1.前端垃圾郵件過濾功能:
針對郵件伺服器彼此在做溝通時傳遞的IP、Domain、Email等資訊,執行信件「合法性」的檢查。
●系統管理者、個人自訂白名單檢查
檢查寄件者的 IP, Email, Domain,用來跳脫DNS、黑名單的限制,白名單為隔檔條件之例外及優先,確認在白名單內之信件將直接進入SpamSherlock進行掃毒及內容過濾,只要列入白名單的信件是一概予以接收,且以個人白名單優先。
●DNS 反查
檢查送信端伺服器 IP 位址是否有 DNS 反查資料,利用IP反查DNS名稱方式,針對沒有在正常在ISP設定DNS紀錄的垃圾信發送站台做隔檔,多半為隨意架設的垃圾郵件發送主機,因登錄DNS一般需支付固定費用,而大部分垃圾信站台是沒有DNS紀錄的。
●Real-time Blackhole Lists (RBL) 檢查並提供排除名單設定
內建國外七大ISP公司公佈之黑名單做即時性的更新並主動做隔檔。亦可自行新增黑名單資料庫主機。
●檢查 EHLO/HELO 所傳送的 domain 是否有 DNS NS/A record
DNS正查IP位址,相同於上述反查之效能,此為目前AOL規範之正常條件。
AOL's mail servers may reject connections from IP addresses which have no reverse-DNS (PTR record assigned).
●系統管理者、個人自訂黑名單檢查
檢查寄件者的 IP, Email, domain, user針對正常位址寄來之垃圾信,做被動式的輔助增加黑名單,通常用於隔擋正常性的廣告信發送商。
●檢查 MAIL FROM 的 Email address 是否真的存在
利用模擬方式詢問對方Mail Server User是否存在,如對方Mail Server回應沒有該Email信箱存在,則針對此類隨意編造的寄件位址予以退信。
●離職員工名單檢查
檢查收件者是否被設定在離職員工名單之中,離職員工固定訂閱之電子報,由於無人收信造成MAIL伺服器的容量浪費,只要加入此名單,信件將直接拒收,不因無效郵件影響Mail Server資源的浪費。
2.垃圾郵件內文特徵比對
SpamSherlock內建超過6000條規則垃圾郵件過濾規則,不需要透過自訂過濾規則的方式達到過濾的動作,其運作邏輯為:信件經過6000多條規則的比對分析後,每符合一條規則,就會產生一個分數,當分數累加超過設定的門檻值,則會被判斷為垃圾郵件。
●垃圾郵件資料庫管理
內建的規則資料庫會透過桓基的專業團隊定期更新維護,每一條規則都有系統預設的建議分數,但仍然可以自己調整分數,重新定義每該條規則的分數等級。
●垃圾郵件門檻值設定
設定判斷為垃圾郵件的門檻標準,信件因符合過濾條件所累加分數的門檻值,超過此分數則判斷為垃圾郵件。(說明:分數設定越低,表示垃圾郵件規則設定越嚴謹;分數設定越高,表示垃圾郵件規則設定越寬鬆)
●彈性個人郵件分數設定
可彈性設定個人判斷為垃圾郵件的門檻標準,讓機制更為符合個使用者的需求。
●垃圾郵件的處理方式
可選擇兩種處理動作:
1.修改垃圾郵件的主旨,並讓信件繼續寄送,其在主旨上加入的文字,如:在每封被判斷為垃圾郵件的信件主旨前,加入[Spam]的字眼。
2.隔離,被判斷為垃圾郵件的信件會被隔離到隔離區,並可搭配 [垃圾郵件隔離通知] (放行功能)一起使用,讓user可以自己放行個人被隔離的信件。
3.放行功能,如設定隔離,可開放user自己放行自己被隔離的信件。放行的方式為設定系統寄發放行信的時間,透過放行信即可勾選欲放行的信件,並可在直接在介面上設定個人的黑白名單。
3.自訂郵件過濾(被動式垃圾郵件過濾)
郵件政策過濾
設定郵件管理的政策,政策可依寄件人、收件人、信件主旨、附加檔案等條件過濾,當檢查發現有不合規則的信件,則置入隔離區,並即時發訊通知相關人員,警訊可設定通知對象包括管理者、寄件者及收件者或自行建立通報名單。
4.其他功能
防止Relay
SpamSherlock可設定客戶端連線控制以防止Relay,其Default預設為關閉Relay,以防止垃圾郵件透過Mail Server轉寄,如合法使用者於公司外部欲利用SMTP外寄郵件,需透過驗證機制。
防DoS攻擊機制
可設定同時間最大處理信件數、等待用戶端回應的時間上限及客戶端連線控制。
郵件資料記錄
SpamSherlock針對進出的郵件會記錄其Header(不包含內容),記錄資訊包括收/寄件者、主旨、信件本文及附檔檔名,可做查詢動做查出信件資料的記錄。
郵件維護
SpamSherlock採用資料庫架構記錄信件、隔離信件或病毒信件,針對此些記錄可再向外備份到儲存設備。SpamSherlock可利用介面設定時間範圍備份信件記錄、隔離區信件或病毒信件,並可設定排程備份或立即備份方式。支援磁帶備份及以FTP方式做遠端備份。
5.防毒功能(選購)
ViruSherlock的防毒功能整合Sophos的防毒引擎,Sophos掃毒引擎提供的獨特掃毒功能包括:
極高穩定性和快速預知病毒的優勢,軟體內建智慧型「病毒特徵辨析功能」,可依據病毒的特徵事先預測尚未成形的病毒,無論病毒未來如何變種,Sophos皆能準確無誤的偵測,減少病毒危機爆發的可能性。
無限遞迴解壓縮,可深入壓縮檔掃描潛藏在壓縮檔中的病毒。
每月的掃毒引擎更新及病毒碼排程或即時線上更新。
而ViruSherlock在整合Sophos的掃毒介面後,所提供的防毒功能包括:
●多層防毒設定
SpamSherlock針對病毒檔案或可能的病毒檔案,自行設定防毒選項,包括:
發現病毒時的處理動作:可選擇刪除受到感染的附件檔、隔離該封病毒信件或運用解毒功能嘗試修復。
對無法修復的檔案的處理動作:解毒功能無法修復的檔案,可進階設定處理動作,包括:放行、隔離或刪除附件檔。
發現掃毒引擎無法掃描檔案時的處理動作:無法掃描的檔案絕大多數為密碼保護的檔案,可能為企業間交易的重要機密資料,針對此種檔案可設定的處理方式包括:放行、隔離或刪除附件檔。
是否啟動壓縮檔掃毒且遞迴解壓縮:掃毒引擎運用遞迴解壓縮功能,可掃描到深藏於壓縮檔案中的病毒,允許自行設定遞迴解壓縮層數,並可掃描至最底層,防止壓縮檔內部檔案暗藏病毒的危險。
●暫時性黑名單設定
SpamSherlock可追蹤病毒攻擊來源,針對病毒信件之寄件者或發信主機,自動將其列入暫時性黑名單並以Email通知系統管理員。暫時性黑名單的有效期限允許管理員自行訂定,期限一到自動清除名單,並允許管理員自行手動新增或刪除名單。此種做法可追蹤限制病毒攻擊來源,並減緩病毒攻擊力道。
●病毒統計報表
針對病毒名稱、病毒來源(IP或網域)及收、寄件者排名,並以圖表方式提供病毒信件相關的詳細資料。
發表文章
0 意見:
張貼留言