一、概述
随着垃圾邮件的泛滥和邮件攻击越来越多,为了保护内部邮件服务器及提高员工的工作效率,XXXX集团有限公司于2010年8月4日部署1台梭子鱼反垃圾邮件网关(BSF400型号)替换原有的BSF200型号设备,用于保护内部邮件服务器,截止到2011年5月22日,共运行7个多月。
期间:
共收到邮件为1639351封。
其中:
- 阻断邮件695521封,占邮件总量的42.42%。
- 病毒邮件1986封,占邮件总量的0.12%。
- 速率控制(邮件攻击)833045封,占邮件总量的50.81%。
- 标记邮件34660封,占邮件总量的2.11%。
- 正常邮件74139封,占邮件总量的4.52%。
共外发邮件为2324252封。
其中:
- 阻断邮件(关键字阻断)153677封,占邮件总量的6.61%。
- 阻断邮件(垃圾邮件)271767封,占邮件总量的11.69%。
- 速率控制(邮件攻击)1565162封,占邮件总量的67.34%。
- 正常邮件333645封,占邮件总量的14.35%。
根据外发情况分析,XXXX集团有限公司员工的邮件账户被黑客破解从而利用XXXX集团有限公司的邮件系统不断外发垃圾邮件,以及有部分电脑中病毒而不停外发垃圾邮件。
建议XXXX集团有限公司定期修改员工的邮箱密码,以及统一安装杀毒软件进行病毒查杀。
运行期间设备稳定,没有影响到XXXX集团有限公司的邮件系统业务运行。
二、梭子鱼反垃圾邮件网关运行报告
2.1系统性能
目前系统负荷为1%,完全满足业务需求。
2.2设备功能
能够进行SMTP邮件转发。
2.3稳定性报告
运行7个多月以来,邮件服务器运行稳定,未导致邮件业务系统中断,访问异常,响应缓慢等情况。
2.4兼容性报告
通过梭子鱼反垃圾邮件网关能很好兼容XXXX集团有限公司的exchange邮件服务器。
2.5 邮件攻击阻断情况
梭子鱼反垃圾邮件网关所提供的速率控制功能,能限定某个用户在一段时间内所能发送邮件的次数,从而阻断了黑客破解员工邮箱账户以后向外大量发送垃圾邮件。排除邮件服务器的速率控制,让邮件服务器能正常中继邮件。
三、梭子鱼反垃圾邮件网关基本配置
3.1部署方式
梭子鱼负载反垃圾邮件网关采用旁路部署,需要在防火墙上面做端口映射(把SMTP的25端口映射到梭子鱼反垃圾邮件网关)邮件由外网防火墙进入后先经过经过梭子鱼反垃圾邮件网关过滤再把正常邮件发送到邮件服务器。
3.2参数配置
梭子鱼IP为:192.168.8.12/24
梭子鱼网关为:192.168.8.254(确保设备能上网升级规则库)
邮件服务器为:192.168.8.15
3.3信任转发设置
设置信任转发是为了防止不存在或者未经允许的邮件账号通过梭子鱼中继外发邮件,避免被当作垃圾邮件跳板。SMTP账号认证的服务器就是邮件服务器。
3.4反垃圾邮件规则设置
开启标记和阻断功能,关闭隔离功能。
3.4反垃圾邮件其他设置
开启国际反垃圾邮件组织提供的IP黑名单功能能直接拒收大量垃圾邮件和攻击邮件。
四、部署梭子鱼后所达到的效果
4.1保护邮件服务器
梭子鱼能直接阻断垃圾邮件和邮件攻击,保护邮件服务器安全。
4.2提高工作效率
垃圾邮件严重干扰用户的正常工作,并耗费收件人的时间、精力。而减少垃圾邮件则可以避免不必要的时间浪费,提高工作效率。
4.3提升企业形象
外发垃圾邮件严重损害企业形象,更重要的是会被国际反垃圾邮件组织拉入黑名单,从而影响邮件的外发,造成不可估量的损失。
XXXX集团有限公司反映以前发给hotmail.com的邮件全部被退信,无法正常发送,经查XXXX集团有限公司邮件域名mail.XXXX.com所对应的IP地址已经被加入到国际反垃圾邮件组织的黑名单中。经过申述和外发邮件通过梭子鱼的过滤,已经解决该问题,可以正常发送邮件。
更多邮件系统、反垃圾邮件网关、邮件归档、负载均衡、web应用防火墙、上网行为管理等产品的介绍请登录公司产品中心了解详情。
本文由:实施方案于(2011-11-29)发表了关于反垃圾邮件网关在某企业的测试方案的文章 。如转载请注明出处:http://www.cdcy-mail.com如果您对此感兴趣,可以通过以下联系方式与我们联系: