMail, la puerta de enlace de correo electrónico TurboGate puede ayudar a los sistemas de correo electrónico corporativos y gubernamentales a resistir el spam, los correos electrónicos de phishing y los correos electrónicos fraudulentos más recientes. , correos electrónicos de software espía, correos electrónicos de virus y otros tipos de amenazas de correo electrónico, es el producto de puerta de enlace de software con mayor satisfacción del cliente en el mercado. La eficiencia antispam de la aplicación del proyecto real de este producto se mantiene estable en más del 98%, sin errores de juicio. . Los módulos funcionales incluidos son los siguientes: Módulos funcionales principales del producto TurboGate: Módulos funcionales de valor agregado de TurboGate: 1. Motor antispam 9. Gestión de restricciones de envío y recepción 2. Motor de correo electrónico antivirus (ClamAV) 10. Monitoreo de correo electrónico 3. Interfaz SMS 11. Auditoría de correo electrónico multinivel 4. Análisis estadístico 12. Lista de correo 5. Retransmisión avanzada (correo internacional) 13. Registro del sistema 6. Archivo de correo 14. Estación de transferencia de correo 7. Monitoreo del sistema 15. Integración del sistema (exchange, Domino , etc.) como se muestra en la Figura 8. Filtrado inteligente de correo 16. Integre el paquete de desarrollo de API estándar con el sistema de correo de Exchange

Formas de implementar antispam

La puerta de enlace de correo TurboGate también admite autenticación de envío (smtp-auth) y funciones de filtrado de spam a nivel de sistema y lista negra para brindar triple protección a los buzones de correo de los usuarios. Los usuarios pueden obtener archivos de la lista negra de organizaciones antispam nacionales y extranjeras en cualquier momento e importarlos al sistema de correo, convirtiendo así a los administradores de correo de pasivos a activos. La función de lista negra de la puerta de enlace de correo electrónico de TurboGate admite coincidencias aproximadas, que pueden bloquear un dominio o solo un usuario en el dominio. Además, proporciona una variedad de funciones de filtrado de spam para evitar que las cuentas sean secuestradas para enviar spam, prevenir ataques de correo electrónico, etc., y garantizar la seguridad del servidor de correo de forma integral. La primera capa: análisis empírico de la capa de control de la red. Los servidores que envían spam generalmente envían grandes lotes de spam a varias cuentas en ciertos dominios al mismo tiempo. Estos métodos de envío de spam se pueden controlar de manera efectiva estableciendo una determinada frecuencia de acceso a la red. de obstrucción. La puerta de enlace de correo electrónico TurboGate proporciona dos métodos de configuración para hacer frente a este ataque y puede clasificar automáticamente las IP que envían spam en la lista de IP de spam (SpamIP). A través de la capa de servicio SMTP, se rechazan las conexiones SMTP obvias que envían spam, lo que reduce en gran medida la carga sobre el sistema de entrega en segundo plano y el motor antispam. Mediante análisis estadístico, encontramos que muchas conexiones SMTP que envían spam tienen las siguientes características. 1. La cantidad de conexiones SMTP simultáneas desde la misma IP es muy grande. 2. Dentro de un período de tiempo con la misma IP, la frecuencia de conexiones SMTP es muy alta. Generalmente, la ocurrencia de estas dos situaciones indica que es muy probable que el remitente de origen envíe spam. Al configurar los dos parámetros siguientes, puede controlar este tipo de conexión SMTP para cortar la fuente de spam: Configuración del sistema - "Servicio SMTP -" Número de accesos permitidos por la misma IP en un minuto. Al mismo tiempo, configure: Configuración del sistema - "Servicio SMTP -" Habilite los parámetros de la función IP antispam inteligente y agregue automáticamente las direcciones IP que cumplan las dos condiciones anteriores a la lista de IP antispam inteligente del sistema (SmartSpamIP). El sistema encuentra estas conexiones IP en el futuro y las rechaza directamente. Se puede acceder a través de: Monitoreo del sistema - "Lista de IP antispam inteligente". Vea la lista de IP antispam inteligente actual del sistema.

Nota: Cuando Internet está conectado al sistema de correo a través de la puerta de enlace antispam, dado que todas las conexiones SMTP del sistema de correo provienen de la puerta de enlace antispam, el antispam basado en el servicio Smtp ya no funcionará. para configurar los dos parámetros anteriores en - 1. Para evitar fallas en el servicio SMTP del sistema. Segundo nivel: análisis de la fuente Con base en la ubicación geográfica de la IP del remitente del spam, verifique el resultado con la base de datos de información de IP de APNIC para ver si la fuente es auténtica. Si es auténtica, pásela, de lo contrario puede ser un correo electrónico sospechoso. Esta estrategia antispam es más eficaz porque la fuente de IP no se puede disfrazar. La tercera capa: lista negra A través de la lista negra, la puerta de enlace de correo electrónico TurboGate se puede configurar para bloquear cualquier IP y un segmento de red; también puede bloquear cualquier remitente y un dominio; La lista negra en tiempo real (RBL) utiliza principalmente recursos RBL publicados en Internet para determinar si un correo electrónico es spam. RBL generalmente proporciona una forma de determinar si una determinada IP o nombre de dominio es la fuente de spam mediante una consulta DNS. Además, dado que la mayoría de los RBL extranjeros tienen "discriminación" contra las personas de China, no podemos confiar completamente en RBL para juzgar si un correo electrónico es spam. Solo podemos juzgar si es probable que el correo electrónico sea spam en función de los resultados de la consulta de RBL. . Puede configurar los siguientes parámetros para personalizar RBL:

Servidor RBL, especifique el sufijo del nombre de dominio de consulta RBL. Tipo de consulta DNS, especifique el tipo de registro de consulta DNS de acuerdo con los requisitos RBL específicos. Expresión coincidente, especifique el modo de coincidencia de los resultados de la consulta RBL. El formato de expresión adopta la expresión regular de Perl. Si está vacío, significa que si se puede encontrar el resultado RBL, significa que se cumplen las condiciones. La cuarta capa: lista gris La tecnología de lista gris se origina en: lista gris La suposición básica de la tecnología de lista gris es que los virus y el spam suelen ser únicos y, si se encuentra un error, no se volverá a intentar. Algunos programas que envían spam básicamente no reintentan los errores devueltos por el servidor de correo, sino que simplemente registran el error de envío en el registro. Las tormentas de correo causadas por virus no reconocerán los errores devueltos por el servidor de correo, porque estos virus simplemente envían correos y no prestan atención al estado del servidor al enviarlos. El diseño de Greylist generalmente se basa en un principio de reintento, es decir, cuando ve una IP por primera vez y quiere enviar una carta a un destinatario, simplemente devolverá un error temporal (4xx) y rechazará la solicitud. un servidor de correo normal reenviará el correo electrónico dentro de un período de tiempo (como media hora). Greylist descubrió que la dirección IP y el destinatario seguían siendo los mismos que antes. Creyó que esta IP provenía de un servidor legítimo y le permitió pasar. Si se trata de un correo electrónico anormal, nunca se volverá a intentar o se volverá a intentar frenéticamente pero se rechazará porque el intervalo es demasiado corto. Por lo tanto, siempre que Greylist establezca un intervalo de publicación adecuado, puede tener en gran medida buena inmunidad a este tipo de spam. Una característica importante de Greylist es que no perderá cartas. Los servidores de correo habituales creen que los errores 4xx son solo errores temporales y leves, y lo intentarán nuevamente después de un período de tiempo, para que el correo aún pueda entregarse exitosamente. Pero uno de los principales inconvenientes de Greylist es el retraso inmediato, que puede variar desde unos minutos hasta unas horas. Para algunos clientes que están muy preocupados por la puntualidad de los correos electrónicos, es posible que Greylist no sea una buena opción. Nivel 5: Análisis de tendencias El principio del análisis de tendencias es que todos los correos electrónicos no deseados tienen objetivos. Por ejemplo, los correos electrónicos publicitarios de venta de medicamentos especificarán el número de teléfono, el correo electrónico o el sitio web de venta de medicamentos en el contenido del correo electrónico. , se enviará spam. No tiene sentido. El método de análisis de tendencias consiste en determinar si el correo electrónico es spam analizando el número de teléfono, el correo electrónico o el contenido del enlace del sitio web en el correo electrónico y juzgando su dirección mediante coincidencias. La sexta capa: determinar la fuente del correo electrónico determina principalmente la posibilidad de spam analizando la fuente del correo electrónico, como: IP del remitente, remitente, dominio de envío, etc.

La séptima capa: filtrado de contenido SpamFilter A través del análisis de palabras clave del contenido del correo electrónico, a los correos electrónicos que cumplen con los resultados del análisis de contenido se les pueden asignar las puntuaciones de spam correspondientes. Las condiciones de juicio de este tipo de reglas son similares a las reglas de filtrado del sistema. Puede consultar la configuración de las reglas de filtrado para establecer el contenido de la puntuación de filtrado. Al mismo tiempo, también recopilaremos comentarios de los clientes sobre las características del spam y los organizaremos en contenido de reglas, y notificaremos periódicamente a los clientes sobre las actualizaciones. Capa 8: Motor de análisis de temas El principio del análisis de temas se basa en el hecho de que la mayoría de los contenidos del mismo tipo de spam son similares y la similitud se analiza para determinar si es spam. Por ejemplo, los correos electrónicos no deseados sobre la emisión de facturas en nombre de otros contienen palabras como "emitir en nombre de otros", "factura" e "impuestos" en el contenido. A través del análisis estadístico del mismo tipo de correos electrónicos no deseados, las principales palabras clave de. Este tipo de correos electrónicos no deseados se pueden resumir. Utilice la concordancia de palabras clave para confirmar si es spam. Capa 9: motor TMSpamCheck La tecnología TMSpamCheck es una tecnología antispam basada en la computación en la nube, la puerta de enlace de correo electrónico TurboGate recopila comentarios de spam de los usuarios finales, realiza análisis unificados y los resume en una biblioteca central de reglas de spam en tiempo real. Al mismo tiempo, cuando el servidor cliente detecta inicialmente que el correo electrónico puede ser spam, calcula el resumen de características del correo electrónico y lo compara con la base de reglas central para determinar si es spam.