运营商环境中的反垃圾邮件产品安装模式
时间:2021-09-26

在过去的2009年,虽然我国垃圾邮件治理取得了很大进展。我国发布的垃圾邮件占全球垃圾邮件总数的比例,从2008年底的23.0%降至2009年第三季度的4.0%,排名也从最高的第二位降至第六位,总体呈下降趋势。但我国反垃圾邮件的工作还有很长的路要走。通过最近一轮调查发现,我国最近生产的垃圾邮件很大一部分是由于垃圾邮件发送者假冒、伪造邮件地址或使用他人服务器转发大量垃圾邮件。对此,不仅是邮箱所有者在抱怨,一些电信运营商和邮箱运营商也是垃圾邮件的直接受害者。

操作员反垃圾邮件困扰。

1.现有的防火墙和病毒防火墙只能阻断网络的普通攻击,不能有效防止病毒、蠕虫、URL等威胁混合在垃圾邮件中,使病毒能够避免传统的防御方法,并将其代理文件植入运营商邮件系统的网络中。

2.现有的垃圾邮件保护系统不能有效过滤垃圾邮件,导致系统中存在大量的垃圾邮件,占用了传输、存储和计算资源,不仅浪费了网络资源,降低了系统的利用率,件服务器拥塞,降低网络运行效率,严重影响正常邮件服务,对信息安全系统性能产生重大影响。

3.垃圾邮件具有重复性、强制性、欺骗性、不健康性和快速传播的特点,严重干扰了个人的正常生活,浪费了用户的时间、精力和金钱,使许多用户对运营商的服务不满意,极大地影响了用户满意度,导致用户对运营商的投诉增加,甚至客户流失。

4.大量攻击测试,由于电信属于大用户,目标大容易引起黑客对电信外部邮件系统的兴趣,稍有不慎就会成为黑客的攻击目标,甚至成为垃圾邮件的中转站,不仅严重影响电信系统内部正常的邮件交流,还容易被国际反垃圾邮件组织列入黑名单,导致邮件服务器无法正常向外界发送邮件。

5.电信邮箱的用户群体相对庞大。许多电信领域的用户使用该领域的电子邮件向其他外部电子邮件发送垃圾邮件,这很容易导致该领域被其他电子邮件服务器屏蔽,影响正常的电子邮件发送。一些电子邮件用户甚至向其他用户发送反动电子邮件,从而产生一些政治事件,严重影响运营商的形象。

运营商典型的邮件系统环境。

在一个大型电信网络中,电子邮件服务器置在具有负载平衡功能的交换设备后端,SMTP服务和POP服务在不同的服务器上实现,具有很强的负载平衡和抗攻击能力。

反垃圾邮件产品的安装模式。

以梭子鱼垃圾邮件防火墙为例,介绍运营商环境中反垃圾邮件产品的安装模式:

1.MX记录修改模式。

针对大型网络中架设梭子鱼后能将公网地址分配给梭子鱼的情况。

通过在DNS上修改本地区的MX记录,MX记录优先考虑梭子鱼的公共网络IP地址,使邮件流优先考虑梭子鱼,通过梭子鱼过滤病毒和垃圾邮件,然后转发到邮件服务器。

上述运营商典型的邮件系统环境一般属于这种架设模式。

2.端口转发模式。

该模式针对局域网络环境中缺乏公网地址或网络环境不允许修改MX记录的情况。

通过将邮件域公网地址的SMTP端口指向梭子鱼(NAT或PAT),其他端口不变,使邮件流先指向梭子鱼的私网地址,梭子鱼过滤病毒和垃圾邮件后再转发到邮件服务器的私网地址。

这种模式的优点是架设简单,不需要大修改网络架构。

反垃圾邮件防火墙在经营环境中的性能要求。

1.强大的邮件处理能力。

对于运营商的邮件系统,需要反垃圾邮件防火墙设备具有较强的邮件处理能力,即支持数万个邮件账号,每天处理的邮件数量应达到数千万封。我们可以看看梭子鱼高端设备的邮件处理能力。