【导语】“szyouxiu”通过精心收集,向本站投稿了4篇反垃圾邮件防火墙与防毒墙服务器教程,以下是小编帮大家整理后的反垃圾邮件防火墙与防毒墙服务器教程,仅供参考,欢迎大家阅读。
篇1:反垃圾邮件防火墙与防毒墙服务器教程
目前,计算机安全领域新的名词越来越多,防火墙,防毒墙……随着垃圾邮件越来越猖獗,美国最大的反垃圾邮件厂商博威特网络公司推出了梭子鱼垃圾邮件防火墙产品,这个产品不仅能够准确地阻断垃圾邮件,而且能够很好地实现邮件防毒墙的作用,同时还具有抵御攻击的能力,成为国际上最畅销的反垃圾邮件硬件产品,而这个产品与防火墙及防毒墙到底有何异同呢?
垃圾邮件防火墙
垃圾邮件防火墙,就是只对邮件数据包进行过滤的防火墙。它关心的只是邮件,只负责侦听25端口(SMTP协议也就是邮件协议的端口)的数据包。有些垃圾邮件防火墙还兼有防病毒功能,跟一般意义上的防毒墙不同的是,这个病毒是作为附件发送的邮件病毒,其它病毒并不在它所关心的范围里面。它的病毒处理机制跟防毒墙类似。梭子鱼垃圾邮件防火墙就是一个具有防病毒功能的垃圾邮件防火墙。 例如:
“梭子鱼”垃圾邮件防火墙包括十层防护:
拒绝服务攻击和安全防护,
IP阻挡清单,
速率控制,
解压缩文件的病毒防护,
双层病毒扫描,
用户自定义规则,
垃圾邮件指纹检查,
邮件意图分析,
贝叶斯智能分析,
基于规则的评分系统。
这种过滤架构优化了对每一封邮件的处理过程,成生了每天处理百万封以上邮件的强大处理能力,并且各防护层包含在每个解决方案中的数量和种类是可以根据用户的具体需求而改变的。基于技术的不断改良,帮助客户认识每个反垃圾邮件架构的益处和弊端,以最适当的成本整合这些解决方案。这么做是为了以最合理的价格,最有针对性的解决方案解决客户的问题。
梭子鱼垃圾邮件防火墙实现功能
主要是帮助企业,邮件运营商处理大量的邮件,并且能够在阻断垃圾邮件和过滤病毒时帮助邮件服务器负载均衡。每天能够处理数百万封到千万封的邮件,在自带的存储区域监控可疑邮件,等待指定的管理人或最终用户进行确认,经过确认的邮件才能进入网络,
安装在邮件系统外部的设计,在过滤接收到的邮件和保证持续更新垃圾邮件规则的同时,它不会以任何方式干扰内部硬件和网络本身的工作。
防火墙
防火墙是为了保护企业内部网络免受外部侵害防护单位,它可以是硬件或者软件。通过不同的防护级别和防护措施对内部网络实行保护。防火墙是一个广义上称呼,根据它所防护的侧重点的不同,防火墙可以分为病毒防火墙,DOS(拒绝服务攻击)防火墙,DDOS(分布式拒绝服务攻击)防火墙,垃圾邮件防火墙等等。还有一些应用型的防火墙只对特定类型的网络连接提供保护(比如SMTP或者HTTP协议等)。还有一些基于硬件的防火墙产品。它们的工作方式都是一样的:分析出入防火墙的数据包,决定放行还是阻断。
实现功能
防火墙主要实现以下四种功能:
防火墙是网络安全的屏障,能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。
对网络存取和访问进行监控审计。
防止内部信息的外泄,通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
防毒墙
防毒墙,也就是病毒防火墙,顾名思义就是防护病毒侵害的防火墙。防火墙对穿过的数据包进行解析,对照已有的病毒库特征码,如果发现匹配了特征码,就判定为发现了病毒。由于病毒的不可预知性,对于病毒的防护只能后知后觉,永远慢病毒一拍。当然现在也出现了主动预防病毒的技术,它通过“猜测“未知程序的意图来判定其为病毒的可能性。不过这种技术还远远没有成熟,极易出现误判的现象。
实现功能
防毒墙以重点加强某几种常用通讯的安全性为目的,是对防火墙的重要补充。防毒墙的作用在于对所监控的协议通讯中所带文件中是否含有特定的病毒特征,防毒墙并不能象防火墙一样阻止攻击的发生,也不能防止蠕虫型病毒的侵扰,相反,防毒墙本身或所在的系统有可能成为网络入侵的目标。
以上我们深入浅出的了解了垃圾邮件防火墙,防火墙和防毒墙的区别之后,相信大家在筑建网络安全屏障的时候,一定能合理安排各类产品,事半功倍。
篇2:反垃圾邮件防火墙的核心技术分析服务器教程
垃圾邮件的来历和技术根源
SMTP协议本身是一个简化的邮件递交协议,缺乏很多必要的身份认证,这是SMTP协议造成垃圾邮件泛滥的原因之一,由于SMTP协议中,允许发信人伪造绝大多数的发信人特征信息,如:发信人、信件路由等,甚至在通过匿名转发、开放转发和开放代理等手段后,可以近乎完全的抹去垃圾邮件的发信人特征。目前,绝大多数的垃圾邮件都伪造了其真实的发信来源,这对于发现制止垃圾邮件的传播造成了很大的困难。
SMTP协议还缺少一些必要的行为控制,不能有效的甄别正常的邮件发送和垃圾邮件发送行为,这是造成垃圾邮件泛滥的原因之二。垃圾邮件的发送通常有一定的行为特征,比如在较短的时间内发送极其大量的电子邮件,发信通讯中通常有特定的通讯特征等。
反垃圾邮件技术手段要么是本身带有一定的缺陷,比如在垃圾邮件的判断上不能做到绝对精确,或者需要很大实现成本等等;要么就是由于实际环境的限制而不能应用,比如不能彻底推翻原有的SMTP协议而使用一种新的可以避免垃圾邮件产生和传播的邮件协议。所以,单纯依赖技术手段并不能完全解决垃圾邮件。
反垃圾邮件技术的解析
我们以一款垃圾邮件厂商博威特-梭子鱼反垃圾邮件防火墙所用的防护技术为代表,来分析一下反垃圾邮件防火墙使用了哪些技术。以下是这款反垃圾邮件防火墙使用的防护技术:
1 拒绝服务攻击和安全防护
2 IP阻挡清单
3 速率控制
4 双层病毒扫描
5 用户自定义规则
6 垃圾邮件指纹检查
7 邮件意图分析
8 贝叶斯智能分析
9 基于规则的评分系统
10 解压缩文件的病毒防护
由于速率控制、病毒扫描以及解压缩文件的病毒防护针对病毒的,属于反垃圾邮件的附属功能我们暂不讨论,值得一提的是防火墙的防止DDOS攻击和反垃圾邮件防火墙防止DOS攻击是不一样的,
根据博威特技术工程师的介绍:反垃圾邮件防火墙的防止DOS攻击主要是防止往一个邮件地址在一个较短的时间内发送大量的垃圾邮件,从而形成Dos攻击。
而针对垃圾邮件的核心技术有贝叶斯智能分析、垃圾邮件指纹检查、基于规则的评分系统、用户自定义规则,其核心是贝叶斯智能分析、垃圾邮件指纹检查技术。下面我们来逐一分析反垃圾邮件过滤技术:
1 垃圾邮件指纹检查
谈到对垃圾邮件的指纹检查,很多人觉得有些神秘,其实所谓邮件的指纹,就是邮件内容中的一些字符串的组合,又称为快照。就是从类似、但不相同的信息,识别其中已经被确认为垃圾邮件的信息。举例来说:如果您经常受垃圾邮件此地困扰一定对下面的词汇不会陌生:“代理服务”、“招生”、“现金”,是不是在你一看到他们就不免联想到垃圾邮件呢?
篇3:三分钟打造反垃圾邮件服务器服务器教程
日益猖獗的垃圾邮件已经成为Internet上的一颗毒瘤,虽然大多数电子邮箱都提供了垃圾邮件过滤功能,但设置对用户来说太繁琐,再加上垃圾邮件变化多端,过滤效果也不佳,有时还会误删正常邮件,能不能在本地自己“DIY”一台个人反垃圾邮件服务器呢?MailMate就可以满足大家的愿望(下载地址是http://www.brezosoft.com/shiyong.htm)。
一、MailMate的工作原理
MailMate会运行于你的邮件服务器和电子邮件客户端软件(例如Outlook、Foxmail等)之间,MailMate的工作原理示意图如图1。每隔一段时间它都会自动检查并接收新邮件,并按照内置的过滤规则将垃圾邮件和正常邮件分别存放在不同的虚拟文件夹中,你的电子邮件客户端软件将不再从邮件服务器端接收邮件,而是直接从MailMate端收取过滤之后的正常邮件,这是它和其它垃圾过滤工具的一个明显区别。
图 1
二、MailMate配置向导
1、软件第一次运行时会弹出“配置向导”,首先出现的两个对话框是对MailMate的一些功能说明,可直接单击“下一步”略过,然后就会弹出设置多个邮件账户的界面。
单击“导入邮件账户”按钮可直接导入Outlook、Outlook Express或Eudora中的邮件账户,但是如果你用的是Foxmail或其它邮件客户端工具,则必须单击“手工输入邮件账户”,在弹出的“邮件账户”对话框中手工建立邮件账户。
2、单击“下一步”,会打开如图2所示的对话框,我们可以在这里配置常用的邮件接收程序。如果你用的是Foxmail,就只能选择手工配置了。
图 2
3、再单击“下一步”,会弹出如图3所示的对话框。为了防止误删正常邮件,你需要在这里建立一个朋友们的邮箱地址列表(相当于“白名单”),地址列表中的邮件地址在任何情况下都不会被过滤,
大家只要单击“导入朋友邮件地址”按钮,即可自动导入Outlook、OE或Eudora的地址簿。而对于Foxmail,则需要先把地址簿导出为地址簿文件(.wab、.csv、.txt三种格式皆可),然后再导入MailMate。
图 3
最后单击“完成”即可关闭配置向导。如果你用的邮件客户端软件是Outlook、Outlook Express或Eudora的话,无须再进行任何设置,就可以让它们和MailMate搭配使用了。
三、手工配置邮件客户端
这里以Foxmail 4.2为例,选择“选项→当前账户属性→邮件服务器”,打开“账户属性”对话框,将“接收邮件服务器”改为“127.0.0.1”,将“POP3邮箱账户”由用户名改为相应账户的邮件地址,例如对于limei@tom.com这个邮箱,原先的“POP3邮箱账户”为“limei”,而现在则要改为“limei@tom.com”。
四、调整过滤规则
使用MailMate预置的垃圾邮件过滤规则可对付97%的垃圾邮件,但百密总有一疏,漏网之鱼当然也少不了,如果你发现了未被正确过滤的垃圾邮件,可在选中该邮件后,单击“加入黑名单”将该邮件地址列入“黑名单”(图4),以后MailMate会自动拒收来自该邮箱的任何邮件。
图 4
除使用“黑名单”外,你还可以设置更详细的过滤规则,例如现在我们要增加这样一条规则,将主题中包含“好东西”字样的邮件一律作为垃圾邮件处理。在左边的虚拟文件夹中选择“垃圾邮件规则→邮件主题”,再单击“添加”,即可打开“主题规则”对话框,将“条件”设为“包含”,再输入过滤关键词“好东西”,再点“确定”即可。
篇4:谈垃圾邮件防火墙产品服务器教程
电子邮件以便捷快速等特点成为人们日常交流必不可少的工具之一,但是我们每天接收到垃圾电子邮件远远超过正常邮件,垃圾邮件给我们带来很大的麻烦, 当一个网民打开电子邮箱,很可能在他收下的10封EMAIL里有8封是垃圾邮件。一位“反垃圾邮件联盟”的专家详细地阐述了这样一个现象:在南方浙江省的一个地区有一家生产塑料筷子的小厂,因为没有太多的钱做广告,于是就花几百块钱找一个服务器地址来狂发邮件,只要有1%的人感兴趣的话,效果就会和做电视广告差不多,但是花的钱却是连电视广告1%的费用都不到。
网络垃圾邮件给我们造成的危害很大,浪费很多的网络资源,也浪费我们宝贵的时间。网络病毒和垃圾邮件永远是网络安全主要的两个方面。目前,垃圾邮件的解决方案多种多样,但主要有四种:客户端的软件解决方案;远程电子邮件过滤服务;企业级软件解决方案;硬件设备。
客户端的软件解决方案就是安装软件,现在的防垃圾邮件软件零零散散,特别是在国内,不管是个人版或者服务器版的防垃圾邮件软件更多的是出自一些个人开发者之手,其中对垃圾邮件的定义不准确,很多人把垃圾邮件定义成病毒。垃圾邮件主要分为广告邮件、匿名骚扰邮件和虚假邮件3种,目前软件主要采用的是根据发信人地址、邮件主题或者是邮件大小等来进行过滤,
但是一方面由于垃圾邮件存在不固定的随机性,因此很难把握垃圾邮件的准确特征,另一方面由于大部分防垃圾邮件工具本身设计上的误区,造成了难以彻底防住垃圾邮件的现状。同时,对于一个大型企业来说,一个防垃圾邮件软件很难档的住每天成千上万,各式各样的垃圾邮件。
目前对于企业用户来说,大部分是采用高级硬件防火墙,个人用户采用软件防火墙。硬件防火墙和软件防火墙相比,有哪些优点呢? 硬件防火墙采用专用的硬件设备,然后集成生产厂商的专用防火墙软件。从功能上看,硬件防火墙内建安全软件,使用专属或强化的操作系统,管理方便,更换容易,软硬件搭配较固定。硬件防火墙效率高,解决了防火墙效率、性能之间的矛盾,可以达到线性。
软件防火墙一般基于某个操作系统平台开发,直接在计算机上进行软件的安装和配置。由于客户平台的多样性,软件防火墙需支持多操作系统,如Unix、Linux、SCO-Unix、Windows等,代码庞大、安装成本高、售后支持成本高、效率低。
1、性能优势。防火墙的性能对防火墙来说是至关重要的。它决定了每秒钟通过防火墙的数据流量。单位是Bps,从几十M到几百M不等,还有千兆防火墙甚至达到几G的防火墙。而软件防火墙则不可能达到如此高的速率。
反垃圾邮件防火墙与防毒墙服务器教程(共4篇)
