至顶网›安全频道 ›什么是senderbase邮件流量监控网络

什么是senderbase邮件流量监控网络

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

SenderBase是全球最大的邮件流监视系统。IronPort的SenderBase网络可以提供前所未有的全球安全威胁情况实时视图。有了这些信息，SenderBase可以被用作电子邮件的“信用报表服务”，为ISP和企业提供全面的数据用于区分合法邮件发送人和垃圾邮件发送人以及其他邮件安全威胁，同时为邮件管理员提供关于谁在向企业发送邮件等重要信息。

作者：zdnet安全频道来源：zdnet安全频道【原创】 2008年5月29日

关键字：反垃圾邮件垃圾邮件 IronPort

概览

您现在是不是被垃圾邮件和其他邮件安全问题压地要喘不过气来了？想知道都是谁在向您的企业发送有害邮件吗？让IronPort的以全球最大的邮件和网页流量监视系统SenderBase网络为基础的安全服务来帮您走出困境。

IRONPORT的SENDERBASE网络和IRONPORT邮件安全设备

在SenderBase的支持下，IronPort信誉过滤器和SenderBase信誉分值系统(SBRS)为IronPort 的企业客户提供了一流的邮件安全服务。SBRS利用SenderBase数据为每封进入企业网络的邮件评定一个威胁等级分值。SenderBase的数据同样支撑着IronPort病毒爆发过滤器，这个预防性的

安全服务可以在新病毒的特征码被公布前数小时就将其识别出来，保护客户不受其影响。

脚踏实地

SENDERBASE是如何工作的

识别安全威胁

SenderBase所收集的数据量要超出竞争对手的监视系统网络的10倍以上，其数据覆盖到全球超过25%的邮件和网页数据流。这么大量的数据可以提供一个非常有意义的统计数据样本，因此即使邮件发送人发送的邮件数量不大，SenderBase也可以立即将其准确检测出来。10万多个各行各业的企业机构，其中包括全球最大的网络，都在为SenderBase贡献宝贵的信息和数据，每天涉及的邮件超过50亿封。SenderBase网络可以为邮件管理员提供前所未有的来自全球世界各地的实时安全威胁情况视图。

获取全面完整的信息

可参考数据的广度是管理员做出正确的安全威胁战略战术决策的关键。如果只看到了非常片面的数据，那么出现错误的几率就会很高。比如邮件量就是很有意思的一个参数，大量的邮件常常和垃圾邮件有关，但是正常的邮件也可能出现大量涌现的情况，比如通过邮件传播一个重要的新闻或警报，因此如果只以邮件量为唯一考虑因素的话，许多合法邮件流就会被错误地封锁。但是如果在检查邮件量的同时还参看其他参数，比如终极用户的抱怨情况，僵尸邮件特征和邮件发源的国家等等，那么我们就可以得出要准确地多的结论。

目前业界中SenderBase所检查的数据范围是最广的，其中包括超过90种邮件流参数和20多种网页流参数，例如全球邮件发送数量、抱怨等级、“垃圾邮件陷阱”帐户、邮件发送人的域名是否能够正确解析和接收返回邮件、邮件的发源地、黑名单信息、邮件中的URL是垃圾邮件攻击和病毒攻击组成部分的可能性、开放代理服务器状态、被黑客入侵的IP空间的使用情况、有效和无效的邮件接收人等等众多参数。以前从来不会象现在这样可以这么容易地区分邮件的好坏。

参看图表一

最高的数据质量

IronPort具有超过三年的数据质量和完备性运作经验。IronPort所开发的数据质量引擎可以评估来自多个不同数据流的数据质量。这个系统甚至允许SenderBase访问“肮脏”的数据流，在根据质量对其进行正确的评估后仍然可以得出一些有用的数据。另外，对数据也会进行定期校准和手动抽样检查。

图表一 为何SenderBase至关重要