Protocol Sca技术对特殊编码邮件过滤
| 作者: | [收藏到E起摘] |
|
|
|
|
||||
|
随着垃圾邮件的不断泛滥,垃圾邮件对全球的商业,企业的利益已经造成严重的影响,为了减少垃圾邮件对全球的影响;全球各...........
·美丽接触 海畅Span芯R280靓图欣赏
·入门用户必看! 酷睿双核配置推荐
·最低799 11款X1650XT全面阻击76GT
·难得一见 精英高端板KA3现身市场
·“日光魔盒”解决3G手机用电尴尬
·入门用户必看! 酷睿双核配置推荐
·最低799 11款X1650XT全面阻击76GT
·难得一见 精英高端板KA3现身市场
·“日光魔盒”解决3G手机用电尴尬
随着垃圾邮件的不断泛滥,垃圾邮件对全球的商业,企业的利益已经造成严重的影响,为了减少垃圾邮件对全球的影响;全球各个国家,包括中国、美国、欧盟、澳洲、日本及其台湾地区对垃圾邮件都做出了相应的立法,对垃圾邮件发送者将进行严厉的处罚。
Protocol Scan™技术所取得的成绩与肯定
在早期垃圾邮件过滤主要通过内容、关键字、ip等方式处理垃圾邮件,由于大量图像式垃圾邮件的泛滥,此等技术以无法有效的进行判断,所以只有通过P Scan™的扫描技术针对垃圾邮件发送者的行为进行判断,才能有效的防止垃圾邮件。
国家对垃圾邮件的泛滥,也采取了许多的手段和方式进行控制垃圾邮件。信息产业部在2006年3月30日,针对《电子邮件服务管理办法》第三条明确规定公民使用互联网电子邮件服务的通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信内容进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信秘密。因为现在大部分的网关产品主要通过内容过滤的技术进行过滤垃圾邮件,所有的关键字和内容,网关都都可以看到,而软体又是人编写出来,设备可以看到所有的内容,人就可以知道,所以这种产品应该应用到保密产品方面,因为通过P Scan™的技术对行为进行判断,所以的邮件在没有到达网关之前就可以判断出邮件是否为垃圾邮件,进行处理,是完全符合《电子邮件服务管理办法》中的规定。
在2006年信息产业部对几十家的邮件网关产品测试当中,P Scan™技术在此次测评中垃圾邮件阻挡率达到了99.2%、误判率小于1%,结果非常的惊人,此次测评也真正体现出P Scan™技术在邮件安全中的重要性,也是未来邮件安全产品中必须使用的一项技术。
2007年年初,信息产业部针对反垃圾邮件的技术要求的规范的制定,并邀请硕琦科技以专家的身份对此次技术的要求规范进行参与和修订,也充分体现了信息产业部对P Scan™技术在邮件安全网关中应用取得的成效的肯定。
以上主要介绍了P Scan™技术在邮件安全领域中应用的重要性及其在邮件安全领域中取得的成绩和国家对此技术的肯定。以下将举出Protocol Scan™技术对特殊编码邮件的过滤实例来说明。
Protocol Scan™技术对特殊编码邮件的过滤
各个国家针对自己的语言都自定了各自的编码标准,例如Big5(繁体中文),GB2312(简体中文),Unicode(UTF-8),Shift-JIS(日文),EUC-KR(韩文)等等非常多的语系都有自己的编码。国内Mail系统调研发现:很多使用国外品牌的Server一般支持UTF-8编码,国内品牌的Server一般支持GB2312编码,很少有支持其它语言编码的过滤,针对这些非标准使用的编码及语言,设置关键字过滤本身对企业MIS提出了很高非技术上要求。
硕琦科技一直专注于邮件安全产品的研发,P Scan™ (通讯协议扫描)技术就是硕琦科技在邮件安全方面重要成就之一,是防垃圾邮件技术领域的一种新型技术,主要针对垃圾邮件的发信行为,进行对发件人的监控,阻挡,以达到减少垃圾邮件。P Scan™技术针对SMTP协议进行扫描,安全无需依赖关键字,无论是垃圾邮件,图像邮件,超连接类型的垃圾邮件都能有效的阻隔。
下面就以一封邮件来说明P Scan技术对UTF8(英语)或GB2312(简体中文)等,以非常用编码的垃圾邮件过滤阻隔效果。
该邮件被代号为“bkdoco3525”这条规则阻隔
• 此封电子邮件的 SpamTrap 代号是:bkdoco
• 代号释义为:发件人来源网络 IP 与主机网络 IP 的国码不符合
BOX卫士邮产品底层记录的log:
• root@st:~# grep l4V9File003332 /var/log/mail.log
• May 31 17:15:46 st sendmail[3332]: l4V9File003332: original.SourceRoute=[82.77.201.70], SenderHost=.localhost.localdomain #宣告来源ip为[82.77.201.70],来自localhost,其实就是一发信机#
• May 31 17:15:46 st sendmail[3332]: l4V9File003332: EnvelopeFrom:vinit480temp@phayze.com
# 宣告发件人为vinit480temp@phayze.com #
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: Message-ID:<95b901c7a363$047304ce$bc3754c2@phayze.com>, queueID:l4V9File003332
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: From:=?windows-1251?B?weDOjt?=vinit480temp@phayze.com #?windows-1251?B?非标准编码#
• May 31 17:15 w7:47 st sendmail[3332]: l4V9File003332: To:ssz@haining.info
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: Sub:=?windows-1251?B?Rnc6IMIg7eD45ekg6u7s7+Dt6Ogg4vsg8ezu5uXy5SDt4Ony6CDg4fHu6/7y7e4g?= =?windows-1251?B?4vHlIOTr/yDh6+Dj7vPx8vDu6fHy4uAg4uD45ePuIO706PHg?=
# 宣告编码为?windows-1251?B?,为发件者自定义,非标准编码 #
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: SourceRoute=[82.77.201.70], SenderHost=.localhost.localdomain, DNSLookUp=.FAIL
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: STResult=quarantine, CodeID=bkdoco3525
• May 31 17:15:49 st sendmail[3332]: l4V9File003332: from=, size=51865, class=0, nrcpts=1, msgid=<95b901c7a363$047304ce$bc3754c2@phayze.com>, proto=SMTP, daemon=MTA, relay=[82.77.201.70]
• May 31 17:15:49 st helpspam[3333]: l4V9File003332: to=ssz@haining.info, ruleset=check_eom, reject=4.7.0, stat=SpamTrap=quarantine mode, dsn=4.7.0, Message blocked by BOX Solutions (www.box-sol.com) SpamTrap Technology: (bkdoco3525) # 决定性阻隔原因 (bkdoco3525) #
• May 31 17:15:49 st helpspam[3333]: l4V9File003332: Remove the file /tmp/l4V9File003332.tmp
• May 31 17:15:49 st sendmail[3332]: l4V9File003332: Milter: data, discard
• May 31 17:15:49 st sendmail[3332]: l4V9File003332: discarded
以下代码是这封邮件的Mail Header:(可在邮件->属性->详细信息->邮件来源查看)
• Message-ID:a89c01c7a363$67180868$bf44e9d4@barefootbubbas.com
• From:=?windows-1251?B?3i4g0eDr/O3o6u7i?=tatsuo6@barefootbubbas.com
# 发件者显示为tatsuo6@barefootbubbas.com,,已经改变#
• To:shb@haining.info
•Subject:?windows-1251?B?8ODp8ero6SDz4+7r7uog6CDv8OXi7vH17uTt++kg7uH65eryIOTr/yDo7eLl8fLo?= =?windows-1251?B?9ujp?= #不明windows-1251?B?编码,为发件者自定义#
• Date:Thu,31May200712:13:48
• +0300MIME-Version: 1.0
•Content-Type:multipart/related;type="multipart/alternative";boundary="----=_NextPart_000_0000_7B7414CD.524ADB3D"
• X-Priority:3X-MSMail-Priority:
• NormalX-Mailer: Microsoft Outlook Express V6.00.2900.2180
• X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180This is a multi-part message in MIME format.
实际上此封信的内容却是一封俄文,带有图像附件的垃圾邮件,如下图:
Protocol Scan™技术的优越性
关键字过滤无法识别一些非标准编码的主题,对一些非英语及中文的关键字设置,本身对企业的MIS就提出了非常高的非技术性要求,增加了设置的难度。
P Scan™技术能对此类非标准编码,来自其它国家的语言(非英语及中文)的邮件,不需要比对关键字,不需要维护关键字库,减少MIS的工作量,并从根本上对此类邮件做到阻隔。
以贝叶期算法为代表的内容关健字过滤技术曾经在邮件安全方面发挥了重要的作用,但是随着发垃圾邮件技术的提高,此项技术已经不能满足当前的需求,特别是对图像类型的垃圾邮件以及一些来自国外的垃圾邮件,内容过滤技术无法阻挡此类邮件,但P Scan™技术完全能阻挡此类邮件。
在以后的文章中会着重介绍P Scan™技术在邮件安全领域产品其它类型垃圾邮件防御应用中的多功能性。
Protocol Scan™技术所取得的成绩与肯定
在早期垃圾邮件过滤主要通过内容、关键字、ip等方式处理垃圾邮件,由于大量图像式垃圾邮件的泛滥,此等技术以无法有效的进行判断,所以只有通过P Scan™的扫描技术针对垃圾邮件发送者的行为进行判断,才能有效的防止垃圾邮件。
国家对垃圾邮件的泛滥,也采取了许多的手段和方式进行控制垃圾邮件。信息产业部在2006年3月30日,针对《电子邮件服务管理办法》第三条明确规定公民使用互联网电子邮件服务的通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信内容进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信秘密。因为现在大部分的网关产品主要通过内容过滤的技术进行过滤垃圾邮件,所有的关键字和内容,网关都都可以看到,而软体又是人编写出来,设备可以看到所有的内容,人就可以知道,所以这种产品应该应用到保密产品方面,因为通过P Scan™的技术对行为进行判断,所以的邮件在没有到达网关之前就可以判断出邮件是否为垃圾邮件,进行处理,是完全符合《电子邮件服务管理办法》中的规定。
在2006年信息产业部对几十家的邮件网关产品测试当中,P Scan™技术在此次测评中垃圾邮件阻挡率达到了99.2%、误判率小于1%,结果非常的惊人,此次测评也真正体现出P Scan™技术在邮件安全中的重要性,也是未来邮件安全产品中必须使用的一项技术。
2007年年初,信息产业部针对反垃圾邮件的技术要求的规范的制定,并邀请硕琦科技以专家的身份对此次技术的要求规范进行参与和修订,也充分体现了信息产业部对P Scan™技术在邮件安全网关中应用取得的成效的肯定。
以上主要介绍了P Scan™技术在邮件安全领域中应用的重要性及其在邮件安全领域中取得的成绩和国家对此技术的肯定。以下将举出Protocol Scan™技术对特殊编码邮件的过滤实例来说明。
Protocol Scan™技术对特殊编码邮件的过滤
各个国家针对自己的语言都自定了各自的编码标准,例如Big5(繁体中文),GB2312(简体中文),Unicode(UTF-8),Shift-JIS(日文),EUC-KR(韩文)等等非常多的语系都有自己的编码。国内Mail系统调研发现:很多使用国外品牌的Server一般支持UTF-8编码,国内品牌的Server一般支持GB2312编码,很少有支持其它语言编码的过滤,针对这些非标准使用的编码及语言,设置关键字过滤本身对企业MIS提出了很高非技术上要求。
硕琦科技一直专注于邮件安全产品的研发,P Scan™ (通讯协议扫描)技术就是硕琦科技在邮件安全方面重要成就之一,是防垃圾邮件技术领域的一种新型技术,主要针对垃圾邮件的发信行为,进行对发件人的监控,阻挡,以达到减少垃圾邮件。P Scan™技术针对SMTP协议进行扫描,安全无需依赖关键字,无论是垃圾邮件,图像邮件,超连接类型的垃圾邮件都能有效的阻隔。
下面就以一封邮件来说明P Scan技术对UTF8(英语)或GB2312(简体中文)等,以非常用编码的垃圾邮件过滤阻隔效果。
该邮件被代号为“bkdoco3525”这条规则阻隔
• 此封电子邮件的 SpamTrap 代号是:bkdoco
• 代号释义为:发件人来源网络 IP 与主机网络 IP 的国码不符合
BOX卫士邮产品底层记录的log:
• root@st:~# grep l4V9File003332 /var/log/mail.log
• May 31 17:15:46 st sendmail[3332]: l4V9File003332: original.SourceRoute=[82.77.201.70], SenderHost=.localhost.localdomain #宣告来源ip为[82.77.201.70],来自localhost,其实就是一发信机#
• May 31 17:15:46 st sendmail[3332]: l4V9File003332: EnvelopeFrom:vinit480temp@phayze.com
# 宣告发件人为vinit480temp@phayze.com #
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: Message-ID:<95b901c7a363$047304ce$bc3754c2@phayze.com>, queueID:l4V9File003332
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: From:=?windows-1251?B?weDOjt?=vinit480temp@phayze.com #?windows-1251?B?非标准编码#
• May 31 17:15 w7:47 st sendmail[3332]: l4V9File003332: To:ssz@haining.info
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: Sub:=?windows-1251?B?Rnc6IMIg7eD45ekg6u7s7+Dt6Ogg4vsg8ezu5uXy5SDt4Ony6CDg4fHu6/7y7e4g?= =?windows-1251?B?4vHlIOTr/yDh6+Dj7vPx8vDu6fHy4uAg4uD45ePuIO706PHg?=
# 宣告编码为?windows-1251?B?,为发件者自定义,非标准编码 #
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: SourceRoute=[82.77.201.70], SenderHost=.localhost.localdomain, DNSLookUp=.FAIL
• May 31 17:15:47 st sendmail[3332]: l4V9File003332: STResult=quarantine, CodeID=bkdoco3525
• May 31 17:15:49 st sendmail[3332]: l4V9File003332: from=
• May 31 17:15:49 st helpspam[3333]: l4V9File003332: to=ssz@haining.info, ruleset=check_eom, reject=4.7.0, stat=SpamTrap=quarantine mode, dsn=4.7.0, Message blocked by BOX Solutions (www.box-sol.com) SpamTrap Technology: (bkdoco3525) # 决定性阻隔原因 (bkdoco3525) #
• May 31 17:15:49 st helpspam[3333]: l4V9File003332: Remove the file /tmp/l4V9File003332.tmp
• May 31 17:15:49 st sendmail[3332]: l4V9File003332: Milter: data, discard
• May 31 17:15:49 st sendmail[3332]: l4V9File003332: discarded
以下代码是这封邮件的Mail Header:(可在邮件->属性->详细信息->邮件来源查看)
• Message-ID:a89c01c7a363$67180868$bf44e9d4@barefootbubbas.com
• From:=?windows-1251?B?3i4g0eDr/O3o6u7i?=tatsuo6@barefootbubbas.com
# 发件者显示为tatsuo6@barefootbubbas.com,,已经改变#
• To:shb@haining.info
•Subject:?windows-1251?B?8ODp8ero6SDz4+7r7uog6CDv8OXi7vH17uTt++kg7uH65eryIOTr/yDo7eLl8fLo?= =?windows-1251?B?9ujp?= #不明windows-1251?B?编码,为发件者自定义#
• Date:Thu,31May200712:13:48
• +0300MIME-Version: 1.0
•Content-Type:multipart/related;type="multipart/alternative";boundary="----=_NextPart_000_0000_7B7414CD.524ADB3D"
• X-Priority:3X-MSMail-Priority:
• NormalX-Mailer: Microsoft Outlook Express V6.00.2900.2180
• X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180This is a multi-part message in MIME format.
实际上此封信的内容却是一封俄文,带有图像附件的垃圾邮件,如下图:
Protocol Scan™技术的优越性
关键字过滤无法识别一些非标准编码的主题,对一些非英语及中文的关键字设置,本身对企业的MIS就提出了非常高的非技术性要求,增加了设置的难度。
P Scan™技术能对此类非标准编码,来自其它国家的语言(非英语及中文)的邮件,不需要比对关键字,不需要维护关键字库,减少MIS的工作量,并从根本上对此类邮件做到阻隔。
以贝叶期算法为代表的内容关健字过滤技术曾经在邮件安全方面发挥了重要的作用,但是随着发垃圾邮件技术的提高,此项技术已经不能满足当前的需求,特别是对图像类型的垃圾邮件以及一些来自国外的垃圾邮件,内容过滤技术无法阻挡此类邮件,但P Scan™技术完全能阻挡此类邮件。
在以后的文章中会着重介绍P Scan™技术在邮件安全领域产品其它类型垃圾邮件防御应用中的多功能性。
【责任编辑 张亮】
