一、应用前景
全球垃圾邮件比例已高达84%,垃圾邮件造成企业额外的支出:在美国,企业每年得付出89亿美元的代价;在欧洲,企业每年得付出超过25亿美元的代价;全球前五大垃圾邮件来源地: 美国、中国、南韩、加拿大、台湾;而删除一封垃圾邮件需花费11秒左右,大大降低了企业的工作效率,病毒邮件也容易引进蠕虫/木马程序从而危害内部网络。
而目前常用的反垃圾邮件技术如对IP&寄件者邮件做暂时性的防堵,会因更改IP后失效;单纯的黑名单或白名单过滤,会因数量庞大而几乎无用;邮件内容关键词过滤,因为太过复杂,没有效率及可操作性,导致拦截率不佳。有鉴于此,友旺科技从2002年开始研发反垃圾邮件技术,通过多层过滤,不仅解决恼人的垃圾邮件问题,也对邮件病毒、邮件安全防护、邮件隔离、邮件稽核及备份、邮件日志查询等提供一整套综合邮件系统解决方案,为您的邮件系统保驾护航,一举解决您的邮件系统问题。
二、反垃圾邮件(Anti-Spam)
革命性的灰名单(Grey List)技术
内建最新的人工智能垃圾邮件预测机制:灰名单(Grey List),透过此机制可立即拒绝大量发送的垃圾邮件,节省以往必需先收下垃圾邮件后再经由垃圾信过滤扫瞄处理之时效,除可快速拒绝垃圾信藉以大幅提升垃圾邮件的判断准确率外亦可有效提升整体网络邮件频宽使用。灰名单(Grey List)此规范主要是针对广告信业者或站台大量寄送信件时不断改变寄件者账号及对无法顺利联机之收件者账号不会再重复寄送的特征方式下产生的新规范技术。
自主的垃圾邮件特征数据库(Signature Database)
AboCom发垃圾邮件系统会每日固定时间至AboCom的Spam Data Base Center更新最新之垃圾邮件指纹数据库,更新完成后,即以此为基本数据库来过滤信件,若信件比对无虑 (Non-Spam) 则辅以贝氏法则再比对,同时并对此信件产生一唯一序号(Hash pattern) 并送回Spam Data Base Center 做为是否同时有多台反垃圾邮件系统收到此相同信件,并以此来判断是否新垃圾邮件;若是则自动加入新的数据库中,并提供做为下次更新之数据,同时也有效对ICON Spam(图形Spam)进行过滤;此方式可以达到设备自动更新及增加自我判断能力,以应付日异多变的垃圾邮件内容正确之过滤,大大提升邮件主机效率及硬盘空间使用。
公有的指纹辨识数据库(Finger Print)
相同于P2P 依靠「社群」概念,指纹辨识数据库以社群为基础的反垃圾邮件,并组成SPAM Fighter社群,当社群越大,垃圾邮件的阻挡率也就越高,其产品并提供全球用户安装使用,依照各地用户检举垃圾邮件并由Cloudmark数据库中心产生新的比对模块让用户实时使用,因此当使用者越多,垃圾邮件的阻挡率也就越高。
策略化自定义全体化及个人规则
通过定义某些邮件的特征,将垃圾邮件识别率提升及正常邮件误判率降低,此功能也可以与黑白名单(RBL)使用,让使用者与管理者随时增加垃圾邮件与病毒邮件数据库,随时会学习最新的过滤机制,提高判断率将近99.9%,并降低误判率,且可随时取回信件,非常方便管理与掌控企业重要的电子邮件质量及效率。
贝氏过滤法(Bayesian)
贝叶斯过滤器是阻断垃圾邮件最为精确的技术,大多数报告显示,当贝叶斯过滤器被“有效培训”以后,过滤器过滤垃圾邮件的准确率达到99%。为了培训贝叶斯过滤器,需要该收件人大约200封有效邮件及200封垃圾邮件。在目标收件人中有越多的历史数据库,过滤器越准确。启发式增加准确度,可自行定义分数,Training 学习,贝氏过滤法可提供邮件加权评分,藉以调整邮件过滤条件及学习能力。
三、邮件系统防护之邮件安全
反病毒邮件(Anti-Virus Email)
AboCom同时提供Clam及SOPHOS双杀毒引擎扫描病毒信件,每10分钟自动在线更新病毒特征码;所扫描出的病毒邮件可以有多种方式处理:删除、传送、发通知邮件、存储等等。具备DNS反查功能,并支持由内对外发信(Out bound)及由外对内收信(In bound)的垃圾邮件扫描过滤及病毒扫描过滤功能,用户在个人隔离区进行邮件检索浏览及取回信件。
Mail Relay及SMTP寄信认证
无Mail Relay功能之邮件系统,将接收并同意传递一个目的地址不属于本地域名的邮件,而第二种情况则不接收非本地邮件。当一个邮件服务器不管邮件接收者和邮件接收者是谁,而是对所有邮件进行转发(relay),则该邮件服务器就被称为开放转发(open relay),此时,邮件系统将会浪费大量的流量及带宽。
而无SMTP寄信机制,将会作为垃圾邮件发送者的跳板,被列入RBL的黑名单,导致发送的邮件,收件人无法接收。
拒绝字典攻击及邮件Dos攻击
垃圾邮件的发送通过特定软件,将大量收集的EMAIL帐号进行收集处理,并发送邮件到这些帐号,如果接收邮件系统收到这些邮件后,会告诉垃圾邮件发送服务器发送成功,从而使垃圾邮件发送者得知所收集帐号正确与否。可自动隔离大量”字典攻击”邮件,提供阻挡邮件攻击(DoS)的防护功能,保护Mail Server正常运作。
提供灵活的多种部署模式
提供提供三种以上的模式灵活部署到您的网络中,提供Gateway / Transparent / Relay Mode。不仅可以扫描本地邮件服务器,也可以对分公司邮件系统进行扫描。不需额外安装任何软件及不需设定过滤关键词,不需改变现有环境与Mail Server,即可轻松完成垃圾邮件过滤防护。