QT0011 反垃圾邮件安全网关解决方案.doc

摘 要 电子邮件已经成为了社会生活中不可缺少的部分 但是 不受欢迎的 垃圾邮件 给电子邮件系统和用户带来了诸多不 便 而且已经成为一种公认的危害 除了各国政府在法制上出 台相关的管理条例以外 反垃圾邮件网关已经成为当前迫切的 需求 需要采用专门的邮件过滤设备来对邮件进行净化 我们 面向各级政府机关 企事业单位 电子邮件运营商 推出 ASF 反垃圾邮件网关 这是一套高速度 高可靠性 高安全性 可移植 性好的与平台及邮件系统无关的产品 该系统可监控进出企业 邮件服务器的电子邮件 检查其间的垃圾邮件 管理员可合理 地控制网络流量并进行垃圾邮件过滤 管理员和用户各自可以 设置垃圾邮件的自主定义 处理以及其他的相关信息 关键字 反垃圾邮件 网关 过滤 RBL Abstract Email has become the one of the most important factors in out modern life At the same time spam came into being and made the life of the people inconvenient It is necessary for the anti spam gateway which is equipped with the special filters to purify the incoming email to protect our usual life in addition to the related rules of the government The ASF anti spam email gateway is one of our products which is suitable for lots of staff such as governments businesses telecom operation companies etc The anti spam email gateway is high speed reliable high security and platform independent It is one of the gateway s functions that checking the emails coming into or going out of the email server of any company and then it will pick up the spam among them and report the result The person who is in charge of the network will easily control the traffic of the network and filter the spam Both the operators and the users will define their own rules to filer emails Key words Anti spam gateway filter RBL 目 录 第第 1 1 章章 反垃圾邮件网关系统简介反垃圾邮件网关系统简介 1 1 1 1 序论 1 1 1 1 什么是反垃圾邮件网关系统 1 1 1 2 反垃圾邮件系统的发展 1 1 1 3 研究目的和意义 3 1 1 3 1 垃圾邮件是目前网络上的重要公敌 3 1 1 3 2 反垃圾邮件是国际上热门话题 5 1 1 3 2 1 微软新推出反垃圾邮件技术 5 1 1 3 2 2 2004 国内首次反垃圾邮件技术研讨会在京召开 6 1 1 3 3 市场上反垃圾邮件产品现状 8 第第2 2 章章 反垃圾邮件网关系统的关键技术反垃圾邮件网关系统的关键技术 9 9 2 1 关键技术 9 2 1 1 反垃圾邮件技术三个方面 9 2 1 2 反垃圾邮件技术的主要过滤方法 9 第第3 3 章章 需求分析需求分析 1111 3 1 编写目的 11 3 2 项目背景 11 3 3 任务概述 11 3 3 1 目标 11 3 3 2 质量需求 11 3 4 功能需求 11 3 4 1 功能特性需求 11 3 4 2 功能需求描述 12 3 4 2 1 过滤功能 12 3 4 2 2 管理功能 12 3 4 2 3 监控功能 12 3 5 性能需求 12 3 5 1 时间特性 12 3 5 2 适应性 13 3 6 运行需求 13 3 6 1 用户界面 13 3 6 2 软件接口 13 3 6 3 硬件环境 13 3 6 4 软件环境 13 第第4 4 章章 概要设计概要设计 1414 4 1 开发环境 14 4 2 总体架构 14 4 2 1ASF 所处地位 14 4 2 2 命令循环流程 15 4 2 3 核心过滤流程 16 4 3 模块设计 17 4 3 1 Smtpd 流程 17 4 3 2 SETUP 流程 18 4 3 3 DOHELO 流程 19 4 3 4 命令 HELO 流程 20 4 3 5 命令 EHLO 流程 21 4 3 6 命令 MAIL FROM 流程 22 4 3 7 命令 ACCEPT TO 流程 23 4 3 8 命令 AUTH 认证流程 24 第第5 5 章章 详细设计详细设计 2525 5 1 核心过滤 25 5 1 1 核心功能设计 26 5 1 2 RBL CBL 过滤设计 27 5 1 2 1RBL 引入的意义和技术简介 27 5 1 2 1 1 RBL Realtime Blockhole List 实时黑名单 27 5 1 2 1 2 RBL 的工作机制 29 5 1 2 2 收费 RBL 的可行性分析 29 5 1 2 3 RBL 分析与选择 30 5 1 3MTA 过滤分析 31 5 1 3 1 数据前过滤 31 5 1 3 1 1 过滤规则 31 5 1 3 1 2 过滤规则的四个阶段 32 5 1 3 1 3 总结与示例 36 5 1 3 1 4 多阶段过滤和单阶段过滤 38 5 1 3 2 数据后过滤 39 5 1 3 2 1 信头过滤 39 5 1 3 2 2 信体过滤 41 5 1 4 配置文件 41 5 1 5 环境变量 43 5 1 6 匹配过程中环境变量和控制文件的优先级 44 5 2 管理端 44 5 2 1 环境设置 44 5 2 1 1 全局环境设置 44 5 2 1 2 特殊环境设置 45 5 2 1 2 1 Tes1 htm 45 5 2 1 2 2 Tes2 htm 46 5 2 2 本地域名管理 46 5 2 3 Rcpthhosts 46 5 2 4 Morercpthosts 46 5 2 5 RBL 管理 46 5 2 6 LDAP 管理 48 5 2 7 后台邮件系统管理 smtproutes 49 5 2 8 Blackholedsender 49 5 2 9 Badmailfrom 50 5 2 10 Badrcptto 50 5 2 11 Badhelo 50 5 2 12 Relaymailfrom 51 结结 论论 5252 致致 谢谢 5353 参参 考考 文文 献献 5454 需求分析 1 1编写目的编写目的 明确开发反垃圾邮件系统的任务 描述反垃圾邮件系统的功能需求 描述反垃圾邮件系统的性能需求 描述反垃圾邮件系统的运行需求 1 2任务概述任务概述 1 2 1 目标目标 ASF 反垃圾邮件安全网关解决方案是一套高速度 高可靠性 高安全 性 可移植性好的与平台及邮件系统无关的反垃圾邮件网关软件 该系 统可监控进出企业邮件服务器的电子邮件 检查其间的垃圾邮件 管 理员可合理地控制网络流量并进行垃圾邮件过滤 管理员可以设置垃 圾邮件的自主定义 处理以及其他的相关信息 目标用户 各级政府机关 企事业单位 电子邮件运营商 1 2 2 质量需求质量需求 易用 健壮 兼容性好 运行稳定 有一定安全保障 1 3功能需求功能需求 1 3 1 功能特性需求功能特性需求 1 与邮件系统及平台无关性 2 实时性 智能性 3 高速度 高可靠性 高安全性 4 支持多种语言及邮件编码格式 如 BIG5 MIME Base 64 5 支持强大的 IP 黑名单及邮件头过滤功能 包括 关键词 文件 大小 信件来源 目标地址和源地址的过滤 6 支持多种智能检查邮件地址的有效性的过滤 7 能有效限制并发与轰炸邮箱 8 支持基于 Web 的全方位管理 9 支持日志与查询统计功能 10 掉电时能够安全自动保存并具有来电自启动功能 11 支持实时报警功能 1 3 2 功能需求描述功能需求描述 1 3 2 1过滤功能过滤功能 1 提供 IP 黑名单功能 阻断特定 IP 服务器连接到邮件服务器发 送邮件 2 提供对邮件头过滤的功能 包括关键词 邮件大小 信件来源 目标地址和源地址的过滤 3 能够依据邮件地址域的 DNS 记录 智能检查邮件地址的有效性 详见以下 4 5 6 点 4 域名反查过滤 对比邮件头中的 Helo 字段和来信的 IP 地址 发现不一致即判为垃圾邮件 5 地址校验过滤 对来信人的发送地址和回信地址进行校验 若 地址不存在 则判为垃圾邮件 6 检查伪装邮件 可检查发件人伪装 即发件人邮件地址和提供的 认证信息不相符合的情况 7 限制大规模群发功能 可限制来自相同客户端 IP 的并发连接数 量和连接频率 1 3 2 1 1总结与示例总结与示例 以上的所有过滤规则如下表归纳 check access reject unknown reject non fqdn reject rbl reject rhsbl permit 子 阶 段 规 则 名 other defer reject warn if reject reject unauth pipelining 公 共 规 则 permit permit mynetworks reject rbl client reject rhsbl client reject unknown client 连 接 过 滤 check client access reject invalid hostname permit naked ip address reject non fqdn hostname reject unknown hostname H E L O 过 滤 check helo access reject sender login mismatch reject rhsbl sender reject non fqdn sender reject unknown sender domain 发 送 者 过 滤 check sender access reject un