xx企業(yè)防垃圾郵件項目技術(shù)方案

1、<p><b>　　××企業(yè)</b></p><p>　　防垃圾郵件項目技術(shù)方案</p><p>　　北京賽門鐵克信息技術(shù)有限公司</p><p><b>　　2004年11月</b></p><p><b>　　目 錄</b></p

2、><p><b>　　目 錄2</b></p><p><b>　　1.前 言4</b></p><p>　　2.垃圾郵件分析4</p><p>　　2.1.什么是垃圾郵件4</p><p>　　2.2.垃圾郵件的危害6</p><p

3、>　　3.××企業(yè)防垃圾郵件解決方案7</p><p>　　3.1.企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析7</p><p>　　3.2.防垃圾郵件技術(shù)分析7</p><p>　　3.3.防垃圾郵件產(chǎn)品選擇標(biāo)準(zhǔn)11</p><p>　　3.4.防垃圾郵件在電信行業(yè)中的運用12</p><p>　

4、　3.4.1.生產(chǎn)運營網(wǎng)12</p><p>　　3.4.2.IDC網(wǎng)絡(luò)13</p><p>　　3.4.3.客戶服務(wù)系統(tǒng)13</p><p>　　3.4.4.OA系統(tǒng)13</p><p>　　3.5.Symantec Anti Spam Brightmail 6.014</p><p>　　3.5

5、.1.高效性和實時性14</p><p>　　3.5.2.多層過濾技術(shù)16</p><p>　　3.5.3.Symantec Brightmail 可信度服務(wù)17</p><p>　　3.5.4.啟發(fā)式過濾器18</p><p>　　3.5.5.郵件頭過濾19</p><p>　　3.5.6.Br

6、ightSig2 過濾器19</p><p>　　3.5.7.附件簽名技術(shù)19</p><p>　　3.5.8.URL過濾器20</p><p>　　3.5.9.過濾非英語類垃圾郵件21</p><p>　　3.5.10.內(nèi)容過濾及其他管理工具22</p><p>　　3.5.11.過濾器分發(fā)與引擎

7、更新22</p><p>　　3.6.××企業(yè)防垃圾郵件產(chǎn)品部署方式23</p><p>　　3.7.××企業(yè)防垃圾郵件產(chǎn)品服務(wù)器硬件選擇25</p><p>　　3.7.1.××企業(yè)郵件系統(tǒng)規(guī)模分析26</p><p>　　3.7.2.××企業(yè)防

8、垃圾郵件服務(wù)器配置列表26</p><p>　　3.8.××企業(yè)Brightmail產(chǎn)品配置列表26</p><p>　　3.9.Brightmail培訓(xùn)內(nèi)容27</p><p>　　4.Symantec公司介紹27</p><p><b>　　前 言</b></p>&l

9、t;p>　　在這個技術(shù)爆炸的時代，信息技術(shù)革命強烈地改變著世界，計算機產(chǎn)業(yè)的蓬勃發(fā)展給我國帶來了巨大的機遇和挑戰(zhàn)，尤其是網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，模糊了國與國之間的邊界，縮短了人們之間的距離。</p><p>　　目前看來，Internet主干網(wǎng)的通信速度已經(jīng)大幅度提高，從最初的幾兆發(fā)展到目前的萬兆甚至十萬兆。網(wǎng)絡(luò)帶寬的提高使用戶能夠在Internet中選擇更多的應(yīng)用和服務(wù)。有線、無線等多種通信方式廣泛、有效地融

10、為一體； Internet的商業(yè)化應(yīng)用大量增加，商業(yè)應(yīng)用的范圍也不斷擴(kuò)大；網(wǎng)絡(luò)技術(shù)不斷發(fā)展，用戶界面更加友好；各種令人耳目一新的使用方法不斷推出，最新的發(fā)展包括實時圖像和話音的傳輸。</p><p>　　各種信息技術(shù)的不斷發(fā)展為企業(yè)和最終用戶帶來了多種應(yīng)用和功能，同時也帶來了新的威脅和新的風(fēng)險，垃圾郵件就是其中影響最廣、危害最大的威脅和風(fēng)險之一。</p><p><b>　　垃圾

11、郵件分析</b></p><p><b>　　什么是垃圾郵件</b></p><p>　　什么是垃圾郵件？垃圾郵件泛指未經(jīng)請求而發(fā)送的電子郵件，如未經(jīng)發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的電子郵件，甚至一些不存在的產(chǎn)品和服務(wù)或通過電子郵件來傳播病毒.，垃圾郵件是某些想利用 Internet致富的人藉以散播廣告或色情的媒介，傳送郵件者只需極少的花費，即可造成收件

12、者嚴(yán)重的損失：CPU及服務(wù)器硬盤、終端機用戶硬盤都極有可能因SPAM影響速度和空間；除了使網(wǎng)絡(luò)陷入動彈不得的境地外，更令人憂心的便是其夾帶的病毒，將同時大量危害企業(yè)網(wǎng)絡(luò)。根據(jù)最新的調(diào)查報告顯示，垃圾郵件在2001年還占所有電子郵件8％，而在2004年，這個比例迅速上升到60％。甚至有專家預(yù)言，在10年以后，整個互聯(lián)網(wǎng)會由于垃圾郵件的泛濫而不堪重負(fù)，完全崩潰。我們無法想像大量未經(jīng)許可的垃圾郵件繼續(xù)泛濫發(fā)展，將給企業(yè)、個人用戶造成多大的損失

13、。</p><p>　　隨著中國互聯(lián)網(wǎng)建設(shè)的不斷完善，中國在Internet中的地位不斷提高，同時也成為各種垃圾郵件主要的發(fā)送和中轉(zhuǎn)地區(qū)。根據(jù)IDC的估計，到目前為止，中國已經(jīng)成為世界第二大垃圾郵件中轉(zhuǎn)國家。而這些郵件大部分都發(fā)送到北美和歐洲。在2003年每天發(fā)往北美發(fā)出的垃圾郵件近80億封，而在除北美之外的其他國家每天收到的垃圾郵件也接近60億封。而且近兩年來垃圾郵件數(shù)量增長迅猛，由2002年的每天70億封猛增

14、到2004年的每天170億封。到2005年非英語內(nèi)容的垃圾郵件將超過英語內(nèi)容的垃圾郵件達(dá)到每天110億封，請參看下圖1：</p><p>　　圖1：來自IDC的數(shù)據(jù)</p><p>　　從出現(xiàn)的十多年來，垃圾郵件按照可預(yù)測的生命周期（分三個主要階段）逐漸成熟起來。下圖是對生命周期的大致概括：</p><p>　　持續(xù)的生命周期不斷從形式和內(nèi)涵上推動垃圾郵件的發(fā)展。隨

15、著反垃圾郵件過濾技術(shù)的增加以及垃圾郵件發(fā)送者不斷尋求新技術(shù)和新機遇，垃圾郵件正在迅速成為一種愈來愈危險的現(xiàn)象。</p><p><b>　　垃圾郵件的危害</b></p><p>　　對于企業(yè)和最終用戶來說，龐大的垃圾郵件可能造成如下影響;</p><p>　　員工生產(chǎn)力降低。對于企業(yè)的內(nèi)部員工，如果每天都接受到大量的垃圾郵件，可能需要花費1－

16、2個小時來區(qū)分和刪除垃圾郵件。同時，用戶可能在工作時間討論和抱怨垃圾郵件，這些都極大的降低了員工的工作效率；</p><p>　　增加風(fēng)險。非常多的垃圾郵件往往伴隨著混合型威脅。近些年來爆發(fā)的網(wǎng)絡(luò)天空（Netsky）、大無極（Sobig）、Mydoom等混合型威脅都隨著垃圾郵件大量的擴(kuò)散到世界各地。而且，隨著越來越多的國家重視垃圾郵件，已經(jīng)開始有國家將發(fā)送垃圾郵件的行為認(rèn)定為違法行為，企業(yè)自覺、不自覺的發(fā)送垃圾郵

17、件將有可能遭受到法律法規(guī)的風(fēng)險。所有這一切都增加了企業(yè)所面臨的安全風(fēng)險；</p><p>　　增加不必要的成本。大量的垃圾郵件會消耗大部分網(wǎng)絡(luò)帶寬、CPU處理時間和應(yīng)對垃圾郵件管理員的薪水支出。作為企業(yè)來說，為了保證正常的工作運轉(zhuǎn)，往往不得不購買額外的設(shè)備和主機來補充被垃圾郵件消耗掉的系統(tǒng)資源和網(wǎng)絡(luò)帶寬，給企業(yè)增加了很多不必要的成本。 </p><p>　　而作為電信運營商和ISP，更應(yīng)該

18、肩負(fù)起防垃圾郵件的重任。由于電信運營商每天要轉(zhuǎn)發(fā)海量的電子郵件給其他的服務(wù)提供商、公司組織和最終的郵件用戶，這其中也包含大量的垃圾郵件。由于電信運營最接近垃圾郵件源，他們在阻擋、至少是減少垃圾郵件的戰(zhàn)斗中處于獨特的位置，他們可以通過采用相應(yīng)的防垃圾郵件技術(shù)在這些垃圾郵件試圖送入Internet之前就把其丟棄，而根本不轉(zhuǎn)發(fā)這些垃圾郵件。（注：如果用戶為ISP或者電信行業(yè)可添加如上一段文字）</p><p>　　&#

19、215;×企業(yè)防垃圾郵件解決方案</p><p><b>　　企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析</b></p><p>　　此處請詳細(xì)描述企業(yè)的網(wǎng)絡(luò)現(xiàn)狀，尤其是郵件的入站和出站流過程。內(nèi)容包括：企業(yè)的Internet連接情況，是否通過MTA網(wǎng)關(guān)中轉(zhuǎn)郵件，最終郵件存儲服務(wù)器（Message Storage Server）,郵件系統(tǒng)的OS類型和版本，郵件系統(tǒng)本身的類型和版本，出

20、站郵件與入站郵件是否通過同一路徑進(jìn)行傳送等等。最好能夠有網(wǎng)絡(luò)拓?fù)鋱D配合說明，網(wǎng)絡(luò)拓?fù)鋱D不需要描述全網(wǎng)的所有網(wǎng)絡(luò)組件，重點突出郵件系統(tǒng)部分即可。</p><p><b>　　防垃圾郵件技術(shù)分析</b></p><p>　　垃圾郵件從出現(xiàn)以來，已經(jīng)經(jīng)歷了多種形態(tài)。從最初的簡單ASC碼類型的垃圾郵件到目前帳戶欺騙、包含各種混合型威脅的垃圾郵件，垃圾郵件的形式變化越來越快，隱

21、秘型越來越高、影響和危害也越來越大，如下圖所示：</p><p>　　回顧反垃圾郵件技術(shù)的發(fā)展歷程，可以將其分為三個階段： </p><p>　　觸發(fā)階段（1993年——1997年）：1994年12月，spam一詞開始用于表示垃圾郵件；1995年10月，國際上開始為垃圾郵件設(shè)定專門的郵件帳戶abuse@domain，用于收集、討論垃圾郵件；同時開始利用“黑名單”（把一些已知的發(fā)送垃圾郵件I

22、P或郵件地址列入其中，用來過濾垃圾郵件）技術(shù)實施反垃圾郵件工作。 </p><p>　　推進(jìn)階段（1997年——1999年）：1997年5月，國際上成立了CAUCE（Coalition Against Unsolicited Commercial E-mail）組織，主要從倡議立法的角度出發(fā)，力圖喚醒有志者共同參與，一起抵制垃圾郵件。1998年4月，Internet協(xié)會ISOC針對垃圾郵件問題召開了專項會議，討論

23、有效的實施垃圾郵件過濾方式等等。在這一階段中，許多國際組織和服務(wù)單位例如MAPS、SPANHAUS、ORBSSPAMCOP也相繼成立，對垃圾郵件問題（尤其是對ISP）提出了很多建議和解決方案。尤其重要的是，1998年我國成立了第一家開展垃圾郵件與反垃圾郵件技術(shù)研究單位“中國教育與科研網(wǎng)緊急響應(yīng)小組（CCERT）”，他們積極地與國際組織接觸并建立聯(lián)系，成為這一階段我國接受和處理國際投訴的主要窗口。 </p><p>

24、;　　發(fā)展階段（1999年——2002年）：1999年2月，RFC2502，Anti-Spam Recommendations for SMTO MTAs的正式發(fā)布標(biāo)志著反垃圾郵件技術(shù)研究的蓬勃發(fā)展。許多國際知名大學(xué)和研究機構(gòu)都組織人員開始了反垃圾郵件技術(shù)的研究。隨著反垃圾郵件理發(fā)和建立統(tǒng)一標(biāo)準(zhǔn)等工作的推進(jìn)，這一研究領(lǐng)域更是吸引了許多從事交叉學(xué)科研究的技術(shù)人員的關(guān)注。機器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)和遺傳算法等先進(jìn)的研究經(jīng)驗都被引入到這一領(lǐng)域。這一階

25、段的研究成果成為近幾年國內(nèi)外開發(fā)反垃圾郵件產(chǎn)品的主要技術(shù)依據(jù)。 </p><p>　　為了能將垃圾郵件發(fā)送給最終用戶，垃圾郵件發(fā)送者往往想方設(shè)法來逃避反垃圾郵件的過濾。其往往采用如下的規(guī)避手段：</p><p>　　基于HTML的郵件內(nèi)容變化</p><p>　　利用HTML來改變郵件內(nèi)容是垃圾郵件目前最新最有力的反過濾手段，根據(jù)2003年6月的調(diào)查結(jié)果，超過80%

26、的成人內(nèi)容垃圾郵件采取的是這種手段。對垃圾郵件來說，用這種方法可以：</p><p>　　吸引注意 可通過Flash或語音等手段來迅速抓住接收者的注意力</p><p>　　方便跟蹤 往往一旦圖片被下載，其內(nèi)置的跟蹤器可以使得垃圾郵件發(fā)送者確認(rèn)目前郵件地址是否有效</p><p>　　方便郵件內(nèi)容隨機化和混亂化 很容易通過加入虛假的HTML標(biāo)簽和HTML ta

27、ble等手段來隨機化郵件內(nèi)容</p><p>　　由于采用HTML后可對郵件做無數(shù)的隨機和混亂化，垃圾郵件發(fā)送者大量的采用這種方式來逃避郵件過濾。</p><p><b>　　基于URL的偽造</b></p><p>　　垃圾郵件經(jīng)常創(chuàng)建看上去正常的郵件正文和合法的URL鏈接，而實際上當(dāng)用戶相信這是一個合法鏈接采取點擊等后續(xù)動作時，卻被鏈接到有

28、問題的網(wǎng)址。</p><p>　　通過Open Proxy來隱藏身份</p><p>　　垃圾郵件經(jīng)常會通過Open Proxy（是錯誤配置或者被病毒所感染的機器，允許幾乎所有的網(wǎng)絡(luò)服務(wù)流量通過它來中繼轉(zhuǎn)發(fā)）來隱藏真實的IP地址等身份要素。Open Proxy并不同于常見的開放郵件中繼（open smtp relay）。郵件中繼有時在某些情況下需要使用，而且其隱藏發(fā)送源的能力也比較弱，絕大

29、多數(shù)MTA（郵件傳輸代理）都會在中繼郵件前加上Received域，使得原始的發(fā)送源包含在該字段里。而Open Proxy允許幾乎所有的機器共享它的因特網(wǎng)連接，完全轉(zhuǎn)換為Proxy本身的地址來通過HTTP POST方式來向外部郵件服務(wù)器的25端口遞交郵件內(nèi)容，這使得接收者不可能發(fā)現(xiàn)真正的原始發(fā)送源，因此大多數(shù)垃圾郵件都是通過Open Proxy的方式來發(fā)送的。</p><p>　　目前的防垃圾郵件技術(shù)包括：<

30、/p><p><b>　　實時黑名單技術(shù) </b></p><p>　　實時黑名單實際上是一個可供查詢的IP地址列表，通過DNS的查詢方式來查找一個IP地址的A記錄是否存在來判斷其是否被列入了該實時黑名單中。如果沒有列入黑名單，那么查詢會得到一個肯定的回答，如果沒有列入黑名單，那么查詢會得到一個否定回答。</p><p><b>　　白名

31、單技術(shù) </b></p><p>　　白名單技術(shù)采用了類似黑名單技術(shù)，只是在白名單中定義了哪些是只得信任和“好的”郵件發(fā)送者，這種技術(shù)的好處是所有來自白名單中有的源地址的郵件都讓其通過。</p><p>　　郵件內(nèi)容過濾和分析技術(shù) </p><p>　　作為一個有效的對抗垃圾郵件的手段，就如同殺毒軟件對病毒的查殺一樣，也是需要不斷根據(jù)情況更新郵件過濾規(guī)則

32、的。通常管理員也可以自行根據(jù)垃圾郵件監(jiān)測情況來設(shè)置或更新過濾規(guī)則。郵件內(nèi)容過濾和分析技術(shù)通常包含以下幾個方面進(jìn)行的內(nèi)容：</p><p><b>　　郵件大小</b></p><p><b>　　郵件的信頭內(nèi)容</b></p><p><b>　　郵件的標(biāo)題欄內(nèi)容</b></p><

33、;p><b>　　發(fā)件人的地址</b></p><p><b>　　附件的類型</b></p><p><b>　　郵件正文的內(nèi)容</b></p><p><b>　　URL分析</b></p><p><b>　　啟發(fā)式分析技術(shù)</

34、b></p><p><b>　　關(guān)鍵字分析技術(shù)</b></p><p><b>　　反向DNS查詢技術(shù)</b></p><p><b>　　發(fā)件人身份認(rèn)證技術(shù)</b></p><p><b>　　啟發(fā)式過濾技術(shù)</b></p><

35、;p><b>　　神經(jīng)網(wǎng)絡(luò)分析技術(shù)</b></p><p>　　防垃圾郵件產(chǎn)品選擇標(biāo)準(zhǔn)</p><p>　　在為××企業(yè)選擇一款好的防垃圾郵件產(chǎn)品時，根據(jù)用戶實際需要，我們主要對以下標(biāo)準(zhǔn)進(jìn)行考量：</p><p><b>　　效力和精確性 </b></p><p>　　對于

36、反垃圾郵件解決方案最重要的因素就是能夠檢測出所有或幾乎所有的垃圾郵件，理想狀況是能夠100％地阻斷垃圾郵件，但實際情況是不太可能100％阻擋垃圾郵件，因此反垃圾郵件解決方案的效力指的是它到底能夠阻擋多少比例的垃圾郵件，90％？還是94.95％?一般來講，如果能一個反垃圾郵件解決方案夠阻擋94.95以上的垃圾郵件，我們就認(rèn)為它是一個有效的解決方案。反垃圾郵件精確性指的其檢測垃圾郵件的準(zhǔn)確程度，即是否不會錯誤地把合法的郵件當(dāng)著垃圾郵件阻擋掉

37、。</p><p><b>　　更新和升級的頻率 </b></p><p>　　正如每天出現(xiàn)大量新的病毒一樣，Internet每天都會出現(xiàn)大量的新的垃圾郵件，因此反垃圾郵件解決方案必須及時、實時地更新其垃圾郵件過濾器或特征，以便能夠識別和處理這些新出現(xiàn)的垃圾郵件。.</p><p>　　覆蓋全球的能夠識別不同語言的垃圾郵件 </p>

38、<p>　　是否能夠識別和處理除英文以外的其他語言的垃圾郵件也非常重要，根據(jù)目前的統(tǒng)計和分析，將會有越來越多的垃圾郵件來自非英語國家，因此反垃圾郵件解決方案必需能夠阻擋采用和包含除英語以外的其他語言的垃圾郵件。</p><p><b>　　管理成本最小化</b></p><p>　　盡管眾多反垃圾郵件廠商宣稱其產(chǎn)品是即裝即用，使用方便，而實際上他們往往將

39、大量的后續(xù)管理維護(hù)負(fù)擔(dān)交給了系統(tǒng)管理員和終端用戶來承擔(dān)。比如，許多前攝性的過濾器往往在生效前需要系統(tǒng)管理員對其進(jìn)行大量的學(xué)習(xí)和訓(xùn)練，有些解決方案要求系統(tǒng)管理員通過人工維護(hù)“白名單”來降低合法郵件誤判率，還有些解決方案在“個性化垃圾郵件管理”的 口號下將眾多的維護(hù)負(fù)擔(dān)完全交給了終端用戶。系統(tǒng)管理員在評判一個反垃圾郵件解決方案前，需要明確如下問題： 我準(zhǔn)備花多少時間在防御和管理垃圾郵件上？如果不能保證將反垃圾郵件解決方案的管理成本最小化，最

40、終系統(tǒng)管理員將被淹沒在這些煩瑣的后續(xù)維護(hù)工作上，一旦人員開始懈怠或者疲于奔命，最終將會使得解決方案形同虛設(shè)，發(fā)揮不了應(yīng)用的防御作用。</p><p>　　防垃圾郵件在電信行業(yè)中的運用</p><p>　　如果用戶為電信行業(yè)，請使用此章節(jié)。如果不是，請忽略。</p><p>　　電信運營商作為其行業(yè)的特殊性，更容易遭受到垃圾郵件的危害，電信運營商的生產(chǎn)運營網(wǎng)、IDC、

41、客戶服務(wù)系統(tǒng)和內(nèi)部OA系統(tǒng)都是受垃圾郵件威脅較高和危害較大的網(wǎng)絡(luò)系統(tǒng)，分別分析如下：</p><p><b>　　生產(chǎn)運營網(wǎng)</b></p><p>　　生產(chǎn)運營網(wǎng)是電信運營商的基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)，負(fù)責(zé)承載數(shù)據(jù)高速交換的工作，典型的生產(chǎn)運營網(wǎng)包括中移動的CMNet、聯(lián)通的165、電信的163和網(wǎng)通的169等等。隨著電信業(yè)務(wù)的不斷擴(kuò)展和服務(wù)的不斷增加，往往在生產(chǎn)運營網(wǎng)中還負(fù)責(zé)

42、承載電信運營商為廣大用戶提供的各種增殖業(yè)務(wù)服務(wù)，最常見的為公共郵箱服務(wù)。例如，無論是中國移動還是中國聯(lián)通都為自己的用戶提供了基于手機號碼的公眾電子郵箱。由于這些電子信箱都是以手機號碼作為地址名稱，以固定的電信運營商域名結(jié)束，例如聯(lián)通的郵箱格式就為********@m165.com。這種純數(shù)字的格式更容易被垃圾郵件發(fā)送者發(fā)現(xiàn)并利用作為垃圾郵件的攻擊目標(biāo)。如果這種電信運營商提供的公眾信箱服務(wù)充斥著大量的垃圾郵件，不僅影響了運營商本身對用戶提

43、供服務(wù)的質(zhì)量，浪費了大量的主機和網(wǎng)絡(luò)資源，也會對運營商本身的聲譽造成很大的影響，從而造成客戶流失等巨大影響。由此可見在生產(chǎn)運營網(wǎng)中部署防垃圾郵件產(chǎn)品的重要性。</p><p><b>　　IDC網(wǎng)絡(luò)</b></p><p>　　IDC（Internet Data Center）是伴隨著互聯(lián)網(wǎng)不斷發(fā)展的需求而發(fā)展起來的，可為ICP、企業(yè)、媒體和各類網(wǎng)站提供大規(guī)模、高質(zhì)量

44、、安全可靠的專業(yè)化服務(wù)器托管、空間租用、網(wǎng)絡(luò)帶寬批發(fā)以及ASP等業(yè)務(wù)。在這些業(yè)務(wù)之中，當(dāng)然不可避免的包括郵件服務(wù)。巨大的垃圾郵件不僅僅影響定購?fù)泄芊?wù)的企業(yè)用戶，還會大量的浪費IDC中寶貴的主機資源和網(wǎng)絡(luò)資源。尤其是當(dāng)垃圾郵件中攜帶嚴(yán)重病毒和木馬程序時，更有可能導(dǎo)致主機當(dāng)機和網(wǎng)絡(luò)癱瘓等致命威脅，所以在IDC網(wǎng)絡(luò)中部署防垃圾郵件產(chǎn)品也是非常必要的。</p><p><b>　　客戶服務(wù)系統(tǒng)</b&g

45、t;</p><p>　　電信運營商的客服系統(tǒng)（如中國移動的1860，中國聯(lián)通的1001，中國電信的10000和中國網(wǎng)通的10060）主要是由呼叫中心系統(tǒng)、多媒體交互系統(tǒng)，智能分析系統(tǒng)等組成的綜合系統(tǒng)。具有網(wǎng)管、數(shù)據(jù)資源共享、服務(wù)資源共享、路由轉(zhuǎn)接、二次業(yè)務(wù)受理、數(shù)據(jù)備份、計費結(jié)算、業(yè)務(wù)管理、電子郵件交流等功能。如果垃圾郵件威脅到客服系統(tǒng)，會嚴(yán)重影響客服各部門之間的信息數(shù)據(jù)交換，導(dǎo)致客服系統(tǒng)工作效率下降，從而引起

46、客戶的抱怨、投訴，企業(yè)信譽受損等一系列損失。</p><p><b>　　OA系統(tǒng)</b></p><p>　　OA系統(tǒng)是電信部門內(nèi)部完成公文管理、日常辦公、個人事務(wù)、內(nèi)部信息、企業(yè)文化、專業(yè)辦公等功能的內(nèi)部辦公網(wǎng)絡(luò)。OA系統(tǒng)工作的核心在于通過電子郵件系統(tǒng)進(jìn)行信息交換。如果沒有一個好的垃圾郵件防御系統(tǒng)，大量的垃圾郵件會嚴(yán)重影響內(nèi)部員工的工作效率，大量消耗OA系統(tǒng)承載網(wǎng)

47、絡(luò)的帶寬資源，從而影響整個電信運營商的企業(yè)內(nèi)部運作。</p><p>　　Symantec Anti Spam Brightmail 6.0</p><p>　　根據(jù)××企業(yè)的實際情況，我們建議使用Symantec Anti Spam Brightmail 6.0作為防垃圾郵件的解決方案。</p><p>　　基于以上對企業(yè)用戶在防垃圾郵件解決方

48、案中的需求分析，作為世界排名第一的信息安全解決方案提供商——Symantec公司，提供了優(yōu)秀了防垃圾郵件解決方案：Symantec Brightmail Anti-Spam。Symantec保持有行業(yè)最為全面的反垃圾郵件技術(shù)架構(gòu)，我們的高可適應(yīng)性過濾技術(shù)包含了各種強大的啟發(fā)式和響應(yīng)式過濾器，為企業(yè)提供強大的反垃圾郵件防護(hù)以及最高的過濾效率。</p><p>　　Symantec Brightmail 反垃圾郵件解

49、決方案專注于反垃圾郵件領(lǐng)域超過六年，是全球范圍內(nèi)的行業(yè)領(lǐng)導(dǎo)者，擁有2000個以上全球著名企業(yè)的成功案例，包括Avaya, eBay, Microsoft, IBM，Motorola，Bell，Lucent, MSN, AT&T, Lycos等。作為全球市場份額最大的反垃圾郵件解決方案，Brightmail保護(hù)超過3億個郵箱。</p><p><b>　　高效性和實時性</b><

50、/p><p>　　作為××企業(yè)用戶來說，行業(yè)特點決定了它歷來是遭受垃圾郵件攻擊的重要目標(biāo)。這就要求我們的防垃圾郵件技術(shù)具有優(yōu)秀的廣度、深度和實時升級。廣度要求防垃圾郵件產(chǎn)品從世界各地收集垃圾郵件樣本，這樣才能防御垃圾世界各地的垃圾郵件；深度要求我們能夠及時捕獲最新的垃圾郵件發(fā)送技術(shù)，用于應(yīng)對不斷變化的垃圾郵件發(fā)送形態(tài)。實時升級要求我們及時更新垃圾郵件過濾規(guī)則和特征簽名，更新頻率小于1個小時，從而可

51、以實時的抵御最新的垃圾郵件，提供××企業(yè)全方位、實時的保護(hù)等級。</p><p>　　Symantec的BLOC（Brightmail logistics and Operations Centers）中心保證了Symantec反垃圾郵件解決方案的高有效性和準(zhǔn)確性。作為全球類似機構(gòu)中最大的垃圾郵件分析中心，其負(fù)責(zé)Symantec垃圾郵件過濾器的實時創(chuàng)建、調(diào)整和分發(fā)。</p>&l

52、t;p>　　BLOC由遍布全球三個大洲的幾個中心點所構(gòu)成，完成覆蓋全球的對垃圾郵件的全天候防御。它有復(fù)雜高效的自動化反垃圾郵件工具，并由來自于全球各地的技術(shù)專家進(jìn)行監(jiān)控，對最新的垃圾郵件及其各種變種進(jìn)行分析，根據(jù)其特點創(chuàng)建過濾器，并將其發(fā)布到客戶站點上以便實時偵測和過濾掉垃圾郵件。這種自動化工具和技術(shù)專家相結(jié)合的方式尤其重要，專家會對垃圾郵件的識別偵測和過濾器進(jìn)行最終確認(rèn)，使得Symantec Brightmail 反垃圾郵件解決

53、方案能夠最快的跟進(jìn)垃圾郵件的不斷變化，提供了無與倫比的靈活性，并最大程度的保證了反垃圾郵件解決方案的兩個要素：有效性和準(zhǔn)確性。</p><p>　　BLOC所分析的真實的垃圾郵件來源于已經(jīng)申請專利的 Probe Network (偵測網(wǎng)絡(luò))技術(shù)架構(gòu)，偵測網(wǎng)絡(luò)具有200萬個以上的誘騙郵件地址和郵件域，吸引垃圾郵件發(fā)送者不斷的向偵測網(wǎng)絡(luò)發(fā)送他們真實的垃圾郵件。 加上由用戶提交的垃圾郵件，偵測網(wǎng)絡(luò)監(jiān)視和保護(hù)全球超過3億

54、個郵箱。每個月都有幾千萬的真實垃圾郵件發(fā)送到偵測網(wǎng)絡(luò)，隨后這些郵件被送到BLOC，自動化的工具和技術(shù)專家將聯(lián)合分析這些郵件，并開發(fā)出有效的過濾器。考慮到中國用戶市場，Symantec更是與國內(nèi)著名的ISP××合作，建立了國內(nèi)的Probe Network，專門搜集中文垃圾郵件，為中國用戶提供了優(yōu)秀的本地化垃圾郵件防護(hù)能力。</p><p>　　垃圾郵件反發(fā)垃圾郵件之間早已是時間速度方面的戰(zhàn)爭，

55、偵測網(wǎng)絡(luò)作為整個行業(yè)最大的捕獲真實垃圾郵件的技術(shù)架構(gòu)，使得Symantec在垃圾郵件發(fā)生的第一時間就能進(jìn)行捕獲和分析，從而為全球范圍內(nèi)的用戶提供實時全面的郵件防護(hù)。</p><p>　　其他眾多反垃圾郵件解決方案往往在其能生效前需要經(jīng)過三到六個月的學(xué)習(xí)和培訓(xùn)，而Symantec的偵測網(wǎng)絡(luò)是實時防護(hù)的，其已經(jīng)經(jīng)歷了六年的垃圾郵件跟蹤和創(chuàng)建相應(yīng)過濾器的經(jīng)驗積累，能夠最大限度的為客戶提供全面專業(yè)的垃圾郵件防護(hù)。<

56、/p><p>　　除此之外，Symantec反垃圾郵件基礎(chǔ)架構(gòu)最具競爭力的是其專業(yè)團(tuán)隊，他們通過如下專業(yè)工作使得Symantec在反垃圾郵件領(lǐng)域一直居于行業(yè)領(lǐng)導(dǎo)地位：</p><p>　　對垃圾郵件流量進(jìn)行專業(yè)分析以分析新的攻擊特征以及相應(yīng)防御手段；</p><p>　　分析垃圾郵件發(fā)送者經(jīng)常使用的WEB站點以及群發(fā)工具等；</p><p>　　

57、監(jiān)控垃圾郵件發(fā)送者經(jīng)常使用的論壇和聊天室；</p><p>　　跟蹤不斷進(jìn)化的垃圾郵件技術(shù)手段以保證有效的防御；</p><p><b>　　多層過濾技術(shù)</b></p><p>　　沒有一種技術(shù)能完全徹底的解決垃圾郵件問題，Symantec通過采用全面的、多層級的過濾技術(shù)來防御垃圾郵件。一些過濾器檢查郵件源，一些過濾器檢查郵件內(nèi)容等。如下為S

58、ymantec所使用的垃圾郵件多層過濾技術(shù)示意圖：</p><p>　　Symantec一直在不斷創(chuàng)造和評估新的過濾技術(shù)。每一種技術(shù)都經(jīng)過嚴(yán)格的檢驗以保證不會對Symantec近乎苛刻的垃圾郵件過濾準(zhǔn)確性造成影響，目前的準(zhǔn)確率可以達(dá)到99.9999%，也就是說檢查100萬封郵件，才會錯誤的將1封合法郵件誤判為垃圾郵件。</p><p>　　Symantec Brightmail 可信度服務(wù)

59、</p><p>　　通過檢查郵件發(fā)送源的可信度來進(jìn)行阻斷是反垃圾郵件一種很有效的手段。Symantec監(jiān)測成千上萬的郵件源來決定從這些源頭發(fā)出的郵件中有多少是合法郵件有多少是垃圾郵件，這些數(shù)據(jù)被集成進(jìn)Brightmail 可信度服務(wù)。在某些情況下，憑這些數(shù)據(jù)來決定是否允許或者禁止郵件進(jìn)入，在其他情況下，則可能會和其他的過濾器一起配合使用。</p><p>　　可信度服務(wù)的數(shù)據(jù)如同其他的過

60、濾器一樣，會自動的集成和推送到客戶站點上。</p><p>　　Brightmail可信度服務(wù)維護(hù)以下三個IP地址的列表，這三個列表將持續(xù)得到歸檔和維護(hù)：</p><p>　　Open Proxy（開放代理）列表； 可能或已經(jīng)被垃圾郵件發(fā)送者所利用的開放代理機器列表</p><p>　　Safe (安全) 列表；未發(fā)送過垃圾郵件的機器列表</p>&

61、lt;p>　　Suspect (可疑) 列表；大量發(fā)送垃圾郵件的機器列表</p><p>　　與其他廠商類似的列表技術(shù)相比，Brightmail的可信度服務(wù)有如下特點：</p><p>　　覆蓋范圍最廣： Symantec的反垃圾郵件技術(shù)檢查超過15%的全球因特網(wǎng)郵件流量(每個月超過1000億封郵件)，保護(hù)3億個終端用戶郵箱，從這點出發(fā)，Symantec的可信度服務(wù)列表的覆蓋范圍之大

62、獨一無二，通過對這些大量數(shù)據(jù)的統(tǒng)計分析，Symantec Brightmail可信度服務(wù)最具權(quán)威性。</p><p>　　完全自動化以及純數(shù)據(jù)驅(qū)動： 郵件源加入列表或者從列表中移除，都完全取決于其發(fā)送的郵件內(nèi)容和模式，任何組織和個人都不可能通過請求或者付費來要求加入列表或者從列表中移除。</p><p>　　準(zhǔn)確和具有前攝性： 其他廠商的類似列表缺少維護(hù)，僅僅是簡單的合并信息，往往會導(dǎo)致

63、某些站點被誤阻斷。而Symantec 可信度服務(wù)能夠前攝性的查找不安全的站點機器以及大量發(fā)送郵件的源頭，能夠快速、自動化的不斷更新列表，比如對Open Proxy列表來說，一旦一個Open Proxy被Brightmail 可信度服務(wù)確認(rèn)已經(jīng)被修復(fù)，在下一次列表更新時（每隔1小時）這個服務(wù)器的IP地址會自動的從該列表中移除。</p><p>　　自動集成： 如同Symantec其他過濾器，可信度服務(wù)不需要持續(xù)的

64、維護(hù)管理，一切均自動完成。</p><p><b>　　啟發(fā)式過濾器</b></p><p>　　啟發(fā)式過濾提供前攝性的反垃圾郵件框架。其分析郵件頭、郵件正文和信封信息，檢查特定的垃圾郵件特征。比如，過多的驚嘆號和大寫字母將會增加“垃圾郵件評分值”，每個進(jìn)來的郵件最終都會被賦予一個總體評分，一旦該分值超過了預(yù)先設(shè)定的閥值，則該郵件將會被判為垃圾郵件。啟發(fā)式過濾器一旦經(jīng)

65、過“訓(xùn)練”，能夠非常有效的識別新垃圾郵件。</p><p>　　許多啟發(fā)式過濾的缺點是其會帶來很大的管理負(fù)擔(dān)，而且一旦“訓(xùn)練”不夠，將會產(chǎn)生很多誤判。</p><p>　　Symantec的啟發(fā)式過濾經(jīng)過仔細(xì)的微調(diào)和更新以確保Brightmail 99.9999％的準(zhǔn)確度。不同于其他的解決方案，啟發(fā)式過濾器在Symantec的解決方案中并不是最主要的過濾技術(shù)，而是和其他眾多過濾技術(shù)配合使用

66、，最大限度的保證過濾的有效性和準(zhǔn)確性。</p><p>　　Symantec的啟發(fā)式過濾技術(shù)不會增加管理員的負(fù)擔(dān)，不需要任何客戶端的調(diào)整和訓(xùn)練，因為Symantec會自動在把過濾器分發(fā)到客戶站點上之前，剪裁掉無效或者過于嚴(yán)格的過濾器。Symantec的啟發(fā)式過濾器也不依賴于任何解釋性語言如Perl等，這些語言非常消耗資源，在郵件的解析過程中將會極大的影響服務(wù)的性能。</p><p><

67、;b>　　郵件頭過濾</b></p><p>　　Symantec的郵件頭過濾技術(shù)是將前攝性以及響應(yīng)性的過濾技術(shù)組合起來。它由基于正則表達(dá)式的過濾規(guī)則組成，可以探測和檢查垃圾郵件中的共性和趨勢，包括如下：</p><p>　　垃圾郵件發(fā)送工具的”水印” 可跟蹤一些垃圾郵件發(fā)送工具在郵件中留下的痕跡特征，比如發(fā)送該郵件使用的工具名稱等。</p><p&

68、gt;　　被修改的時區(qū) 比如時區(qū)相隔了12個小時；</p><p>　　偽造的收信行 比如郵件聲稱來自于某個MTA（郵件傳輸代理），而BLOC確切知道該MTA是不會發(fā)送外出的郵件的。</p><p>　　BrightSig2 過濾器</p><p>　　Symantec的簽名過濾技術(shù)極大的增強了過濾的準(zhǔn)確性。通過從某種特定的垃圾郵件中抽取出特征碼或者說是”簽名”

69、，這種特征簽名可以用來識別垃圾郵件的變種。因為簽名是基于實際的垃圾郵件來產(chǎn)生的，所以可以保證極高的準(zhǔn)確性。</p><p>　　為了對付第一代簽名技術(shù)，垃圾郵件發(fā)送者通過在垃圾郵件中插入大量的個體化數(shù)據(jù)以及混亂化HTML內(nèi)容來規(guī)避過濾。對此，Symantec的反擊措施是應(yīng)用專利的BrightSig2技術(shù)。</p><p>　　BrightSig2技術(shù)是Symantec簽名過濾技術(shù)的基礎(chǔ)，它

70、利用專有算法提取垃圾郵件的特征并將加入已知垃圾郵件的數(shù)據(jù)庫。BrightSig2可以檢測和匹配看上去隨機的郵件，而實際上這些郵件都起源于一種垃圾郵件攻擊。這種處理方式加快了過濾器的創(chuàng)建和分發(fā)，使得Symantec可以創(chuàng)建目標(biāo)導(dǎo)向的、與實際垃圾郵件緊密相關(guān)的過濾器，而不需要編寫大量的過濾器來防范本質(zhì)上是一類的垃圾郵件攻擊。通過從復(fù)雜多變的攻擊中抽取出唯一的“DNA”，通過一個簽名過濾器就可以防御許多垃圾郵件。</p><

71、;p>　　BrightSig2現(xiàn)在對HTML類垃圾郵件有專門的防御技術(shù)，特別對插入隨機化和HTML噪音以企圖逃避過濾的垃圾郵件有效。在這些情況下，BrightSig2先會把這些隨機變化的噪音數(shù)據(jù)內(nèi)容從垃圾郵件中去掉，然后再和已知垃圾郵件的簽名定義碼作比較。</p><p><b>　　附件簽名技術(shù)</b></p><p>　　郵件附件一直是被垃圾郵件發(fā)送者廣泛利

72、用的一種手段。垃圾郵件發(fā)送者們通過在郵件中附帶一個具有欺騙性名字的文件或圖片,引誘接收者去點擊并打開這些文件， 結(jié)果往往是顯示惡意圖片或者附件本身就包含惡意代碼，比如說木馬，蠕蟲或?qū)τ脩魴C器將造成嚴(yán)重破壞的可執(zhí)行文件。為了防范這種攻擊，許多企業(yè)往往簡單的清除某種特定后綴名的附件（如exe或zip等），這樣會造成即使是合法附件也會被過濾掉，對正常的商業(yè)通訊造成影響。</p><p>　　這種針對特定MIME附件進(jìn)行

73、簽名的技術(shù)是Symantec簽名技術(shù)的最新特征。通過采取類似BrightSig2采用的模糊算法，可以針對特定的MIME附件創(chuàng)建過濾器（如，在某次實時垃圾郵件攻擊中所發(fā)現(xiàn)的成人圖片），從而過濾掉該附件。 附件簽名技術(shù)可以將企業(yè)從以上所說的情況中解脫出來，不需要為了防御而將某種類型的附件全部阻斷。</p><p><b>　　URL過濾器</b></p><p>　　Sy

74、mantec在基于URL的過濾技術(shù)中一直不斷創(chuàng)新，現(xiàn)在URL過濾器可以檢查”Mailto” URL鏈接，防止終端用戶通過email響應(yīng)垃圾郵件者。這種最新一代的URL過濾器還進(jìn)一步增強了對偽造URL和URL混亂化等垃圾郵件發(fā)送者最近采用的規(guī)避過濾手段的檢查和防御。</p><p>　　Symantec還通過使用實時的垃圾郵件數(shù)據(jù)，創(chuàng)建垃圾郵件發(fā)送者web站點的列表。在用戶站點上，URL過濾器將用戶收到郵件中內(nèi)置的

75、鏈接與維護(hù)的列表進(jìn)行比較，從而做出判斷和過濾。</p><p>　　該列表是通過離線和實時數(shù)據(jù)來創(chuàng)建和維護(hù)的，URL來源于以下：</p><p>　　偵測網(wǎng)絡(luò) 垃圾郵件URL中的大部分是來源于偵測網(wǎng)絡(luò)。</p><p>　　可信第三方列表 來自第三方的廠商或合作伙伴所維護(hù)的列表經(jīng)過嚴(yán)格的驗證和檢查后，也會被集成到Symantec的垃圾郵件URL列表中。<

76、/p><p>　　Symantec URL過濾器對以下情況尤其有效：</p><p>　　偽造的URL URL過濾器可以防御垃圾郵件發(fā)送者通過加入額外字符來混亂化URL的手段。</p><p>　　隨機化 URL過濾器在垃圾郵件發(fā)送者對郵件做了大量的隨機化操作，其他過濾器往往失效時，仍能成功識別出垃圾郵件。</p><p>　　極短的郵件

77、 比如，包含少量HTML文本或僅僅只有一個URL鏈接的郵件。</p><p>　　過濾非英語類垃圾郵件</p><p>　　Symantec統(tǒng)計發(fā)現(xiàn)全球有10-20%的垃圾郵件是非英語類郵件，這類垃圾郵件隨著企業(yè)全球化的不斷進(jìn)展給企業(yè)帶來日益嚴(yán)重的影響。反垃圾郵件解決方案必須要仔細(xì)考慮對這類垃圾郵件的防御。 Symantec通過在臺北和悉尼新的反垃圾郵件中心的創(chuàng)建，確保了對全球多語種垃圾郵

78、件的檢測和防御。</p><p>　　Symantec Brightmail反垃圾郵件可以在用戶站點識別出特定的11種非英語類語言，并只應(yīng)用針對于該種語言的啟發(fā)式過濾器，以提高和改進(jìn)性能。另外，用戶可以指定把哪些語言類的郵件指定為垃圾郵件。</p><p>　　盡管語言識別功能在Symantec的啟發(fā)式過濾器中啟用，針對每種語言所采取的動作是在用戶終端機器上進(jìn)行，這需要安裝Brightma

79、il 針對Outlook的插件程序。安裝完畢后有如下功能選項：</p><p>　　內(nèi)容過濾及其他管理工具</p><p>　　盡管Brightmail反垃圾郵件解決方案不需要用戶管理員創(chuàng)建任何過濾器，但還是提供了相應(yīng)的圖形客戶化界面允許用戶創(chuàng)建自定義過濾器，以更積極的防御特定內(nèi)容的郵件。</p><p>　　通過使用用戶過濾器編輯器（屬于Brightmail管理中

80、心的一部分），管理員可以創(chuàng)建自定義的內(nèi)容過濾器來阻止或處理特定的郵件，而原本Symantec不會判定這些郵件屬垃圾郵件。</p><p>　　通過該編輯器，管理員可以：</p><p>　　過濾掉終端用戶抱怨或占用了過多帶寬的郵件；</p><p>　　過濾掉過大的郵件保護(hù)帶寬；</p><p>　　阻斷特定類型的成人內(nèi)容郵件；</p&

81、gt;<p><b>　　阻斷連鎖郵件；</b></p><p>　　阻斷特定的基于郵件的病毒；</p><p>　　過濾器分發(fā)與引擎更新</p><p>　　每隔數(shù)分鐘，Brighmail 掃描器(完成實際過濾的軟件模塊，安裝在用戶站點處)向BLOC發(fā)起安全的HTTPS連接，來獲取最新的過濾器。 通過同樣的機制，客戶站點處的郵件

82、過濾的統(tǒng)計數(shù)據(jù)也將被傳送到BLOC，BLOC利用這些數(shù)據(jù)評判過濾器的性能和有效性。</p><p>　　這種全局的過濾器更新過程有許多優(yōu)點：</p><p>　　管理簡單 過濾規(guī)則和過濾器安全自動的下載到用戶處并自動安裝。啟發(fā)式過濾器每隔數(shù)星期自動更新一次。而只要有新的垃圾郵件爆發(fā)，新的垃圾郵件簽名定義碼和相應(yīng)過濾器是實時自動的從Symantec站點上獲取，除非用戶自己選擇利用用戶自定義

83、模塊來增加過濾規(guī)則，管理員根本無需手工編寫、訓(xùn)練和更新過濾規(guī)則與過濾器。</p><p>　　反垃圾郵件的保護(hù) 用戶站點處安裝的Brightmail掃描器總是包含有最新的反垃圾郵件過濾器，而BLOC中心也能知道這些過濾器在這些站點處的有效性如何。</p><p>　　安全 通訊時的雙向認(rèn)證保證了過濾規(guī)則確實從Symantec下載而且不能被任何第三方所偽造。同時，在收集用戶處郵件過濾的

84、統(tǒng)計數(shù)據(jù)時，用戶的任何隱私或機密信息都不會被傳送到BLOC中心。</p><p>　　保證可用性 Brightmail掃描器在過濾規(guī)則更新過程中并不會停止，而是持續(xù)運作和檢測。這了避免了垃圾郵件利用更新的這段時間來規(guī)避過濾。</p><p>　　××企業(yè)防垃圾郵件產(chǎn)品部署方式</p><p>　　為了適應(yīng)××企業(yè)復(fù)雜、多變的

85、網(wǎng)絡(luò)環(huán)境，Brightmail配合MTA提供非常靈活、彈性的部署方式，Brightmail支持的配置模式如下所示：</p><p>　　另外，Brightmail還可以無縫支持Iplanet message server; postfix, Openwave, Critical等多種郵件服務(wù)器系統(tǒng)。</p><p>　　對于其他的郵件服務(wù)器系統(tǒng)平臺，可以通過配置中繼來進(jìn)行支持。</p

86、><p>　　對于小型的郵件服務(wù)器系統(tǒng)（<500用戶），我們可以在郵件服務(wù)器本身上安裝Brightmail來獲得防御垃圾郵件的能力，如下所示：</p><p>　　對用大、中型郵件服務(wù)器系統(tǒng)（>500用戶），我們可以通過MTA＋Brightmail的模式來建立防垃圾郵件體系：</p><p>　　Brightmail具有十分優(yōu)秀的可擴(kuò)展能力。通過Bright

87、mail優(yōu)秀的HA和LB的特性，能夠支持典型ISP和電信運營商對郵件服務(wù)器系統(tǒng)的超大規(guī)模部署的需求，如下所示：</p><p>　　通過配置多臺掃描服務(wù)器Brightmail Scanner，可以支持?jǐn)?shù)以萬計的郵箱數(shù)目。所以，Brightmail不僅僅是一款優(yōu)秀的企業(yè)級的垃圾郵件防御產(chǎn)品，同時也是一款優(yōu)秀了ISP級別垃圾郵件防御產(chǎn)品。在美國TOP 12的ISP中有九家選用SymantecBrightmail的垃圾

88、郵件防御解決方案，均取得了十分滿意的使用效果。</p><p>　　在分布式部署的同時，Brightmail通過優(yōu)秀的集中管理平臺可以實現(xiàn)集中控制，確保用戶具有最小的管理負(fù)擔(dān)。</p><p>　　注：由于不同的企業(yè)用戶具有不同的部署方式，故這里不能一一列出。具體情況可根據(jù)以上配置建議進(jìn)行選擇。需要注意的是，如果選擇分布式部署，需要考慮選擇部署多少Scanner（可根據(jù)用戶郵件規(guī)模分析而來

89、，見下一小節(jié)），此時需要考慮集中控管的問題。</p><p>　　××企業(yè)防垃圾郵件產(chǎn)品服務(wù)器硬件選擇</p><p>　　Brightmail是一款純軟件防垃圾郵件產(chǎn)品，所以需要硬件服務(wù)器做為平臺來安裝與運行Brightmail服務(wù)。</p><p>　　××企業(yè)郵件系統(tǒng)規(guī)模分析</p><p>　　

90、此處詳細(xì)描述××企業(yè)的郵件系統(tǒng)規(guī)模，內(nèi)容包括：郵箱數(shù)量，準(zhǔn)備安裝Brightmail產(chǎn)品的OS平臺，平均每天每人接受的郵件數(shù)量，郵件的平均大小，每天垃圾郵件占郵件總數(shù)的百分比，出站/入站郵件是否都需要進(jìn)行掃描，垃圾郵件需要的動作（隔離、刪除、打標(biāo)記發(fā)送給用戶等等）等等。</p><p>　　硬件平臺計算標(biāo)準(zhǔn)：Brightmail主要消耗服務(wù)器的CPU、內(nèi)存和硬盤三種資源，所以硬件服務(wù)器的計算主

91、要從這三個方面進(jìn)行：</p><p>　　按照P4 2G的CPU來計算：如果郵件的平均大小為10K，一顆CPU每秒能夠處理25封郵件；如果郵件的平均大小為30K，一顆CPU每秒能夠處理10封郵件（如果使用）。以上考慮打開防垃圾郵件和防病毒功能。如果考慮關(guān)閉防病毒功能，性能可以提高20％。另外，Brightmail在Windows平臺中運行性能最優(yōu)，其次為Linux平臺，最后為Solaris平臺，在考慮使用后兩種平

92、臺時請考慮留出一定的冗余。另外，如果需要考慮到可擴(kuò)展性，請在配置CPU時留出一定的擴(kuò)展空間。</p><p>　　對于內(nèi)存來說，每個服務(wù)器2G的內(nèi)存一般都能夠滿足用戶需要。如果在用戶投資富?；蛘呖紤]升級空間時，推薦配置4G的內(nèi)存容量。</p><p>　　硬盤空間主要考慮用戶需要隔離的垃圾郵件數(shù)量，影響的參數(shù)包括每天垃圾郵件的大概數(shù)量，每封郵件的平均大小，垃圾郵件需要在隔離區(qū)中保存的時間，

93、記錄日志的等級，生成報告的種類和頻率等。一般來說，推薦用戶配置80GB硬盤空間即可滿足要求。</p><p>　　××企業(yè)防垃圾郵件服務(wù)器配置列表</p><p>　　根據(jù)以上的分析為用戶選擇硬件服務(wù)器。</p><p>　　××企業(yè)Brightmail產(chǎn)品配置列表</p><p>　　綜上所述，

94、15;×企業(yè)防垃圾郵件產(chǎn)品Brightmail的配置列表如下所示：</p><p>　　注：Brightmail防病毒模塊需要購買才能使用，如果用戶需要使用Brightmail的防病毒功能，請在產(chǎn)品配置列表中注明。</p><p>　　Brightmail培訓(xùn)內(nèi)容</p><p>　　以下培訓(xùn)內(nèi)容供代理商參考，在用戶需要時可以提供：</p>

95、<p>　　垃圾郵件的定義和垃圾郵件發(fā)送技術(shù)的演變；</p><p>　　防垃圾郵件技術(shù)的發(fā)展和分析；</p><p>　　Brightmail產(chǎn)品簡介；</p><p>　　Brightmail防垃圾郵件技術(shù)介紹；</p><p>　　Brightmail部署、配置介紹；</p><p>　　Symante