中国海洋石油总公司反垃圾邮件解决方案

　　在近几年的时间里，大型传统行业随着电子信息化的大力推进，依赖网络开展业务和管理的模式逐渐普遍，而信息系统面临垃圾邮件的威胁也不可避免的成指数级增长，垃圾邮件占电子邮件总通讯量达到75%以上，而这一数字在三年前仅为8%；与此同时，垃圾邮件的类型以及发送手段也愈加复杂化、多样化；电子邮件也一跃成为病毒的主要传播方式；这一系列的变化对大型传统行业信息系统网络构成了严重的威胁，

　　中国海洋石油总公司（以下简称中国海油）网络系统的建设日趋成熟，但是伴随着病毒，木马，间谍软件的垃圾邮件对公司的危害，却已经到了非治理不可的地步，而邮件安全问题，在这些威胁中显得格外重要。

　　◆由于垃圾邮件的泛滥，对于中海油而言，则可能造成员工弃用本公司邮箱，这不仅对公司以前网络投入造成浪费，且有损公司在客户和公众心中的形象。

　　◆使用者工作效率降低被认为是公司因垃圾邮件所导致的最大损失。

　　◆垃圾邮件中可能包含攻击性文字，大多是政党攻击，此种邮件可能会伤害特定的群组，甚至牵连公司受到行政审查。此外，还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息，也将对收件人造成不同程度的冲击。

　　◆进入网络的大量垃圾邮件，会影响公司的网络使用带宽。

　　◆对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等。

　　现代垃圾邮件技术和危害：

　　当垃圾邮件成为跨国有组织转发垃圾邮件的犯罪行为，单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对，因此中海油必须主动采取相应手段，防御垃圾邮件的威胁。

　　电子邮件系统目前是中海油的关键业务系统之一，所有Internet电子邮件均统一发送到总邮件服务器，由邮件服务器通过网络分发到各分支机构的电子邮件客户端。目前邮件网关服务器，主要用于收发INTERNET邮件，操作系统Windows 2003，邮件系统为Exchange 20000，前置机部署在DMZ区，后台主要收发邮件服务器部署位置在内部防火墙后边，高峰邮件大约为700－1000左右，每天的电子邮件流量在5万封左右。

　　目前大量垃圾邮件、病毒邮件通过电子邮件系统传播，不定期对中海油邮件服务器洪水攻击、DDos攻击、列举式字典攻击，初步估计5%左右的电子邮件为病毒邮件，而垃圾邮件数量占邮件总数量的85%以上；而这些垃圾邮件给邮件系统带来了大量潜在威胁：

　　◆钓鱼式攻击；

　　◆木马；

　　◆间谍软件；

　　◆病毒；

　　◆后门程序

　　以上这些威胁已经使垃圾邮件成为中海油很大的安全漏洞，迫切需要通过实施专业的反垃圾反病毒硬件网关产品来加以解决，也可以大大减轻公司的邮件服务器负荷，节省大量邮件服务器资源。

　　反垃圾邮件防火墙

　　垃圾邮件是对简单邮件传输协议(SMTP)协议的一种滥用，该协议是基于RFC 524基础在实施在邮件系统之中。RFC 524在1973年提出，是在计算机安全还不是主要问题的时代发展起来。正因为如此，RFC 524不是一个绝对安全的命令集，它及SMTP协议很容易被滥用。绝大多数垃圾邮件制作工具利用了SMTP的安全漏洞。伪造信头，伪装发件人地址，隐藏发件人系统，混淆邮件内容，这样就造成真实发件人识别困难甚至无法识别。

　　针对不同类型的垃圾邮件，梭子鱼采用了十二层垃圾邮件过滤技术，从不同的角度对邮件进行严格的检查，准确的识别出垃圾邮件将其隔离或阻断。

　　需要指出的是，梭子鱼之所以要采用这么多过滤技术，原因在于不同的垃圾邮件阻断技术帮助用户阻断不同类型的垃圾邮件，任何一种垃圾邮件阻断技术都有优点和缺点及限制，垃圾邮件发送者一直试图通过变化的发送技术绕过反垃圾邮件技术，因此要采用一个全面包含最有效垃圾邮件阻断技术的整体解决方案，针对中海油的状况，推荐使用400型号的邮件防火墙。

　　具体方案

　　博威特技术工程师建议用户将梭子鱼垃圾邮件防火墙安装在网关处。由于传统的垃圾邮件防护方案只是在每台计算机上安装反垃圾邮件软件，这样无法在当前邮件垃圾的主要入口处进行防护，也就是只有在垃圾邮件到达网络中的客户端计算机和服务器后，才通过本地已经安装的防垃圾邮件软件进行过滤，服务器负载依然很高，因此在其网关处进行垃圾邮件保护的实际意义尤为显著。

　　除了通过减少邮件量来减轻服务器负担之外，产品还通过一套简便的管理系统简化管理员的工作。强大的管理功能表现在，提供完整在线邮件纪录报表并具查询、管理功能。独特的个人分用户隔离功能，终端使用者可分类管理邮件，与此同时对邮件防火墙进行了贝耶斯培训，大大分担了管理员的工作量。“分用户隔离”中多项人性化选择被网管员所称道。使用者可自定每日、每周(或不寄发)自动寄发隔离区通知信给使用者。不需登入主机，通知信件上便可直接勾选邮件进行送出、删除、加入白名单等动作。Microsoft Outlook接口下还可用 Plug-in程序将信件分类为垃圾、非垃圾做为Bayesian邮件分析样本。

　　即使有以上种种优特点，但如果安装起来会影响到现有系统运行，设置繁琐，也会影响到盛大邮件系统的稳定和服务的持续。梭子鱼垃圾邮件防火墙即插即用的硬件性能解决这一软件解决方案无法克服的问题，安装的时候不需要安装软件也不需要对即有的邮件系统进行任何修改，兼容于所有的SMTP邮件服务器如:Sendmail、QMail、Exchange、Notes等。

　　博威特技术经理江磊表示，梭子鱼防火墙的易用性和高效能能保证在无需配备专门技术人员的情况下为盛大提供一个世界顶级的邮件系统防护带。

　　梭子鱼垃圾邮件防火墙使用效益及客户评价：

　　◆ 保护邮件服务器免受各种攻击，提高邮件服务处理效率。

　　◆ 过滤垃圾邮件，使得邮件用户不必为处理垃圾邮件而耗费宝贵工作时间。

　　◆ 保护邮件用户不被欺骗性垃圾邮件诱导。

　　◆ 保护某些公开的用户邮件信箱不被垃圾邮件“塞爆”。

　　◆ 保护公司网络不受病毒邮件感染，从而免除公司内部网瘫痪的威胁。

　　◆ 维护了公司形象。

　　中海油公司信息部负责人在用户评价中评论到：“我花了很多时间找合适的反垃圾邮件解决方案，对目前大多数流行的解决方案的采购及实施成本感到失望，而梭子鱼产品立刻让我们的企业产生了显著的变化。这里我希望感谢博威特，我对这次采购感到非常满意。”