ORF工作原理
ORF能够在SMTP会话其间进行邮件检测,如果外来垃圾邮件被检测出来,则将被拒绝,或被打上垃圾标签,或被转发.
ORF提供了大量的检测手段,从原地址检测(如: DNS黑名单、SPF检测、IP地址和发件人黑名单,反向DNS检测)到内容检测(SURBL检测、高级关键词和附件过滤)来检测邮件是否垃圾,还有专门针对大部分垃圾邮件的发送行为开发了Greylisting过滤功能。

ORF高效准确的垃圾邮件识别率
利用ORF的双过滤点模式可提高垃圾识别速度,仅利用Greylisting和SURBL俩种过滤技术就可识别绝大部分垃圾邮件,再利用自动发件人和其它白名单可使识别垃圾邮件的出错率接近零。对于商务/生产型邮件系统来说,宁可多放过几封垃圾邮件,但绝不允许有任何邮件因反垃圾过滤而丢失,由于ORF是在SMTP会话其间进行邮件检测和发送拒绝信息给发送方服务器,外面发来的邮件只会有两种结果,一个结果是被接收,另一个结果就是被拒绝且由发送方服务器退回发件人,从而保证不会有任何邮件丢失。

ORF功能特性

以下列出了ORF企业版详细特性:

详细特性:
  • 双过滤点模式
    ORF独家提供的双过滤模式,即邮件到达前和邮件到达两种过滤模式。
    接受邮件外来邮件的整个SMTP会话过程如下:
    HELO (问候,双方认识)
    MAIL FROM (发件人地址)
    RCTP TO (收件人)
    DATA (发送邮件内容,这也是最占用系统资源的操作)
    QUIT (结束会话)
    邮件到达前过滤模式是在HELO、MAIL FROM、RCPT TO阶段执行检测,主要检测方式有Greylisting、DNS黑名单、SPF检测、IP地址和发件人黑名单、反向DNS,如果被检测出是垃圾邮件,则不执行DATA操作,直接发送拒绝反馈信息给发送方,结束接受邮件过程,从而可只使用非常少量的系统资源就能阻挡垃圾邮件。 
    邮件到达过滤模式能够提供更广泛的检测和动作,它是在完成DATA指令后才进行检测,也就是说邮件内容接受完才检测,有了邮件内容,则可以根据邮件内容包含的网页连接URL、关键词和附件类型进行更详细的过滤,当被检测为垃圾时,则可以发送拒绝反馈信息给发送方服务器并结束会话,也可发送接收完毕反馈信息给发送方服务器结束会话并给邮件主题打上垃圾标签保存到用户的邮箱里,也可直接把这封邮件直接丢弃。
  • SURBL过滤
    SURBL是一套垃圾URI在线数据库,URI通常是网站域名,ORF检查邮件内容的网页连接是否被列入垃圾URI数据库里来判断邮件是否垃圾,可同时支持多个SURBL,缺省预定义的SURBL可以再扩充。
    关于SURBL详情可访问网站http://www.surbl.org
  • SPF过滤
    SPF是一个帮助识别邮件地址是否伪造的鉴定协议,不少垃圾邮件的发件人邮件地址被伪造过,利用SPF能够减少一部分垃圾邮件。
  • 自动发件人白名单
    这是一种自学习功能,能够自动监控外发邮件,从外发邮件中自动搜集邮件的收件人邮件地址,把收件人邮件地址加入到发件人白名单里,也就是说,你发出去的邮件的收件人地址变成白名单里的发件人,从而大大减少误判率,也减轻了系统负载。
  • 基于DNS黑名单过滤
    ORF企业版支持同时使用多个DNS黑名单来进行过滤,从而大大减少管理费用,提高垃圾过滤效果。ORF包含了一套预定义的DNS黑名单列表,用户可根据需要自己再添加扩充。 
     
  • 附件和关键词过滤
    附件过滤能够丢弃恶意附件或用定制警告信息替换附件。关键词和附件过滤均支持Perl兼容的规则表达式和Unicode编码,能够过滤中文和其它双字节邮件内容。
     
  • Active Directory集成
    与其他邮件系统不同,Exchange 2000不会拒绝收件人无效的邮件,而是先把邮件接受下来,如果收件人无效,再自动发送一封NDR给原始发件人。垃圾邮件的收件人地址经常是捏造的或收件人地址已经不再存在的,这就导致邮件服务器发送队列里经常堆满大量的NDR回信。使用ORF的Active Directory集成功能,能够拒绝收件人无效的外来邮件。
     
  • 外部代理程序
    这个特性允许外接各种外部程序,比如:支持ORF的杀毒软件或反垃圾产品,能够加强ORF的反垃圾能力,或充当另一层防病毒攻击防护,你可以从vamsoft网站下载相关的代理软件。
     
  • Tarpit延迟
    对于不符合白名单的件,ORF延迟服务器的反应,让攻击者不得不多花时间来等待服务器的反馈信息,从而减慢攻击速度。
     
  • 支持多种垃圾邮件动作
    对于被识别为垃圾的邮件,ORF根据定制的动作采取相应的操作,如丢弃(发送拒绝信息给发送方),或把垃圾邮件转发到一个邮箱里,或在垃圾邮件的信息头部或主题加上定制的标签。被加上的标签邮件可被Microsoft Outlook客户端自动移动单独的文件夹里以便以后查看。
     
  • 日志监控
    ORF提供详细的可定制的活动日志,支持多种日志记录格式(文本日志、Windows事件日志、BSD Syslog和邮件通知)。可以使用ORF内置的日志查看工具来查看、搜索、过滤ORF文本格式的日志。
     
  • 实时状态
    提供实时查看ORF的活动状态的功能,通过它可实时监控有多少垃圾被识别,各种检测手段分别识别到多少垃圾。
     
  • IP黑名单、发件人和收件人邮件黑名单
    通过IP黑名单,ORF能够阻止从特定的IP地址发来的邮件;通过发件人邮件黑名单,ORF能够阻止从特定发件人发来的邮件;通过收件人邮件黑名单,ORF能够阻止发给特定本地收件人的邮件。IP黑名单列表支持添加单个IP地址和子网,支持发件人和收件人邮件黑名单中的邮件地址使用通配符和Perl兼容的规则表达式。
     
  • IP白名单、发件人和收件人邮件白名单
    通过IP白名单,ORF能够直接接收(不做任何过滤)从特定的IP地址发来的邮件;通过发件人邮件白名单,ORF能够直接接收(不做任何过滤)从特定发件人发来的邮件;通过收件人邮件白名单,ORF能够直接接收(不做任何过滤)发给特定本地收件人的邮件。IP白名单列表支持添加单个IP地址和子网,支持发件人和收件人邮件白名单中的邮件地址使用通配符和Perl兼容的规则表达式。
     
  • 反向DNS检测
    使用反向DNS(RDNS)检测能够拒绝伪造的、不存在的域名发来的邮件。
     
  • 担保发件人程序DNS白名单支持
    IronPort公司的Bonded Sender™ Program提供了一个公共的DNS白名单,要加入BSP里的DNS白名单,DNS管理员必须签定担保协议,保证不从本域名发送任何垃圾邮件。ORF支持使用BSP DNS白名单来识别发件人是否是信任的发件人,如果是,则不再做其它检测而直接接受。关于更多BSP请访问http://www.bondedsender.org.
     
  • HELO黑名单
    有些程序编写得比较差的垃圾邮件软件和病毒总是使用一个固定的HELO语句,如HELO AAAAAA,则你可以把AAAAAA加入到ORF的HELO黑名单里,以后外面发来的邮件当执行SMTP会话如遇到HELO AAAAAA指令时就拒绝接受。
     
  • DNS缓存
    ORF能够让DNS查询信息保存到一个内部缓存里,且能指定保存多长时间,这可节省DNS查询时所占用的带宽和时间,同时也提高垃圾过滤速度。
     
  • 导入/导出配置列表
    使用导出功能,能够把IP、发件人和收件人黑/白名单列表导出到各种文本格式的文件,包括能被Excel直接打开的CSV格式,能够把DNS黑名单、关键词和附件过滤、其它类型的列表导出到XML各式的文件里。
    使用导入功能,能够从各种文本格式的配置文件导入到IP、发件人和收件人黑/白名单列表,能够从XML格式的配置文件导入到DNS黑名单、关键词和附件过滤、其它类型的配置列表里。

 

Copyright 2000-2006© 厦门骏汇科技有限公司 版权所有