网易授权服务商:畅邮信息
申请试用体验
为了帮助您更好地了解和使用网易企业邮箱,在您申请成功后,我们将安排专属企业邮箱顾问为您服务。
  • 产品解答
  • 功能配置
  • 产品体验
一款专业、稳定、高效的企业邮箱
咨询电话
致电专属客服 咨询邮箱解决方案
400-068-5818
微信咨询
我是小薇,您的专属邮箱顾问
免费1V1服务 「邮件+」高效办公
扫码添加 | 为您1V1解答邮箱疑问

反垃圾邮件网关在运营商中的应用和部署案例

 文章来源:http://www.cdcyxx.cn        发表时间:2011-10-13         阅读: 187次



              

    在过去的2010年,虽然我国垃圾邮件的整体发送量有所下降。经由我国转发出的垃圾邮件总体数量仍占全球垃圾邮件发送数量的前几位,整体比例从2005年底的23.5%降至2010第四季度的6.0%,排名也从最高时的第二位降至第六位,总体来看呈下降趋势。但是就目前来看,我国反垃圾邮件的工作还任重而道远。通过2011年最近一轮的网络调查发现,我国近来产生的垃圾邮件,很大一部分是由于垃圾邮件发送者伪造邮件地址、假冒他人地址,或者利用他人邮件服务器漏洞转发大量垃圾邮件。对此,叫苦不迭的不只是使用邮箱的个人用户,一些电信运营商和邮箱运营商更是垃圾邮件的直接受害者。

运营商在反垃圾邮件战争中的力不从心
 
 1、 现有的网络防火墙和病毒防火墙只能阻断来自网络的普通攻击,对垃圾邮件这种基于应用层的攻击根本就无法防范,同时也不能有效防止Internet混合在垃圾邮件当中的病毒,蠕虫,URL 地址欺骗等威胁,使得病毒能够躲避传统的网络防御方法,并将其代理文件植入到运营商邮件系统的网络中,传播到世界各地。
 
 2、 现有邮件系统不能有效的过滤垃圾邮件,导致邮件系统内存在着大量的垃圾邮件,占用了网络传输、数据存储空间和服务器运算资源,不但造成资源浪费,降低了邮件系统整体的使用率,还造成服务拥塞,降低了网络的运行效率,严重影响正常对外提供的邮件服务,对信息安全系统性能形成重大影响。
 
 3、电信邮箱的用户群体比较巨大,很多电信域的用户利用本域邮箱向外部其他邮箱发送垃圾邮件,很容易造成该域被其他的邮件服务器屏蔽,影响正常邮件发送,甚至有的邮件用户向其他用户发送反动邮件,从而产生一些政治事件,严重影响运营商形象。
 
 4、由于垃圾邮件具有强制性、反复性、欺骗性、不健康性和传播速度快等特点,严重干扰了邮件使用者的个人正常生活,浪费了我们用户的时间、精力和金钱,使得很多的用户对运营商的服务产生了不满,极大的影响了运营商在用户中的影响力,导致用户对运营商投诉增加,甚至客户流失的严重后果。
 
 5、 大量的攻击测试,由于运营商属于大用户,目标较大容易电信外部的邮件系统引起黑客兴趣,配置稍有不慎即成为黑客的攻击目标,甚至成为垃圾邮件的中转站,这样不但严重影响电信系统内部的正常邮件交流,而且很容易被国际反垃圾邮件组织列入黑名单,从而造成该邮件服务器无法向外界正常的发送邮件。
  在这一情势下,电信运营商对于专业反垃圾邮件网关产品也就提出了迫切而又严苛的需求了,下面我们以梭子鱼垃圾邮件网关为例,介绍一下运营商环境中反垃圾邮件网关产品的部署模式和应用需求。
 
反垃圾邮件网关产品在运营商环境中的部署模式
 
  1、MX 记录修改模式
  •   这种模式针对大型网络中架设梭子鱼后能够给梭子鱼分配公网地址的情况。
  •   通过在DNS上修改本域的MX记录,使MX记录优先指向梭子鱼的公网IP地址,从而使邮件流优先流向梭子鱼,经由梭子鱼过滤病毒和垃圾邮件过滤后再转发到邮件服务器。
  •   前面所述的运营商典型邮件系统环境一般都属于这种架设模式。
  2、端口转发模式
  •   这种模式针对局域网络环境中,公网地址缺乏或者网络环境不允许修改MX记录的情况。
  •   通过将邮件域公网地址的SMTP端口指向梭子鱼(NAT或者PAT),其它端口不变,使邮件流先指向梭子鱼的私网地址,梭子鱼过滤完病毒和垃圾邮件后再转发到邮件服务器的私网地址。
  •   这种模式的优点是架设简单,不需要对网络架构做大的修改。
运营商环境中的反垃圾邮件网关性能要求
 
  1、强大的邮件处理能力
 
  对于运营商邮件系统而言,需要反垃圾邮件网关设备有强大的邮件处理能力,即支持上万个或几十万个邮件帐号,每日处理邮件量要达到上千万封,我们可以看看梭子鱼高端型号设备的邮件处理能力。
  以下我们也看一个实际使用垃圾邮件网关的运营商系统情况:
 
  以上是单台梭子鱼垃圾邮件网关支持超过100,000邮件帐户,日处理邮件数量达到200万封的项目案例,从上图中可以看到运营商的病毒邮件数量达到1.5%,而垃圾邮件数量则超过了90%。
 
  2、针对邮件瞬间峰值的邮件接收处理能力
 
  对于运营商而言,对垃圾邮件网关的瞬间高峰处理能力要求很高,这样也就要求反垃圾邮件网关设备要有强大的接收处理能力,能在邮件高峰时间,把邮件“吃进肚子”,然后在慢慢消化(过滤、筛检处理)。
 
  3、运营商垃圾邮件网关要求具备负载均衡、冗余及容错等功能
 
  1)、 通过DNS轮巡的方式实现负载均衡及冗余
 
  通过DNS 的轮寻机制,邮件在传输到某台梭子鱼前将经过一个随机挑选的过程,上图所示的5台梭子鱼,在轮寻机制下有相同的几率被选中,这将使进入的邮件平均的分配到所有的梭子鱼中,从而达到负载均衡的效果。
 
  2)、.选择专业的负载均衡设备实现负载均衡功能
 
  除了以上的DNS轮巡模式以外,还可以选择专业的负载均衡设备,采用加权最小连接数(WLC)、加权轮巡(WRR)及应用程序只能引擎(Adaptive Scheduling)等模式来进行负载均衡计算,把流量平均分配到几台梭子鱼垃圾邮件防火墙上去。
 
  4、运营商环境需要不断提高垃圾邮件的过滤技术
 
  对于反滥发邮件措施,运营商的邮件管理者和运营方应该意识到:互联网上增加了大量垃圾邮件身份欺诈的手段在不断变化,图片垃圾邮件的飙升。依据这些趋势精心策划邮件防护部署,才能够保护系统的安全。梭子鱼垃圾邮件网关根据运营商的实际网络环境,针对不同的攻击类别,如发件人特征识别、意图分析、图片扫描、OCR技术等,紧密跟踪垃圾邮件事态,立即响应和动态升级服务被验证能够正确且有效的确保运营商邮件环境的安全。
 
     更多邮件系统、反垃圾邮件网关、邮件归档、负载均衡、web应用防火墙、上网行为管理等产品的介绍请登录公司产品中心了解详情。
 
    本文由:案例介绍于(2011-10-13)发表了关于反垃圾邮件网关在运营商中的应用和部署案例的文章 。如转载请注明出处:http://www.cdcy-mail.com


如果您对此感兴趣,可以通过以下联系方式与我们联系:

全国统一销售热线:400-068-5818