1.1 测试的目的

    xxx科委是国家政府机构，代表着国家政府部门的形象。邮件是xxx科委最基本的沟通手段之一。但同时，xxx科委邮件系统也被大量的垃圾及病毒邮件尤其是一些反动的垃圾邮件（例如藏独，法轮功等）所困扰，对xxx科委的网络信息安全造成了极大的威胁，而且涉及到一些敏感的政治问题。

    梭子鱼是国际上最大的反垃圾邮件网关厂商的产品。也是最早进入中国的国际化反垃圾邮件品牌。我们很高兴xxx科委试用我们的产品，

    通过本次试运行测试，可以直观的了解掌握梭子鱼反垃圾邮件网关的各种功能，检测产品运行性能。为今后的反垃圾邮件系统选型及方案实施打下基础。

1.2 测试的安全保障

    本次测试中，专门为梭子鱼反垃圾邮件网关设备设置一个IP地址，测试人员随时在xxx科委内部可以通过访问WEB页面连接上来查看。而所处理的每封邮件，均保留在梭子鱼反垃圾邮件网关的邮件日志中，可以随时调阅。
1.3梭子鱼的安装

    在防火墙上面把公网的IP(58.246.149.XX)和梭子鱼反垃圾邮件网关的局域网IP地址(192.168.11.64)做一对一的映射，。使邮件先经过梭子鱼反垃圾邮件网关，进行反垃圾及病毒邮件过滤后再转发到原邮件服务器。

1.4 测试说明：

1、 测试时间：2010-3-28～2010。

2 、测试人员： xxx科委网络人员、梭子鱼工程师等。

2、测试结果分析

2.1总计分析

截至2010-04-07 上午09：00统计情况如下：

总计邮件数量：16138封。

总计垃圾邮件数量：13915封。

垃圾邮件占总邮件比例86.23%

总计允许邮件数量：894封

其中：

    允许邮件占总邮件数量5.54%，允许的邮件中包括mail.XXX.gov.cn的正常邮件以及少部分漏判的垃圾邮件，xxx科委的梭子鱼反垃圾邮件网关的总体过滤率超过99%。

    数据表明，xxx科委现有的邮件系统垃圾邮件十分严重。应该及早配置梭子鱼这样的反垃圾邮件系统设备。彻底解除xxx科委网络的安全隐患。

2.2流量分析

结合邮件日志中提供的信息，科委的垃圾邮件具有如下特点：

1 垃圾邮件所占邮件的比例相当大，超过86％。

2 垃圾邮件的来源比较分散，但这些垃圾邮件的发送源大多被列入黑名单，可以推测，以前科委的垃圾邮件侵扰的历史比较长。

3 部分垃圾邮件带有攻击性，带并不严重。

2.3 垃圾邮件收件人排行榜的分析。

    从垃圾邮件收件人排行榜看，垃圾邮件接收者的集中度很低用户都能收到大量的垃圾邮件，因此我们推测，xxx科委的邮件账号清单很可能因为某种原因被垃圾邮件发送者全部侦测到。又结合日志中观察到的邮件IP来源的观察，来自境外垃圾邮件相当大，这些泄漏的清单被境外垃圾邮件发送这广泛的转载和引用。致使垃圾邮件量据高不下。

    在安装梭子鱼之后，这种情况将会得到根本解决。但我们仍然提醒xxx科委的用户，不要随意的再互联网上发表自己的邮件地址，（例如在论坛中留下自己的账号）。以免邮件地址被垃圾邮件发送者收藏。

3、 梭子鱼反垃圾邮件系统功能评估

3.1 过滤技术的评估

    梭子鱼反垃圾邮件网关过滤技术先进，综合采用了十几项过滤技术，从网络层、应用层对邮件进行分析。其中许多技术是其它同类产品无法比拟的：

1、 基于规则的评分系统

      其规则多达4000多条，另外有1000多条中文规则。是同类产品中最多的。

2、 意图分析技术 梭子鱼独创的基于URL链接的识别技术，由全球最大的URL数据库支持。

3、 邮件指纹识别技术

4 、SPF和微软CALL ID技术

    这些技术使得梭子鱼反垃圾邮件网关对垃圾邮件识别率更高，也更加准确

3.2  报表和统计功能，日志功能评价

    梭子鱼反垃圾邮件网关具有数据库化的日志功能，并且反垃圾邮件网关对每封处理的邮件都留下日志记录，用户可以根据IP地址、收件人、发件人、处理动作，动作原因、得分多少等十数种方式进行过滤，方便用户查找邮件记录。并可生成不同的报表，参见前面的报表。查询简单，搜索方便，报表丰富。

3.3 梭子鱼反垃圾邮件网关的易用性

    梭子鱼反垃圾邮件网关的安装、配置、使用十分方便。很容易掌握

4 总结

1、 梭子鱼反垃圾邮件网关是一款性能出众的产品，能够有效的识别包括中文简体、繁体、英文等多种垃圾邮件，垃圾邮件识别准确率高。

2、 梭子鱼过滤技术先进，同类产品中过滤效果出众的产品。

3 、梭子鱼能够有效的过滤垃圾邮件，试用期间，拦截了超过2千多封垃圾邮件。

4 、梭子鱼操作简单，查找方便，报表清晰，方便管理员决策。

5 、此报告所得数据为2010年04月07日9：00时系统适时数据。

    附：关于xxx科委个别用户用Outlook无法发送本域邮件的问题说明！

    在测试期间，发现帐号为kpzhou@XXX.gov.cn的用户无法通过Outlook发送收件人为本域的邮件！

    经过登陆梭子鱼反垃圾邮件网关设备进行分析，发现日志里面存在大量该用户在凌晨自己发送给自己的邮件，而这些邮件没有主体等内容（非正常邮件）！如下图：

    我们打开其中的一封邮件日志进行分析，如下：

    我们发现发送的IP地址为24.244.172.17，该IP地址为国外的IP地址，而且被众多的反垃圾组织加入到黑名单里面。

    在此，我们可以得出结论了，该用户的电脑已经中了木马病毒，被国外垃圾邮件发送者劫持，沦为垃圾邮件发送跳板，从而用自己的合法帐户攻击黄浦科委的邮件服务器（自己发送给自己是因为确定自己的邮件帐户是存在的，从而避开邮件服务器的SMTP身份验证）。

    建议对该用户的电脑进行全面的病毒扫描，有必要的时候进行重新安装系统。从而杜绝此类事件的发生，提高整体安全！

    更多邮件系统、反垃圾邮件网关、邮件归档、负载均衡、web应用防火墙、上网行为管理等产品的介绍请登录公司产品中心了解详情。