系统设计理念:
* 垃圾信的侦测率要够高。正常信件的误杀率必须极低。而且纵使万一发生误杀,其误杀的代价←必须是低的!
* 系统的执行效率必须非常快速,必须做到隐形效果,让信件的收发丝毫不受到影响,没有任何的延迟。
* 系统的稳定性与可靠度必须非常高,务必做到传送过程滴水不漏,并有严密的保护╱机制来保证系统不掉信。
* 系统的使用必须是极易安装,无须设定(例如白名单/黑名单),无须调教,一旦安装系统就会自动的发挥功效。
* 为了让我们的系统未来能不分地域、语系的运▲用于不同地方,我们的研发人员思考着要如何设计出一种不需正常与垃圾信件样本的训练,不需要经过学习痛苦,就能够适用于各种语系与国家的系统。而要达到此目的的前提是,必须要设计出一种技术▃,能够掌握垃圾信关键的特征,而↓此特征是无关乎信件内容,语系与地域的。
滤擎EM安全邮件管理系统【性能指标】
1. 收信与寄信
1) 系统支持收信与寄信双向过滤功能。
2) 系统仅接受管理者设定的邮件域〓名的信件,非设定『域名的信件则不收,不会有 Open Relay 的状况产生。
3) 能够设定信件完成处理后,信件要传送的服务器名称或地址,例如下一个过滤网关或是邮件服务器。
4) 若信件于检查过程ξ 中被系统拦截,必须能存放于服务器中用户虚拟账号下,该虚拟账号必须能够卐自动产生,且其密码与邮件服务器永远保持一致,方便各个用户登入查看信件,管理者不需另行维护。
5) 提供管理者新增、删除用户虚拟账号服务器目录的功能,并要能分辨◇不同域名但是为同一用户的情况。
6) 能根据每个收件域名或是用户邮件地址设定每个账号拦截区的空间配额;并能够设定拦截区邮件最多保存的天数,以有效控制硬盘空间。
7) 能限定︼每一单封信件的大小上限,超过上限则拒收信件。
8) 能够设定「接受代为RELAY寄信」的地⌒址或域名,不在设定中∮则拒绝RELAY,避免成为跳板。
2. Before Queue信件拦截功能
1) 能设定直接拒绝的寄件服务器黑名单,可以输入地址或域名。
2) 能设定直接拒绝的寄件者黑名∩单,可以输入域名或邮件地址。
3) 必须能拒绝非 Full Qualified Domain Name 的寄件者网域。
4) 具备收件者邮件地址检查功能,系统能自动侦测收件者邮件▅地址是否存在,不需输入任何名单,若邮件地址不存在则自动拒绝联机。侦测存在的账号需能 Cache 一段时间,以节省系统效能。侦测不存在的账号也必须有 Cache 机制。
5) 必须具备账号保护功能,限定受保护的账号的寄件者来源(仅接受其白名单∞中的寄件者)。
6) Before Queue 综合检查
1. 须略过用户Ψ 个人白名单
2. 可选择是否直接拒绝用户个人黑名单
3. 须略过系统白名单及系统信任来源
4. 个人黑白名单优先于系统黑白名单
5. 可在MTA阶段→检查系统动态黑名单,以避免大量邮件的恶意攻击。能针对时间区段、邮件来源、邮件数量进行判断。除了加入动态黑名单外,也可以「移动窗口法」随时检查是否符合攻击条件。
3. 邮件过滤
1) 可以设定「信任来源」,所发出的信件,比较Ψ不会被判成垃圾信。
2) 可以设定「信任寄件者」,所发出的信件,不能被判成垃圾信。
3) 可以设定「不过滤收件者」,其信件不会被检查。
4) 可以设定「只过滤收件↙者」,只有其信件会被ζ 检查。
5) 可以设定垃圾信处理方式:拦截、贴标签、直接丢弃、原封不动。
6) 可以设定病毒信处理方式:是否启动病毒检查、拦截、贴标签、直接丢弃、原封不动。
7) 支援确切的黑名单过滤(Bad Spam sources, Bad From, Bad IP)
8) 支援造假行为分析(Path Faking, From Faking, Date Faking, Subject Faking, Content Faking, IP source faking)
4. 邮件防疫所与拦截明¤细通知
1) 邮件防疫所
1. 防疫所依账号与◇邮件服务器名称,将信件分至该账号垃圾信箱、病毒信箱或档案拦截信箱。
2. 系统必须可以设定依「天数」及 「Quota」 清除旧◣信件
3. 用户可通过 WEB管理界面查看垃圾及病毒邮件,且可选择不同邮件服务器进行登入,不需另设帐号密码。
4. 系统具备回收信件、阅读信件、删除信件、清空信箱等基本功能〓。
5. 用户针对防疫所中信件,必须可以逐一删除不同附件或是删除全部附件。
6. 系统必须提供信件搜索功能,能针对寄件者,收件者,主题,日期,附件文件名,表头,文字内容等进行∞ 包含,不包含,是,不是,开始于,结束于,正则表示式等比对方式▅。
7. 用户能设定其个人化黑白名单。
2) 拦截明细通知
1. 系统必须能将拦截下来的邮件,定时发送拦截通知给用户
2. 用户可以直接从拦截通知直接点阅信件、直接回收信件、将寄件者加入白名单等功能◆
3. 管理者可以依星期及时间设定拦截明细发送的时间,每天发送可以不限次数。
4. 管理者可以设定修改拦截通知的信件主题
5. 报表分析与搜索
1) 可以设定→邮件记录保留天数,以供日后查询相关数据。
2) 定期产⌒生计量图形报表,包括「每时」、「每日」、「每月」等大项,及「总信件量」、「正常信信件量」、「垃圾信信件量」、「病毒信件量」、「拒绝卐信件量」、「合并图表」等细项。
3) 定期『产生时、日、周、月等报表,以供查※询或参考。需能区分正常信、垃圾信、病毒信、及拒绝信件等类别㊣ ,并针对 起始日期时间、结束∑ 日期时间、客户端名称↙、客户端网域、寄件人、寄件人主机、寄件人网域、收件人等信息进行分析排序。
4) 提供WEB报表搜索引擎,可以依据 寄件服务器地址,寄件服务器名称▼,寄件者,收件者,信件拒绝理由,病毒名称,垃圾邮件分数,群组名称等作为查询条件。同时也可指定邮件类别(正常,垃圾,病毒,拒绝)进行搜索。输出结果至少需有统计报表,或所有邮件列ㄨ表(一封邮件一笔记录)等两种。
5) 需提供管理者直接察看用户防疫所的WEB管理方式,以利管理者为用户查询或排除使用问题。
6. 系统品质与效能
1) 能够自动依据♀系统资源做「流速控制」参数设定。
2) 系统侦测↓率必须达到百分的九十五以上。
3) 系统误◣判率(错误拦截与错误标签)必须低于百分的一。
4) 单一服务器效能需可达到每天处理百万封以上信件。
5) 提供 DNS Cache 功能,增进 DNS 效率。
6) 能够自动侦测过滤系统是否正常运作,并能自动恢复。
7) 硬盘空间到达一定比例时,可自动发信通知管理者。
7. 其它管理功能
1) 支持通过WEB管理界面察看目前系统运作情形。
2) 支持通过WEB管理【界面重新启动邮件过滤系统系统
3) 支持管理者上传用户登入【接口LOGO图标功能
4) 支持通过WEB接口输入及观看产品序号及授权情形
5) 邮件监控
1. 可以查√看目前邮件队列情形。区分 新进信件、已排程寄送、延后寄送。
2. 能够备存所有信件,或针对收件者或寄件者设定其邮件管理员
6) WEB 管理界面必须支持 HTTPS 协议。
7) 必须能提◤供 WEB管理界面修改网络网关设定、网卡地址、服务器名称、域名服务▅器的设定,以方便系统管理。
8) 必须能够限定连■结管理界面的来源地址,并采用账号密码保护。网页闲置太久,必须重新登▽入。不得从网页原始文件中,取得账号密码信息。
9) 提供繁体中文、简体中文、英文 等操作管理界面。
10) 提供管理〗者通过WEB管理界面查询系统时间、重新开机、关闭系统等功能。
11) 自动系统更新:系统如有版本更新,应提供远程更新机制;为□ 确保通讯安全,需提供服务器检查码认证、更新档案MD5编码认证、HTTPS联机等△安全机制。
8. 邮件服务器功能
1) 本机收信域名管理功能
1. 可以新增、删除本机收信○域名。收信域名指服务器视为本机的邮件网域。
2) 用◎户群组管理
1. 提@供群组新增、删除、编辑功能
2. 设定群组成员 Quota 功能
3. 设定群组成员 目录 功能
4. 搬移群组成员 目录 功能
3) 用户账号管理
1. 提供群组】新增、删除单一账号功能
2. 提供群组新增、删除多个账号功能
3. 提供群组新增、删除连续账号功能
4. 修改用户姓名、密码、登入方式功能
5. 变更用户账号与目◥录功能
6. 变更用户所属群组功能
7. 设定用户磁盘空间额度(Quota)功能
4) 别名账号管理
1. 可以新增、删除、编辑别名账号(Alias)。
