反垃圾邮件网关的技术规范

反垃圾邮件网关的技术规范

一、 邮件网关要求 1、基本要求 （1） 采用专用的硬件平台,自身安全性高、稳定性好。保证邮件网关系统的稳定性和性能，确保邮件网关设备不会成为网络系统的性能瓶颈。 （2） 优越的系统性能。每小时处理的邮件流量和对收发邮件的处理内容扫描速度在同类产品中领先，支持标准SMTP和POP3协议，适用于任何支持上述邮件协议的邮件系统。 （3） 要求通过公安部防病毒网关产品认证和防垃圾邮件认证，且同时拥有这两类安全产品的认证证书，最好能有河南省公安厅在本地的经营推荐证明。 （4） 可以有效地实现电子邮件病毒过滤、内容过滤、垃圾邮件过滤,蠕虫过滤，阻断后门程序、DoS/DDoS等动态攻击行为。 （5） 针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理。 2、功能要求 （1） 具备强大的反病毒功能

对所有进出站的邮件进行病毒扫描，应能够有效过滤普通病毒、邮件病毒、蠕虫病毒、木马活动，可以进行病毒邮件的隔离、删除、以及清除病毒的操作，支持病毒扫描引擎和病毒代码库的实时在线更新，及时遏制最新病毒的发作。为了保证系统的最佳性能，缓存扫描结果。

采用自主知识产权的成熟的防病毒引擎。 （2） 能抵御对邮件服务器的各种攻击

全面防范针对传输层25端口攻击，防止邮件地址泄露，保障后端邮件系统的安全。提供最完善的防攻击体系，有效地防范针对邮件系统的各类攻击，包括邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等；邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。 （3） 具有多层反垃圾邮件的防御结构

提供有力的、灵活的反垃圾邮件措施来保护邮件系统免受垃圾邮件的攻击，全面地防御垃圾邮件对邮件系统进行攻击。

所有的邮件都必须通过验证，才可以被发送至邮件系统；拒绝非法用户邮件的投递。

支持速率限制、并发连接、连接频率限制，防止拒绝服务攻击、保护网络带宽。防止邮件系统负担过重，造成正常邮件信息发送失败，

也防止不法之徒对邮件系统进行攻击。

对于一些恶意攻击邮件系统的IP地址和用户进行记录、屏蔽，拒绝他们的连接。

符合公安部和郑州市公安局反垃圾邮件的功能技术要求以及日后的联网需求。 （4） 提供信息的完整性和安全性的保护

允许管理员设置各种过滤器，定制各种过滤规则，对进出站的信息以及附件进行智能的检测。检测的内容包括：发件人、收件人、主题行、信息正文以及附件类型等内容，支持关键字过滤。应支持黑名单、白名单过滤，支持RBL黑名单列表过滤。

超强的信息过滤，支持强大、智能的内容识别标准；提供嵌入的内容识别解释器。具有动态智能过滤功能，能够随着时间的推移逐步提高过滤的精度。

为避免垃圾邮件的误报，允许设置邮件隔离策略，将可能误报为垃圾邮件的邮件放置到隔离区，允许邮件用户登录到隔离区，恢复自己的邮件。 （5） 完善的统计分析功能

支持日志的报警功能，可在邮件网关发现异常时及时通知管理员。

报表系统中应包含被过滤信息的详细记录，如蠕虫攻击的源和目的IP地址，攻击说明，数量等；病毒邮件的发件人，收件人，发送时间，病毒名称等；垃圾邮件的发件人、收件人、被拒绝的规则名称等等。

报表系统也能生成汇总性报表，提供多种形式的统计分析报表，例如排名前十位的病毒统计报表等，便于分析管理。 （6） 具有简易轻松的管理维护方式和友好的管理平台

提供多种配置方式以方便管理员进行系统配置。提供基于Web友好的管理操作平台，可通过Web方式或GUI图形界面进行管理。在Web方式下，应提供https等加密方式进行配置管理，保证管理过程的保密性。

允许管理员可以自定义各种邮件过滤策略，过滤策略支持导入导出功能，以便备用。

在高峰期，对电子邮件流量进行控制，减轻后端邮件系统压力。 具有个人垃圾邮件管理功能，邮箱用户可以登录查询并处理自己收到的垃圾邮件。

本文来源：https://www.bwwdw.com/article/0qqa.html