Mirapoint邮件网关介绍

Mirapoint邮件网关技术介绍Mirapoint Inc.2007年7月目 录1Mirapoint公司简介32Mirapoint 邮件网关技术简介42.1高度优化的MOS42.2MailHurdle技术62.3RAPID实时防垃圾引擎72.4其它防垃圾邮件技术82.5最终用户控制JMM102.6杀毒引擎112.7与LDAP无缝集成132.8方便快捷的管理界面142.9第三方权威测试：153RG100技术规格161 Mirapoint公司简介Mirapoint公司成立于1997年，公司位于美国 Sunnyvale, CA。 投资方为CISCO、美国高盛银行。Mirapoint公司主席Satish先生，世界第一套邮件系统的开发者，成立Portola公司，产品被Netscape收购。 Netscape后被SUN收购。Mirapoint公司具备多年的专业电子邮件开发经验。目前Mirapoint在全球有十多个办事处。公司定位为软件服务提供商和无线互联网提供商，专注于统一邮件通信平台市场。产品为互联网信息服务（包括电子邮件服务器、邮件路由服务器、邮件交换服务器、存储服务器和防病毒网关等）。Mirapoint为信息传递系统提供一个健壮的，软硬件高度集成的一体化解决方案。过去，人们需要从不同的厂家购买硬件、数据库、存储系统、管理系统，以及那些通用于各种行业和各种目的的操作系统来构建信息传递系统。这种方式需要大量的投入来进行各种软硬件的集成。与之形成鲜明对比的是，Mirapoint提供一个目的单一、完全集成的信息传递操作系统，从而彻底消除了用传统方式部署信息传递系统时的烦琐、复杂过程。更重要的是，与传统解决方案相比较，Mirapoint提供了更简单的维护，无与伦比的安全性和更高的转发服务稳定性。目前与许多家大的公司成立标准性能评估邮件组织(SPECMail)。Mirapoint公司的产品被标准性能评估邮件组织(SPECMail www.SPEC.org)评为最高性能的有检查产品，而且其产品是唯一一家能后提供99.999%可靠度的邮件产品。公司产品多次获得国际大奖。比如，赢得 Netword+Interop Best of Show 大奖，最佳前25名数据通信企业明星奖等。Mirapoint公司的解决方案已在全球数百家大型企业和服务提供商中得到了成功实施。在中国，先后有北京统计局、华能集团、中国银行、中国电信、外交部、广西电信、北京移动、北京1860等用户部署了其邮件服务系统和邮件网关系统，并在应用中给予了高度评价。2 Mirapoint 邮件网关技术简介Mirapoint提供的邮件安全技术，不仅仅只是在邮件服务器外层实现，而是一整套全面的、内置集成的、多层次的邮件安全系统。整个安全解决方案贯穿整个邮件的生命周期，包括连接控制、防攻击、防垃圾、防病毒、策略控制、安全存储、安全访问、数据备份和灾难恢复以及其他的保护服务。Mirapoint提供的安全邮件架构，涵盖了从操作系统、硬件设备以及数据和服务范畴，是最全面的、最彻底的安全解决方案。2.1 高度优化的MOS1、 系统高度精简和优化Mirapoint MOS系统（Messaging Operator System），是Mirapoint专门为邮件服务研发的一套操作系统。该系统在对传统的操作系统做了最大的精简和优化。MOS系统中，丢弃了和邮件通信无关的功能模块，封闭了和邮件系统无关的端口。因此，该操作系统能够保证系统的所有资源都利用在邮件服务上。另一方面，Mirapoint MOS系统（含操作系统和各种服务系统软件），总安装大小仅仅60M左右，使得系统在安装、恢复、升级方面，都具备非常简单的操作过程和最小的故障可能。同时，系统不存在传统操作系统常见的漏洞问题，让黑客无从下手，保证了系统的安全。下图是MOS系统的结构图，防病毒防垃圾模块，集成在MOS核心之中：MessageBase的统一访问技术：2、 操作系统和服务软件一体化编译Mirapoint产品的另一个特点，就是将应用系统和OS系统从源代码一级进行一体化编译，整个系统就是一套邮件服务解决方案，不存在传统服务中存在的应用服务和操作系统之间的断点和兼容问题，保证了系统的高效安全运行。该方案的另一个优点是，管理员无需学习操作系统知识。整个安装维护过程中，管理员无需关心复杂的操作系统、数据库管理、服务管理等问题。管理方式像路由器、防火期那样简单。3、 软硬件一体化设计，系统固化到硬件系统中Mirapoint的硬件也是专门为邮件服务量身定做的。Mirapoint硬件由Mirapoint设计并自行生产。MOS操作系统固化到了硬件系统中，并实现了整个硬件系统和MOS系统的完美结合，让MOS系统能够控制和监控硬件系统的每一个细节参数。因此，Mirapoint在硬件监控、WEB控制、硬件故障报告等方面具有非常好的特性。2.2 MailHurdle技术Mirapoint拥有专利的MailHurdle（邮件栏杆）技术可以在网络边缘阻止垃圾邮件的进入。邮件网关的连接层拦截技术，充分表现了Mirapoint的外层拦截技术。所谓外层拦截技术，就是将病毒和垃圾邮件尽可能在邮件系统的对话层进行拦截。使得垃圾邮件和病毒邮件最大限度地减少对系统资源和管理资源的消耗。Mirapoint MailHurdle 邮件栏杆技术，提供了一种业界领先的连接控制手段。它能够在垃圾邮件产生网络带宽、存储、处理器、管理资源浪费前，将80以上的垃圾邮件和病毒邮件直接拦截在网络外层。MailHurdle通过阻断非RFC兼容连接的方式，在SMTP层拦截了大量的恶意邮件。通过基于发件人信誉的评估策略技术，MailHurdle能够让好的发件人畅通无阻而将恶意发送者阻挡在网络之外。MailHurdle策略基于实时数据实时变更，因此对新爆发的垃圾或者正在变异的垃圾威胁具有非常好的拦截效果。相比其它防垃圾邮件技术，MailHurdle技术不需要将全部邮件下载到本地以后再做处理，在节省网关资源的同时，增加了自身的处理能力。在垃圾邮件日渐严重的今天，MailHurdle技术可以说独树一帜。而且这种处理方式可以做到与邮件内容无关、与语言无关、与格式无关。MailHurdle使用时间越长，拦截的效果就越明显。MailHurdle技术是一种既经济又实用的技术，它使得系统资源付出最少，而效果最好。下图为开启MailHurdle以后邮件流量的变化，可以清楚地看出，采用MailHurdle技术以后，进入系统的邮件流量大幅减少。在MailHurdle 2.0中，对Mirapoint的MailHurdle技术进行了经一步发展： 根据发件人的信誉评估决定路由策略 对于行为恶劣的发件人，将受到速度限制、阻止连接、隔离邮件以及更多的策略控制 对于正常的邮件用户，完全畅通无阻2.3 RAPID实时防垃圾引擎RAPID Anti-Spam实时垃圾拦截引擎: Mirapoint的RAPID防垃圾引擎，是一种全新概念的防垃圾引擎。提供了非常高的拦截率和极低的误判率。它改变了传统基于内容关键字技术的局限，真正实现了和内容无关、语言类型无关的垃圾邮件实时检测。能够同时拦截垃圾邮件、病毒邮件、欺骗邮件、钓鱼邮件以及恶意邮件。RAPID技术是基于全球的、实时的、相同邮件的数字DNA进行重复模式检测并进行实时判断的技术。与常规防垃圾引擎不同的是，RAPID不是对每封单独的邮件进行内容关键字分析，而是根据邮件的数字DNA进行大批量实时处理，能够在最短的时间内检测到最新爆发的垃圾邮件甚至是病毒邮件。真正实现了零时刻保护。RAPID Anti-Spam引擎可以在不需要管理员干预的情况下工作，对技术人员的要求低。而市场上许多反垃圾邮件产品基于SA技术，虽然名称不同，但都是通过对免费软件的重新封装实现的。这种引擎需要不断维护垃圾库，主要表现在测试阶段拦截效果好，等到实际上线以后，效果就会大打折扣。RAPID 引擎工作原理：基于全球邮件数字签名实时检测的监控系统：MailHurdle技术和RAPID引擎技术相结合，可以达到最好的防垃圾邮件效果。而且这两种技术都是基于自动处理机制，不需要管理员干预，因此管理成本很低，非常适用于技术力量不足的单位。而市场上使用最多的基于SA的防垃圾引擎，对管理员的要求较高，需要不断地人工干预，才能保证拦截效果。2.4 其它防垃圾邮件技术除了业界出色的MailHurdle和RAPID引擎以外，Mirapoint还提供多种防垃圾手段。连接策略控制：Mirapoint提供了业界目前最广泛的策略控制手段。能够根据LDAP用户的不同角色，进行更加精确的连接策略控制。 Mirapoint基于策略的连接控制，将能够精确控制： 谁能够在邮件服务器上做什么 谁是能发邮件的用户 用户在LDAP群组中的角色 Mirapoint将提供企业用户典型的通用控制策略 对于企业或者服务提供商，可以进行如下控制： 谁可以使用该平台 怎么使用该平台MTA传输控制：使用RazorGate，用户能够： 提供额外的控制功能，控制用户如何发送邮件。例如，在商务伙伴之间，自动或者强制使用加密通道，提供邮件加密，构建邮件VPN。并能定义用户的认证方式。 认证到底是谁在给你发邮件 认证你是谁 同时，能够允许用户进行如下控制：如何与参与者进行沟通。建立真实邮件认证体系，避免欺骗邮件和垃圾邮件内容过滤和策略管理: Mirapoint提供了功能强大而且灵活的内容过滤和策略管理，对入站和出站邮件进行过滤。可以实现公司的策略管理或者是适应官方政策要求。策略管理可以防止未经授权的敏感信息传递。管理员可以根据邮件的关键字和各种属性建立策略规则，对邮件进行删除、转发、队列延迟、归档和隔离等操作。使用Mirapoint提供的邮件监听功能，可以将原始邮件（含原始SMTP信息）监听到一个归档的地方，便于进行存档或者是进行审计。Mirapoint的策略管理，能够基于用户和群组的角色、位置、一天中的某个时间，为他们提供不同级别的服务。 提供基于逻辑判断的策略规则。可使用正则表达式、通配符等实现模糊匹配。可以调整规则优先级 对指定邮件提供监听、隔离、阻止、丢弃、弹回、转发、修改属性等操作 最终用户通知提醒。当邮件被进行隔离、删除或者被采取其他动作时，将能够自动给收件人或者发件人发送提醒信息，让最终用户具有“知情权” 可在过滤器中实现LDAP组成员检查 能够基于LDAP群组实现策略定义，可以实现用户区别对待邮件数据加密: 除了在连接层实现SSL、TLS等安全连接以外，Mirapoint还与PGP合作，在内容层集成了PGP，实现了从客户端到服务器的邮件加密功能。PGP是一种基于网络自动实现的一种加密机制，提供了强大的邮件加密、数字签名等功能。保护敏感内容不会被破解和泄漏。2.5 最终用户控制JMMMirapoint不但提供了系统级的防垃圾控制，还为最终用户提供了个人垃圾邮件控制器JMM(Junk Mail Manager)。既满足了不同用户对垃圾邮件喜好的个性化需求，又将垃圾邮件误判真正降到零。JMM将垃圾邮件隔离在网络外层而不是核心邮件服务器上，因此大大降低了网络带宽、存储、系统资源、管理资源的消耗。与传统的个人隔离邮箱技术不同，Mirapoint JMM不是将用户的垃圾邮件保存到集中的数据库中然后进行查询检索，而是基于Mirapoint专业的邮件技术，给每个JMM用户分配了独立垃圾邮箱空间。因此Mirapoint JMM具有更高的可靠性、更高的处理性能、更高的可扩展性。Mirapoint JMM可以和LDAP集成实现JMM用户的自动创建，还可以将JMM邮箱分布部署到不同的主机上，然后根据LDAP实现路由。是真正意义上的个人隔离邮箱。JMM 提供了个人垃圾策略管理、垃圾邮件自动过期机制、隔离摘要报告等功能。用户可以设置垃圾邮件隔离策略，可以设置垃圾邮件的过期时间、还能设置隔离摘要报告的发送策略等。同时，JMM能够和客户端邮件软件如Outlook、iNotes、Foxmail等集成。用户无需登录JMM界面，也可以通过隔离摘要中的连接直接进行放行等操作。JMM 2.0特性： JMM2.0 提供功能更加强大的个人垃圾邮件控制系统。满足用户个性化需求和将误判率真正降到绝对零 个人防垃圾策略自助配置 可自定义的垃圾邮件隔离报告 可实现和客户端软件集成 可客户化的Web登录界面。可实现SSO单点登录和Portal集成 基于LDAP的用户自动创建 可实现基于LDAP路由的分布式存储 高度可扩展性。单台设备提供从几百GB到几个TB的存储容量，多台组合可满足百万级用户的个人防垃圾控制需求 基于Mirapoint专业邮件系统技术，提供真正意义上的独立邮箱，具有极高的可靠性和处理性能2.6 杀毒引擎与一般邮件安全网关不同的是，Mirapoint邮件网关能够同时提供多层杀毒引擎，而不是用户同时只能选择其中的一种。一般来说，再好的杀毒引擎，也不能实现100的病毒查杀。但如果同时提供多个引擎，引擎之间优势互补，就能够大大提高杀毒的效果，最大限度地保护系统安全。RazorGate杀毒引擎的最大特色之一是：能够同时支持多层杀毒引擎同时工作，即同一封邮件可以依次进行三层不同的杀毒引擎进行查杀，而三层不同的引擎，各自具有不同的优势，因此可以说是防范最严密的杀毒引擎： Sophos：提供全面杀毒 F-Secure：提供快速更新和防黑客软件 Rapid AV：提供新爆发病毒零时刻响应RazorGate杀毒引擎直接集成到MOS中，实现一体化管理和统一日志分析。对病毒可实现已知病毒100查杀，未知病毒提供零时刻响应。能同时防病毒和黑客软件。病毒库升级不会暂停MTA服务，每15分钟自动升级一次病毒库。RAPID AV实时病毒拦截引擎: Mirapoint还提供了基于RAPID技术的RAPID AV引擎。该引擎充分利用了RAPID防垃圾引擎的特定，为常规杀毒引擎提供了一层全新的互补杀毒引擎。一般来说，常规杀毒引擎虽然能够实现对已知病毒100的查杀，但对于新爆发的病毒，一般都有10-23小时的响应期，最早也只能在68小时后才能提供保护。因此并不能真正实现实时保护。而Mirapoint的RAPID AV引擎，能够实时监控全球相同邮件的重复爆发模式和爆发特点，通过邮件的重复模式检测而不是具体内容进行识别，从而最快能够在0.5-3分钟之内就能识别出突然爆发的病毒邮件。Mirapoint 多层杀毒引擎：RAPID AV的零时刻响应：2.7 与LDAP无缝集成Mirapoint邮件系统可以支持多种用户管理方式，除了本地用户管理以外，Mirapoint还可以与Mirapint LDAP或各种第三方LDAP服务器集成，如Active Directory、iPlanet等。轻量目录访问协议（LDAP），作为因特网标准协议一直被广泛地采用，而且得到了主流厂商的支持。通过采用LDAP，使得用户信息的管理更加方便，而且为整个邮件系统提供了更加灵活的管理手段。Mirapoint与LDAP服务器集成以后，可以带来更多管理上的便利： 用户SMTP认证：Mirapoint邮件网关可以通过LDAP对用户请求做认证。如客户端要进行POP连接或SMTP外发邮件时，网关可以向LDAP发出请求，确认用户身份是否可信，然后决定是否提供相应的服务。 收件人检查功能：邮件网关就可以对收件人进行检查，防止不必要的信息进入邮件系统而消耗服务器资源。收件人检查功能还可以防止DHA目录攻击。网关可以通过LDAP进行收件人验证，如果收件人不在用户列表中，将直接拒绝发信请求。 可以实现各种邮件代理功能。如POP3代理、IMAP代理等。这样用户可以不需登录原来的MTA服务器即可直接在Mirapoint邮件网关（准确地说应该是邮件控制器）上实现POP3、IMAP等功能。 可以实现基于用户的LDAP邮件路由功能。Mirapoint网关可以根据LDAP数据中用户的MailHost属性进行直接的LDAP邮件路由。利用Mirapoint的LDAP路由功能，可以很方便地集成多个邮件系统。只要多个邮件系统共用LDAP数据库，