邮件与反垃圾邮件系统.wps

《邮件与反垃圾邮件系统.wps》由会员分享，可在线阅读，更多相关《邮件与反垃圾邮件系统.wps（28页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、邮件与反垃圾邮件系统邮件与反垃圾邮件系统综合解决方案综合解决方案新建邮箱系统：青莲+春笛新建邮箱系统：青莲+春笛 （销售经理销售经理：）北京青莲时代科技有限公司北京青莲时代科技有限公司BEIJING CYANLOTUS TECHONOLOGIES CO,.LTD 青莲反垃圾邮件网关标准解决方案第第 2 页页 共共 28 页页适用范围本文档适用于作为北京青莲时代科技有限公司和其合作伙伴，向客户提供的反垃圾邮件系统及邮件系统之推荐方案。版权声明本文档版权归北京青莲时代科技有限公司（以下简称“青莲科技”）所有，并对本文档的内容保留一切权利。未经本公司书面许可，文档中的任何部分不得以任何形式或手段复制

2、、拷贝、传播给其它第三方，同时未经本公司书面许可，不得实际采用本测试方案全部或者一部分。“Cyanlotus”“青莲”是青莲科技注册商标，不得侵犯。所有其它商标及注册商标均属有关公司所有。免责声明本文档为青莲科技提供给代理商、合作伙伴或最终用户的技术文档，只作为建议测试与选型方案，不作为合同要约。如因文档使用不当造成的直接或间接损失，本公司不承担任何责任。信息反馈对本文档有何疑问或建议，请反馈到：北京市海淀区中关村南大街甲 6 号铸诚大厦 A 座 1011 室 邮编：100086电话：010-51581040 传真：010-51581504网址： 青莲反垃圾邮件网关标准解决方案第第 3 页页

3、共共 28 页页目 录目 录1.需求分析1.需求分析.51.1.邮件系统需求.51.2.反垃圾邮件系统需求.61.3.邮件与反垃圾邮件系统的总体要求.62.如何构建具有反垃圾邮件功能的邮件系统2.如何构建具有反垃圾邮件功能的邮件系统.72.1.可选择的综合邮件系统方案.72.1.1.邮件系统+反垃圾邮件系统（模块）方案.72.1.2.反垃圾邮件网关（硬件）+邮件系统（硬件）.73.邮件与反垃圾邮件系统的推荐3.邮件与反垃圾邮件系统的推荐.74.附件 1：春笛邮件系统4.附件 1：春笛邮件系统.9一背景.9二JINDI MAIL技术架构.9三JINDI MAIL 产品特点.101.支持多种操作系

4、统，同时支持 WINDOWS和 LINUX。.102.安装部署简单方便。.103.管理维护简单.104.系统坚固、稳定.115.可自定义服务线程数，最大同时连接数可达 2048。.116.邮件系统内核采用自主研发、自主知识产权的 MTA。.117.采用LUCENCE技术，支持邮件全文检索功能。.128.自定义SMTP/POP3/IMAP服务欢迎信息。.1210.具有完备的分级日志功能。.1211.具有系统备份功能，可以备份用户信息和邮件数据。.12 青莲反垃圾邮件网关标准解决方案第第 4 页页 共共 28 页页12.具备邮件系统监控功能，可以监控所有收到或者发出的邮件。.1213.提供完毕的二

5、次开发接口，可以方便实现单点登录，SSO统一认证等功能。.12四JDMAIL功能清单.12五系统运行环境.15六JDMAIL技术规格.161.支持 SMTP 协议.162.支持 SMTP 扩展协议.163.支持 POP3 协议.164.支持 IMAP4 协议.175.提供多种方式保存用户信息.176.用户及邮箱管理系统.177.多域支持.178.对 MIME 的支持.175.附件 2：青莲反垃圾邮件网关5.附件 2：青莲反垃圾邮件网关.171 产品概况.181 产品结构.183 青莲技术体系.184 青莲主要功能.245 青莲的主要特点.256 使用效果.28 青莲反垃圾邮件网关标准解决方案第

6、第 5 页页 共共 28 页页1.需求分析1.需求分析电子邮件系统，作为基础通信工具，已经承载越来越重要的数据传递，是企业的神经中枢。邮件系统应用好坏，直接关系到单位实体在激烈市场竞争中能否对外界刺激作出迅速的响应。但，同时日益增多的垃圾邮件，使得许多人都无法正常使用电子邮件，垃圾邮件几乎成为每个用户每天都必须面对的问题。这些垃圾或病毒邮件通过 Internet 连接传入企业内部网络，以干扰网络的正常运行，进而影响公司正常业务的顺畅运行。所以完整的邮件系统方案，需要同时考虑采用好的邮件系统和独立的优秀的反垃圾邮件系统。在新建邮件系统的时候，就要考虑：一个拥有专业反垃圾邮件能力的综合性邮件系统。

7、以下，就新建邮件系统的“反垃圾邮件+邮件软件”方案进行简单的描述。1.1.邮件系统需求1.1.邮件系统需求邮件系统作为现代网络沟通的一个重要工具，用户对其有一些明确的需求：一个优秀的邮件系统，拥有基本的邮件系统功能需求，如：支持标准的 SMTP/POP3/IMAP4 服务，提供 WEB 方式的收发邮件和系统管理功能，支持 POP3/SMTP/IMAP4 SSL 功能，支持 POP3/SMTP/IMAP4多服务端口，支持 HTML 编辑邮件，自动转发，自动回复，POP3 代理收件，SMTP 代理发件，分别支持文本和数据库作为后台用户信息保存方式；提供精确细致的服务参数配置功能（如：可分别控制SM

8、TP/POP3/IMAP4 服务的并发访问数）；提供邮件监控，系统备份，日志查看等特色功能；提供丰富强大的邮件过滤功能，可分别设定系统级，域级，用户级的接收和发送过滤规则，可以发件人,接收人,主题,附件名,邮件内容,邮件长度作为判断条件对邮件进行过滤。等等。同时，提供强大的高可用功能，包括热备、存储、负载均衡等等。1.2.反垃圾邮件系统需求1.2.反垃圾邮件系统需求 作为专业的应用安全产品，反垃圾邮件系统主要的功能是在邮件到达邮件系统之前，对每一封邮件进行深入的检查，评判其是否垃圾邮件或者病毒邮件，如不是，则将正常的邮件转发到邮件系统，保护邮件系统不受垃圾邮件和病毒邮件的侵扰，保护邮件用户的时

9、间、投入及计算机安全。总的来说，以下几点是当前企业对任何反垃圾邮件产品和方案所提出的最基本的要求：不丢失正常邮件不丢失正常邮件：很多时候厂商为了提高垃圾邮件阻截率，不惜丢失正常邮件。对于大多数用户来说，丢失正常邮件的危害远远大于垃圾邮件带来的麻烦；青莲反垃圾邮件网关标准解决方案第第 6 页页 共共 28 页页有效地阻截垃圾邮件有效地阻截垃圾邮件：垃圾邮件的状况在日益恶化，今天能够拦截 90%垃圾邮件的工具，下个月可能只能拦截 60%。这是由于垃圾邮件的发送者不断地变换发送方式，以躲避流行的垃圾邮件拦截技术。因此，任何反垃圾邮件方案必须能够不断侦测新的垃圾邮件发送模式并更新识别方法；使用和管理方

10、法简单使用和管理方法简单：无论是对于管理员来说还是对于邮件系统最终用户来说，操作简单是方案的必备条件；复杂的操作往往导致用户操作错误甚至弃而不用。将垃圾邮件和病毒邮件阻挡在企业网络的边界将垃圾邮件和病毒邮件阻挡在企业网络的边界：一个反垃圾邮件方案应该不仅仅辨别垃圾邮件，不要把垃圾邮件传递到客户端，而是应该把垃圾邮件拦截在企业网络的边界以外，只有这样才能最大限度地避免垃圾邮件和用户的接触。1.3.1.3.邮件与反垃圾邮件系统的总体要求邮件与反垃圾邮件系统的总体要求一般企业对系统的总体要求是：功能全面。功能全面。能够正常的接收、发送各种电子邮件；能够轻松的摈弃垃圾邮件和病毒邮件；能够轻松的管理和使

11、用邮件与反垃圾邮件系统；系统的客户化程度高，能够为用户提供强大的个性化功能。总之，邮件与反垃圾邮件系统，应该具备各种功能，不仅要有，而且要非常的“好用”。超长时间的稳定性超长时间的稳定性。稳定性决定了邮件系统与反垃圾邮件系统的可用性，是整个邮件系统的生命；在邮件的收发过程中，无论是邮件系统和反垃圾邮件系统均不能出现丢信的情况，更不允许出现系统的死机、功能不可用等等情况。性能优秀性能优秀。邮件系统与反垃圾邮件系统要都具备优秀的处理性能。邮件系统与反垃圾邮件系统要支持多线程的处理方式，以及专门的邮件加速技术，否则及时再高配置的硬件系统也无法应对突发的邮件收发高峰或者 DOS 邮件攻击。性能是邮件稳

12、定性和功能表现的保证，所以选择邮件与反垃圾邮件方案时，一定要考虑邮件系统与反垃圾邮件系统的性能表现。一般选择的多线程、C 语言、架构明确、少数据调用和接口模块的系统。但，反垃圾邮件系统一定要独立，专业的反垃圾邮件系统不仅因为技术上与邮件系统不同，更因为反垃圾邮件系统要进行比邮件系统更多的邮件处理能力。管理与应用要简单方便管理与应用要简单方便。邮件系统的功能完备、性能和稳定性卓越，但不能太复杂，要能够让用户用的轻松。在安装调试、使用管理时要简单，做到“傻瓜式安装、傻瓜式使用”。要能够“化繁为简”。尤其是反垃圾邮件系统，不能够要管理员太多的设置、管理，不要给管理员添加工作量，不仅仅要做到“傻瓜式安

13、装、使用”，甚至要做到“即插即忘”，成为减少网管员工作量的工具。2.如何构建具有反垃圾邮件功能的邮件系统2.如何构建具有反垃圾邮件功能的邮件系统垃圾邮件的危害日益严重，但我们也需要有一定的原则来考虑，我们需要怎样的反垃圾邮件系统与反垃圾邮件系统，这样才能达到最好的投资收益比：青莲反垃圾邮件网关标准解决方案第第 7 页页 共共 28 页页2.1.可选择的综合邮件系统方案2.1.可选择的综合邮件系统方案2.1.1.邮件系统+反垃圾邮件系统（模块）方案2.1.1.邮件系统+反垃圾邮件系统（模块）方案某些邮件系统为了提高其所谓“竞争力”在邮件系统中提供了一个“反垃圾邮件模块”，并和以前的邮件系统捆绑推

14、荐给用户。这一方案适用于用户规模较少，收到的垃圾邮件不多，对反垃圾邮件需求不是很明确，经济上不是很好的用户。特点：非专业反垃圾邮件模块+专业邮件系统。反垃圾邮件能力差，一般好的反垃圾邮件模块对于垃圾邮件识别率在 40%左右，不能有效的识别垃圾邮件和病毒邮件。同时，由于反垃圾邮件系统与邮件服务器运行在统一平台上占用服务器资源。更重要的是，由于反垃圾邮件需要占用大量的计算资源，所以将邮件系统和反垃圾邮件系统安装在同一个硬件平台的方案比较有局限性，容易造成硬件的故障，造成重大损失。2.1.2.反垃圾邮件网关（硬件）+邮件系统（硬件）2.1.2.反垃圾邮件网关（硬件）+邮件系统（硬件）最专业的方案是专

15、业的独立的反垃圾邮件网关+专业邮件系统方案。这一方案可以最大限度的区分邮件系统与反垃圾邮件系统，在遇到大量的垃圾邮件攻击时，能够各自保证安全，反垃圾邮件邮件系统作为电子邮件系统的“堡垒机”，能够应对大量的攻击，保证电子邮件的收发邮件工作正常的进行。特点是：邮件系统与反垃圾邮件系统相对独立，可以根据邮件的特点和收发情况，分别强化各自的处理能力。能够保证最大的垃圾邮件识别率和方案应变能力。3.邮件与反垃圾邮件系统的推荐3.邮件与反垃圾邮件系统的推荐对于反垃圾邮件需求比较高，对邮件系统比较依赖的新建邮件用户，我们建议采用方案是：青莲反垃圾邮件网关（硬件）+金笛邮件系统（服务器需要客户自备）青莲反垃圾

16、邮件网关（硬件）+金笛邮件系统（服务器需要客户自备）比较适合对反垃圾邮件系统要求比较高，对邮件系统非常的依赖性，邮件收发量比较大，对于邮件的存储、管理要求比较高，经济较为宽裕的新建邮件系统综合方案。，有员工数量为 1500 人，考虑到冗余行，拟建成用户数量为_3000 人_的专业邮件系统，有关的系统如下：项目构成配置与功能用户数价格（预算）青莲反垃圾邮件网关标准解决方案第第 8 页页 共共 28 页页青莲反垃圾邮件网关反垃圾与反病毒51000春笛邮件系统春笛邮件标准版本的所有功能。30000邮件服务器（硬件）用户自行购买一台服务器300020000的邮件系统与反垃圾邮件系统的具体安装调试，另见

17、春笛邮件系统与青莲反垃圾邮件系统用户手册。的邮件系统与反垃圾邮件系统的具体安装调试，另见春笛邮件系统与青莲反垃圾邮件系统用户手册。部署方式一：NAT 转换模式部署方式一：NAT 转换模式这种模式下的将春笛邮件服务器放在内网。安装 Cyanlotus 邮件网关后，在您的路由器上将目的端口为 25 的 IP 指向 Cyanlotus 邮件网关。这样再在 Cyanlotus 邮件网关上面进行配置，就可以进行邮件过滤；而且这种方式还对您的邮件发送同时也能够进行过滤。部署方式二：DNS 方式部署方式二：DNS 方式 青莲反垃圾邮件网关标准解决方案第第 9 页页 共共 28 页页春笛邮件系统直接安装在外网

18、，给春笛邮件系统配置一个外网 IP，同时给反垃圾邮件系统也配一个公网 IP；邮件域名的 DNS 服务器应将最高优先级的 MX 项设置指青莲反垃圾邮件网关，被保护春笛邮件服务器设置为较低的 MX 项。这样邮件将首先通过邮件网关系统，经过处理后，把符合要求的邮件转发给受保护的邮件服务器。4.附件 1：春笛邮件系统4.附件 1：春笛邮件系统一背景一背景电子邮件系统，作为基础通信工具，已经承载越来越重要的数据传递，是企业的神经中枢。邮件系统应用好坏，直接关系到单位实体在激烈市场竞争中能否对外界刺激作出迅速的响应。二Jindi二Jindi Mail 技术架构Mail 技术架构支持支持标准的 SMTP/P

19、OP3/IMAP4 服务，提供 WEB 方式的收发邮件和系统管理功能，支持POP3/SMTP/IMAP4 SSL 功能，支持 POP3/SMTP/IMAP4 多服务端口，支持 HTML 编辑邮件，自动转发，自动回复，POP3 代理收件，SMTP 代理发件，分别支持文本和数据库作为后台用户信息保存方式，提供精确细致的服务参数配置功能（如：可分别控制 SMTP/POP3/IMAP4 服务的并发访问数），同时系统采用安全可靠的 Maildir 邮件存储格式，保证邮件永不丢失。青莲反垃圾邮件网关标准解决方案第第 10 页页 共共 28 页页下图为春笛邮件系统完整技术架构图三Jindi三Jindi Ma

20、ilMail1 产品特点 产品特点1.支持多种操作系统，同时支持 Windows 和 Linux。1.支持多种操作系统，同时支持 Windows 和 Linux。纯 C开发的服务器内核，给您提供稳定，高效的邮件处理方式。WebMail 部分由 JAVA开发而成，符合 J2EE 标准，可运行在各主流的 J2EE 服务器上，如：Tomcat,WebLogic,WebSphere,JBoss。2.安装部署简单方便。2.安装部署简单方便。春笛认为，能简单才不简单。春笛邮件采用傻瓜式安装，单目录部署。windows 版本从下载到安装到启动到管理员登录，通过鼠标，5 分钟即可全部完成；Linux 版本也只

21、需要把 tar 包展开到任何一个目录下，启动 2 个服务进程即可安装成功。3.管理维护简单3.管理维护简单纯 WEB 的管理方式，让您脱离繁杂，易错的命令行管理方式。春笛邮件系统操作界面直观方面，添加域、添加用户邮箱、设邮箱大小等可以一气呵成，查询检索方便直观。一般管理员只需 3 分钟熟悉，即可熟练操作。1 Jindi Mail 为春笛公司英文注册商标 青莲反垃圾邮件网关标准解决方案第第 11 页页 共共 28 页页4.系统坚固、稳定4.系统坚固、稳定对于通讯系统来说，稳定压倒一切。衡量一套邮件系统是否优秀，稳定性是最重要的指标之一。很多人都是依赖邮件系统工作的，假如有一套稳定的邮件系统，就意

22、味着“使命必达”，这样的系统是值得信赖的。不稳定的邮件系统，就意味着要电话确认、要重复发送、要解释，会引起很多不必要的麻烦。春笛邮件系统从最早的产品，一直把稳定性看成是产品生存的基础。5.可自定义服务线程数，最大同时连接数可达 2048。5.可自定义服务线程数，最大同时连接数可达 2048。衡量一个春笛邮件系统好坏的另外一个主要指标，就是性能，也就是邮件投递的速度。如果邮件服务器软件本身不能支持多线程，即使硬件比较好、网络带宽比较好也仍然不会有很好的投递速度。春笛邮件系统 SMTP、POP3、IMAP 服务进程并发投递参数都是动态可调的，最大并发线程可到 1024，最大并发连接支持 2048，

23、发送的最大邮件附件可以到 100M。一台普通 PC Server 一天 24 小时投递普通 10K 邮件大约 120 万封。这样的投递速度，对于提供邮箱空间服务的运营商来说，已经够用了。6.邮件系统内核采用自主研发、自主知识产权的 MTA。6.邮件系统内核采用自主研发、自主知识产权的 MTA。春笛邮件系统标准版、企业版 MTA 采用 C/C+开发，和操作系统紧密结合，在稳定性和效率方面，取得最佳平衡点。虽然有很多比较成熟的 MTA，但春笛邮件采用自主研发邮件通讯底层的技术路线，主要出于长远发展考虑：邮件内核好比是汽车发动机，只有掌握邮件内核，才能将最新的研究成果和技术应用于邮件内核，才会有一颗

24、强健的心，给邮件应用层不断提供彭湃的动力。青莲反垃圾邮件网关标准解决方案第第 12 页页 共共 28 页页7.采用 lucence 技术，支持邮件全文检索功能。7.采用 lucence 技术，支持邮件全文检索功能。在邮件全文检索方面，春笛邮件系统破天荒地采用 lucence 技术，输入关键字后，能自动搜索发信人、主题、邮件正文、邮件附件名，这是目前国内其他邮件系统所没有的。另外，最有突破的是，邮件全文检索不会随着邮件数的增多(如几千,几十万封邮件),搜索时间不会增长，搜索时间一般都可控在几百毫秒以内。8.自定义 smtp/pop3/imap 服务欢迎信息。8.自定义 smtp/pop3/ima

25、p 服务欢迎信息。9.支持全局公共地址簿，支持用户分组权限管理，便于对分组用户的邮件收发进行精准控制。9.支持全局公共地址簿，支持用户分组权限管理，便于对分组用户的邮件收发进行精准控制。10.具有完备的分级日志功能。10.具有完备的分级日志功能。11.具有系统备份功能，可以备份用户信息和邮件数据。11.具有系统备份功能，可以备份用户信息和邮件数据。12.具备邮件系统监控功能，可以监控所有收到或者发出的邮件。12.具备邮件系统监控功能，可以监控所有收到或者发出的邮件。13.提供完毕的二次开发接口，可以方便实现单点登录，sso 统一认证等功能。13.提供完毕的二次开发接口，可以方便实现单点登录，s

26、so 统一认证等功能。四Jdmail 功能清单四Jdmail 功能清单分布式结构、模块化设计支持支持单机安装整套系统支持安装、实施简单，方便占用硬盘空间小占有系统资源少服务器端防病毒邮件支持Web 界面管理功能支持Web 模块可以与存储模块分离支持用户授权管理支持适合发送大邮件的特殊功能支持包含类似 ICQ 的即时通信模块可选模块多级用户权限支持 青莲反垃圾邮件网关标准解决方案第第 13 页页 共共 28 页页投票、调查系统可选模块邮件手机通知可选模块界面高可定制支持邮件流量 QoS支持用户自动过期，自动锁定下一版本支持邮件广播支持邮件被查看后通知发件人支持支持 maps_rbl支持邮件统计、

27、分析、归档支持按大小、主题、发信人等排序邮件支持可以在 Intranet 下运行支持可根据 IP 地址屏蔽邮件支持对 SMTP 协议的 RSET 限制支持禁止匿名邮件支持邮件备份支持提供二次开发接口支持邮件列表功能支持支持多域名支持可自定义邮件路由支持邮件查找功能采用 lucence 技术，支持全文检索功能提供帐号转移工具支持，可以一次性导入所有帐号系统可以在线迁移支持 青莲反垃圾邮件网关标准解决方案第第 14 页页 共共 28 页页不同域名定制不同 Web 界面支持包含电子杂志邮件列表功能支持错误地址自动转发支持登录口令加密传输支持支持 SSL 邮件发送支持SMTP 用户身份认证支持反 Do

28、S 攻击支持可控制单位时间内远程会话的数目支持数据与服务完全分离支持不以 root 身份运行支持系统帐号与邮件帐号分离支持管理员通过 IP 地址和口令控制支持支持邮件内容加密支持支持数字签名支持反密码字典攻击支持认证失败延时支持防邮件炸弹支持包含防火墙功能支持数据库操作通过数据连接中间层无间断连续运行记录365 天普通 PC 发送邮件数目120 万支持用户数目百万以上 青莲反垃圾邮件网关标准解决方案第第 15 页页 共共 28 页页支持集群环境需单独购买集群版本支持 HA需单独购买 HA 模块支持 Load Balance支持推出前测试和试运行周期半年经过严格的 benchmark 测试支持经

29、过内存泄漏测试支持通过中间件操作数据库支持基于事务的邮箱处理支持单独的日志系统支持内存数据库缓存支持多邮件单份硬盘空间存储支持进程池技术支持数据库连接池技术支持文件系统上的索引支持邮件投递采用的协议具备缓存的 LMTP邮件头存储文件系统级索引五系统运行环境五系统运行环境操作系统：windows NT/2000/XP/2003,Redhat Linux7/8/9/FC1/FC2/FC3/ES3/AS3/AS4内 存：256M 以上硬 盘：20G 以上 青莲反垃圾邮件网关标准解决方案第第 16 页页 共共 28 页页六Jdmail 技术规格六Jdmail 技术规格1.支持 SMTP 协议1.支持

30、SMTP 协议支持 RFC2821，RFC2822 相关的 SMTP 协议支持多线程，可定义最大线数可限制来自同一个 IP 或多个 IP 的并发连接可定义同一 IP 的访问频率完善的 SMTP 日志记录可由管理员设置端口号可设置 SMTP 用户欢迎信息支持发信用户验证支持邮件中继禁止功能 2.支持 SMTP 扩展协议2.支持 SMTP 扩展协议支持 RFC2554，RFC1869，RFC3463，RFC1870，RFC2920 相关的 SMTP 扩展协议3.支持 POP3 协议3.支持 POP3 协议 支持 RFC1939 相关的 POP3 协议 可限制来自同一个 IP 或多个 IP 的并发连

31、接 可定义同一 IP 的访问频率 完善 POP3 日志记录 可由管理员设置端口号 青莲反垃圾邮件网关标准解决方案第第 17 页页 共共 28 页页 可设置用户欢迎信息4.支持 IMAP4 协议4.支持 IMAP4 协议 支持 RFC1730，RFC1732，RFC1733，RFC2060，RFC20615.提供多种方式保存用户信息5.提供多种方式保存用户信息 支持以文本方式保存用户信息 支持以数据库方式保存用户信息6.用户及邮箱管理系统6.用户及邮箱管理系统 纯 WEB 的后台管理系统 支持用户创建文件夹 可限制邮箱的大小，邮件的数量 支持 nobody 邮箱 7.多域支持7.多域支持 支持多

32、域名 支持域管理用户8.对 MIME 的支持8.对 MIME 的支持 支持 RFC1521、RFC1522、RFC1652 相关的 MIME 标准 5.附件 2：青莲反垃圾邮件网关5.附件 2：青莲反垃圾邮件网关1 产品概况1 产品概况 青莲反垃圾邮件网关标准解决方案第第 18 页页 共共 28 页页青莲反垃圾邮件网关 Cyanlotus Antispam Gateway 是由 Cyanlotus 中美 2 个精英团队 6 年持续研发的专业级反垃圾邮件系统，它采用了 6 项 Cyanlotus 专有、10 项通用反垃圾邮件技术6 项 Cyanlotus 专有、10 项通用反垃圾邮件技术，对邮件

33、进行 2 级 22 层高效过滤2 级 22 层高效过滤；尤其是针对中文垃圾邮件更是采取了针对性的手段，应用 Cyanlotus 过程处置平台技术，整合多种反垃圾邮件手段，对电子邮件进行真正 MTA 级别和 MDA 级别的检验和过滤。Cyanlotus 青莲反垃圾邮件网关分为 CSG SMART 系列、CSG 3000 系列、CSG 5000 系列、CSG 7000系列CSG SMART 系列、CSG 3000 系列、CSG 5000 系列、CSG 7000系列，可以应用于不同级别的邮件服务器，从数百个用户的邮件服务器到大型 ISP 级别的邮件系统都具备足够的扩展性。特别移植于电信级系统的部分功

34、能，在大型企业、学校、政府领域更具有无比的应用适用性。1 产品结构1 产品结构青莲反垃圾邮件网关采用了领先的 Cyanlotus 过程处置平台技术，采用过程化处理思想对垃圾邮件进行 2 级 22 层2 级 22 层过滤，结合数据库与交换技术，达成了高效、快速、精准的产品设计目标：Cyanlotus 青莲专用安全 OS 和安全硬件平台，有效保证青莲的安全性和处理性能，而过程化的结构设计则最大程度了保证了邮件处理效率、并能够最大限度的集中各种反垃圾邮件技术的优势，全面保证反垃圾效果。3 青莲技术体系3 青莲技术体系青莲反垃圾邮件网关应用了多种专业反垃圾邮件技术，这些技术并不是一个一个孤立对电子邮件

35、进行处理，而是有着一整套完备的方案，在 Cyanlotus 过程化处置平台的协调下，智能的、有先后顺序和秩序的对电子邮件进行处理；是一个基于协作原则的技术群系。具体如下：青莲反垃圾邮件网关标准解决方案第第 19 页页 共共 28 页页（1）6 项目专有技术（1）6 项目专有技术6 项专有技术是青莲反垃圾邮件网关的核心，是 Cyanlotus 技术团队 6 年持续研发并成功应用的成果，全世界范围内，众多知名的企业、反垃圾邮件组织与产品都在授权的情况下应用了青莲自豪这六项成果，主要包括：中文分词技术中文分词技术由于中文是双字节文字，汉字不象英文等西方文字是天然的分词语言文字，中文在行文是词 语之间

36、是没有间隔的，导致关键字过滤机智常常出现误差，特别是中文的双字节特性导致计算机在进行分析时是将字拆开分析的，严重影响对中文垃圾的检索、分析和阻断能力。Cyanlotus 采用自主的中文分词技术，有效的应对中文关键字过滤精度不高的问题。CyanFilter 进化引擎CyanFilter 进化引擎CyanFilter 是一种智能自学习技术，它采用通过分布在美 国、中国的两蜜罐系统以及专业垃圾邮件搜索引擎 6848 来收集各种垃圾邮件样本，从这些样本中提取垃圾邮件特征，并采用特殊的算法对该垃圾邮件特征进行演变推算，推算出各种可能的变种垃圾，从而达到预防新垃圾邮件的目的。能够有效的应对新爆发和未知的垃

37、圾，对已知的垃圾邮件则可能通过简单的指纹比对就可以作到高效判定。U-MAIL 邮密友反垃圾邮件策略方案U-MAIL 邮密友反垃圾邮件策略方案黑黑白白名名单单智智能能贝贝叶叶斯斯邮邮件件指指纹纹检检查查流流量量控控制制丢丢 弃弃 模模 型型关关键键字字过过滤滤U UR RL L检检查查M MX XN N邮邮件件加加速速用用户户验验证证虚虚假假路路由由与与D DS SN N解解析析引引擎擎重重组组模模型型中中文文分分词词RunningU U-M MA AI IL L方方案案进进化化引引擎擎多多维维图图片片识识别别过过程程化化处处置置内内容容格格式式判判定定深深度度病病毒毒扫扫描描 青莲反垃圾邮件网

38、关标准解决方案第第 20 页页 共共 28 页页是 Cyanlotus 的专利的反垃圾邮件解决方案，它通过对发信人的第三方二次认证（确认）方式，来判定一些含有敏感内容（如图片、病毒等）；同时，它还能提供第三方的隐蔽转发邮件帐户，让邮件用户可以在不公开自己真实邮箱地址，而仅仅公开邮密友帐户的情况正常的使用邮件的收发，并且达到了拒绝垃圾邮件的目的。Cyanspam-PIC 多维图片识别技术Cyanspam-PIC 多维图片识别技术是青莲专利的“鸡尾酒”方案，针对图片垃圾，青莲 Cyanspam_PIC 引擎有效集成图像背景还原、OCR、图像多维度切割指纹等图片处理技术，并组合电子邮件的文本内容识别

39、、URL、发送帐号与 IP内部信誉等，综合的判定图片型垃圾邮件行为。其中图像切割与背景还原是自主研发的特殊算法。Cyanspam-TEXT 文本解析技术Cyanspam-TEXT 文本解析技术针对新型文本型垃圾邮件的泛滥，青莲开创性的推出了 Cyanspam_TEXT 文本解析技术，对电子邮件中的纯文本内容，与字库（主要针对中文）文字进行解析比较，并采用统计学的方案，有效的应对“拆字”“字符串”干扰等新型文本型垃圾邮件。Cyanlotus 过程化处置平台技术Cyanlotus 过程化处置平台技术Cyanlotus 智能过程化处置平台技术是一项专有技术，它主要的职责是基于统一平台整合各种反垃圾邮

40、件技术（引擎），并让这些反垃圾邮件引擎能够按照一定的顺序和秩序对电子邮件进行检查、过滤；这不是一种简单的分层过滤机制，而是融合了最新的丢弃模型和引擎重组的具有自学习功能的智能平台。简单的说，就是一封电子邮件过来后，需要经过 Cyanlotus 反垃圾邮件系统 20 多个反垃圾邮件引擎按照一定顺序进行检验，但只要有一层反垃圾邮件系统确定为垃圾，其他的引擎就不需要对其进行检验，这样保证反垃圾的效率，实行多种反垃圾邮件引擎的交叉判别，可以保证识别率；同时，因为每种反垃圾邮件引擎对垃圾邮件判定的标准放得特别宽松，尽量避免误杀。引擎重组技术，是指在内容层进行过滤的各种反垃圾邮件引擎的对电子邮件的检测顺序

41、，是可以根据用户的使用经验自动的进行调整，保证最有效、系统资源占用最小的引擎最先应用。（2）10 项通用技术（2）10 项通用技术青莲广泛采用了被应用证明为非常有效的一些通用反垃圾邮件技术，以规避大部分常规垃圾邮件，减少了对核心的 CyanFilter 专业反垃圾邮件引擎的工作负荷。这些通用的反垃圾邮件技术包括：黑白名单、智能贝叶斯过滤、邮件指纹检查、流量控制、关键字过滤、DNS 反向解析与虚假路由测试、深度病毒扫描、URL 检查、邮件加速技术、用户验证技术 青莲反垃圾邮件网关标准解决方案第第 21 页页 共共 28 页页这些技术都在早期的反垃圾邮件产品中被广泛的应用，青莲也大量的采用、集成到

42、 Cyanlotus过程化处置平台中。其中贝叶斯、关键字、URL 判定等，均强化并赋予了智能自学习的功能。（3）2 级 22 层过滤机制（3）2 级 22 层过滤机制第一级：协议层过滤第一级：协议层过滤TCP/IP 连接速率控制TCP/IP 连接速率控制 对于频繁的 TCP/IPl 连接做必要的限制，有效控制明显的垃圾邮件发送行为防止 DOS 攻击防止 DOS 攻击可以启用安全操作系统的部分防火墙功能，并采取行为控制措施，对明显的非邮件服务请求予以阻断，防止攻击；采用专用安全 OS 与硬件平台有效抵御攻击邮件流量控制邮件流量控制对于客户端发送邮件的频率进行必要的限制，以规避大量的通过客户端软件

43、发送垃圾的行为；对于网关整体按照不同的时间标准，控制其流量，保证网关正常工作，对于攻击行为予以延时处理。RBL 检查RBL 检查根据外部黑名单对邮件域和地址进行检查；但 RBL 黑名单检查会发生一些误判，青莲同时可以启用“外部白名单”RWL 对 RBL 黑名单机制进行一定的修正！用户验证用户验证进行 SMTP 外发代理，并提供用户验证；对于验证用户互发的电子邮件也可以进行过滤发送者域名反向解析与虚假路由测试通过 DNS MX 地址的反向解析或者进行虚假路由测试，发现冒充的虚假发件人地址发送者身份标识发送者身份标识必要的情况下对发信人的身份标识进行检查；包括系统级的发送者 IP 黑白名单等。邮件

44、接收者身份检查邮件接收者身份检查邮件接收者的身份和地址是否合法，是否存在；可以采用收件人列表、LDAP 认证、SMTP-AUTH等方式对收件人身份进行认证。青莲反垃圾邮件网关标准解决方案第第 22 页页 共共 28 页页系统黑名单检查系统黑名单检查系统网关自带的黑名单，固化在系统反垃圾邮件规则中，随规则库的升级而不断升级邮件附件大小限制邮件附件大小限制对附件大小进行必要的限制，对超大型的邮件附件发送和群发事件予以规避邮件附件类型邮件附件类型系统默认对明显的非正常附件文件类型进行阻断，这些非法文件类型基本上都和病毒有关第二级：内容层过滤 第二级：内容层过滤 CLAM AV 杀病毒引擎CLAM A

45、V 杀病毒引擎采用 CLAM AV 杀病毒系统扫描系统，扫除大部分普通病毒，特别数常见蠕虫病毒Cyan AV 专用杀病毒引擎Cyan AV 专用杀病毒引擎通过 Cyan AV 专用杀病毒引擎查杀其他病毒邮件，尤其是信体植入型木马等恶意代码用户级别黑白名单用户级别黑白名单根据各用户自定义的白名单，对邮件的发件人进行必要的设置，保证个人关键邮件的通行；同时也可以阻断自己不想要收的电子邮件系统与用户关键字检测系统与用户关键字检测对邮件系统的进行全面的内容关键字检测，包括由系统默认的关键字、管理员设置的系统级关键字以及各邮件用户自行设置的过滤关键字。支持正则表达式等模糊关键字技术。敏感信息检查敏感信息

46、检查对于电子邮件中包含的电话、电子邮件、URL 等进行检查，对于有过“不良”记录的这些敏感信息内容，予以过滤。格式内容检查格式内容检查主要应用 Cyanspam_TEXT 文本解析技术，对邮件系统进行检查，以防范新型文本型垃圾邮件攻击 青莲反垃圾邮件网关标准解决方案第第 23 页页 共共 28 页页智能贝叶斯过滤智能贝叶斯过滤在早期朴素贝叶斯技术的基础上，融合 Cyanlotus 自主技术，形成具有自学习能力的智能多重贝叶斯。尤其对中文垃圾邮件更具有超强的自学习能力。邮件指纹过滤邮件指纹过滤根据以前收集的垃圾邮件提取特征，然后根据特征来检查邮件，具有相同特征的即是垃圾邮件Cyanfilter

47、专业反垃圾引擎Cyanfilter 专业反垃圾引擎其中包含了四大技术，即中文分词技术、进化引擎技术、垃圾邮件行为进化分析以及青莲独特的 Cyanspam_PIC 多维图片识别技术，是 cyanlotus 青莲反垃圾邮件系统的核心部分。有效过滤最“狡猾”的三类垃圾邮件：中文垃圾、图片性垃圾和钓鱼邮件。CyanHUB 多网关信誉互判CyanHUB 多网关信誉互判青莲反垃圾邮件网关设定在受到电子邮件后一定的时间内(一般是 24 小时)内，自动通过中央知识平台进行信誉互判，以提高网关的识别率、降低误判率。如，对于垃圾邮件，会在收到电子邮件后的 24 小时内形成指纹，并进行网关间的融合比较，如果不能发现

48、类似邮件，则判定这一封电子邮件可能为正常邮件，予以纠正。（根据垃圾邮件不会是单封邮件的常理推测）对邮件系统的进行全面的内容关键字检测，包括由系统默认的关键字、管理员设置的系统级关键字以及各邮件用户自行设置的过滤关键字U-MAIL 邮密友反垃圾邮件策略方案U-MAIL 邮密友反垃圾邮件策略方案用户可以应用 U-MAIL 技术，要求电子邮件发送者，对于发送的任意敏感内容的电子邮件，如含图片、病毒、PDF 等内容的电子邮件，进行二次确认，以防止这些顽固垃圾邮件的攻击。4 青莲主要功能4 青莲主要功能（1）抵御对邮件服务器的攻击（1）抵御对邮件服务器的攻击通过在 Cyanlotus 青莲 反垃圾邮件网

49、关中设置同一 IP 地址最大连接数、同一 IP 地址最大连接频率、同一 IP 地址最大邮件发送频率、同一 IP 地址发来邮件的收件人个数，邮件的大小、每个 SMTP会话发送邮件数量等参数，在网络层对企业内部邮件系统以及对 Cyanlotus 青莲反垃圾邮件网关自 青莲反垃圾邮件网关标准解决方案第第 24 页页 共共 28 页页身进行抗攻击防护；并通过网关 SMTP 等各种认证技术抵御互联网黑客对企业邮件系统的字典式攻击；同时系统自带的防火墙系统，能够一定程度的防范针对邮件系统的 DOS 和 DDOS 攻击。（2）病毒邮件扫描防御（2）病毒邮件扫描防御Cyanlotus 反垃圾邮件网关中集成了专

50、业的病毒引擎和病毒库，并结合自己的 CyanAV 病毒引擎，对经过网关的邮件进行病毒识别和过滤，以降低邮件用户感染病毒的可能。支持对邮件附件进行病毒查杀功能，并可对附件中的压缩文件进行病毒查杀功能；（3）垃圾邮件过滤、分类隔离（3）垃圾邮件过滤、分类隔离青莲反垃圾邮件网关采用智能的垃圾邮件过滤技术，运用系统自动匹配规则库和管理员手动添加过滤规则的方法将所有接收和外发的邮件进行过滤隔离，经过过滤后的正常邮件将被传送到邮件服务器。而一般的反垃圾邮件系统，只支持对接收电子邮件进行过滤，对于外发电子邮件不能同时进行过检查！青莲可以同时实现双向的病毒和垃圾邮件检查将判别为垃圾邮件的邮件暂时存放在反垃圾邮