品牌
其他厂商性质
所在地
SpamSherlock智能型复合式垃圾邮件剖析技术,针对狡黠多变的垃圾邮件做层层过滤分析,自 DNS 反查至邮件内容特征过滤,垃圾邮件在 SpamSherlock 的透视下无所遁形,并针对企业内员工不同的需求,提供个人化垃圾邮件管理,达到因应公司策略之余并兼顾员工需求的邮件新世代。
1.前端垃圾邮件过滤功能:
针对邮件服务器彼此在做沟通时传递的IP、Domain、等信息,执行邮件“合法性”的检查。
●系统管理员、个人自定义白名单检查
检查发件人的 IP, , Domain,用来逃脱DNS、黑名单的限制,白名单为隔档条件的例外及优先,确认在白名单内的邮件将直接进入SpamSherlock进行查毒及内容过滤,只要列入白名单的邮件是一概予以接收,且以个人白名单优先。
●DNS 反查
检查送信端服务器 IP 地址是否有 DNS 反查资料,利用IP反查DNS名称方式,针对没有在正常在ISP设定DNS记录的垃圾信发送站台做隔档,多半为随意架设的垃圾邮件发送主机,因登录DNS一般需支付固定费用,而大部分垃圾邮件站台是没有DNS记录的。
●Real-time Blackhole Lists (RBL) 检查并提供排除名单设定
内建国外七大ISP公司公布的黑名单做即时性的更新并主动做隔档。亦可自行新增黑名单数据库主机。
●检查 EHLO/HELO 所传送的 domain 是否有 DNS NS/A record
DNS正查IP地址,相同于上述反查的效能,此为目前AOL规范的正常条件。
AOL's mail servers may reject connections from IP addresses which have no reverse-DNS (PTR record assigned).
●系统管理员、个人自定义黑名单检查
检查发件人的 IP, , domain, user针对正常地址发来的垃圾邮件,做被动式的辅助增加黑名单,通常用于隔挡正常性的垃圾邮件发送商。
●检查 MAIL FROM 的 address 是否真的存在
利用模拟方式询问对方Mail Server User是否存在,如对方Mail Server回应没有该信箱存在,则针对此类随意编造的发件地址予以退信。
●离职员工名单检查
检查收件人是否被设定在离职员工名单之中,离职员工固定订阅的电子报,由于无人收信造成MAIL服务器的容量浪费,只要加入此名单,邮件将直接拒收,不因无效邮件影响Mail Server资源的浪费。
2.垃圾邮件内容特征比对
SpamSherlock内建超过6000条规则垃圾邮件过滤规则,不需要通过自定义过滤规则的方式达到过滤的动作,其运作逻辑为:邮件经过6000多条规则的比对分析后,每符合一条规则,就会产生一个分数,当分数累加超过设定的门槛值,则会被判断为垃圾邮件。
●垃圾邮件数据库管理
内建的规则数据库会通过立佰瀚的专业团队定期更新维护,每一条规则都有系统预设的建议分数,但仍然可以自己调整分数,重新定义每该条规则的分数等级。
●垃圾邮件门槛值设定
设定判断为垃圾邮件的门槛标准,邮件因符合过滤条件所累加分数的门槛值,超过此分数则判断为垃圾邮件。(说明:分数设定越低,表示垃圾邮件规则设定越严谨;分数设定越高,表示垃圾邮件规则设定越宽松)
●弹性个人邮件分数设定
可弹性设定个人判断为垃圾邮件的门槛标准,让机制更为符合个人用户的需求。
●垃圾邮件的处理方式
可选择两种处理动作:
1.修改垃圾邮件的主题,并让邮件继续发送,其在主题上加入的文字,如:在每封被判断为垃圾邮件的邮件主题前,加入[Spam]的字眼。
2.隔离,被判断为垃圾邮件的邮件会被隔离到隔离区,并可搭配 [垃圾邮件隔离通知] (放行功能)一起使用,让user可以自己放行个人被隔离的邮件。
3.放行功能,如设定隔离,可开放user自己放行自己被隔离的邮件。放行的方式为设定系统发送放行信的时间,通过放行信即可勾选欲放行的邮件,并可在直接在界面上设定个人的黑白名单。
3.自定义邮件过滤(被动式垃圾邮件过滤)
邮件策略过滤
设定邮件管理的策略,策略可依发件人、收件人、邮件主题、附件等条件过滤,当检查发现有不合规则的邮件,则置入隔离区,并即时发信通知相关人员,警告可设定通知对象包括管理员、发件人及收件人或自行建立通报名单。
4.其它功能
防止Relay
SpamSherlock可设定客户端连线控制以防止Relay,其Default预设为关闭Relay,以防止垃圾邮件通过Mail Server转寄,如合法用户于公司外部欲利用SMTP外寄邮件,需通过验证机制。
防DoS攻击机制
可设定同时间处理邮件数、等待用户端回应的时间上限及客户端连线控制。
邮件资料记录
SpamSherlock针对进出的邮件会记录其Header(不包含内容),记录信息包括收/发件人、主题、邮件本文及附件名,可做查询动做查出邮件资料的记录。
邮件维护
SpamSherlock采用数据库架构记录邮件、隔离邮件或病毒邮件,针对此些记录可再向外备份到储存设备。SpamSherlock可利用接口设定时间范围备份邮件记录、隔离区邮件或病毒邮件,并可设定计划备份或立即备份方式。支持磁带备份及以FTP方式做远端备份。
5.防毒功能(选购)
ViruSherlock的防毒功能整合Sophos的防毒引擎,Sophos查毒引擎提供的*查毒功能包括:
*稳定性和快速预知病毒的优势,软体内建智能型“病毒特征辨析功能”,可依据病毒的特征事先预测尚未成形的病毒,无论病毒未来如何变种,Sophos皆能准确无误的侦测,减少病毒危机爆发的可能性。
无限递回解压缩,可深入压缩文件扫描潜藏在压缩文件中的病毒。
每月的查毒引擎更新及病毒码计划或即时线上更新。
而ViruSherlock在整合Sophos的查毒接口后,所提供的防毒功能包括:
●多层防毒设定
SpamSherlock针对病毒文件或可能的病毒文件,自行设定防毒选项,包括:
发现病毒时的处理动作:可选择删除受到感染的附件、隔离该封病毒邮件或运用解毒功能尝试修复。
对无法修复的文件的处理动作:解毒功能无法修复的文件,可高级设定处理动作,包括:放行、隔离或删除附件。
发现查毒引擎无法扫描文件时的处理动作:无法扫描的文件绝大多数为密码保护的文件,可能为企业间交易的重要,针对此种文件可设定的处理方式包括:放行、隔离或删除附件。
是否启动压缩文件查毒且递回解压缩:查毒引擎运用递回解压缩功能,可扫描到深藏于压缩文件中的病毒,允许自行设定递回解压缩层数,并可扫描至层,防止压缩文件内部文件暗藏病毒的危险。
●暂时性黑名单设定
SpamSherlock可追踪病毒攻击来源,针对病毒邮件的发件人或发信主机,自动将其列入暂时性黑名单并以通知系统管理员。暂时性黑名单的有效期限允许管理员自行设定,期限一到自动清除名单,并允许管理员自行手动新增或删除名单。此种做法可追踪限制病毒攻击来源,并减缓病毒攻击力道。
●病毒统计报表
针对病毒名称、病毒来源(IP或域名)及收、发件人排名,并以图表方式提供病毒邮件相关的详细资料。
功能项目 | 功能描述
|