郵件網(wǎng)關(guān)

    快客郵件網(wǎng)關(guān)系統(tǒng)http://www.quarklist.net/是雄智偉業(yè)歷經(jīng)多年郵件產(chǎn)品研發(fā)的技術(shù)結(jié)晶，采用了多層次的反垃圾技術(shù)和廣泛的垃圾郵件樣本采集，擁有核心的高效率的行為識別技術(shù)和特征識別技術(shù)，十層安全過濾對垃圾郵件進行實時屏蔽和過濾，對突然爆發(fā)的垃圾郵件擁有實時檢測和捕獲的功能。

    產(chǎn)品具備了多級垃圾郵件分級處理機制，有完備的系統(tǒng)日志，數(shù)據(jù)統(tǒng)計分析，垃圾郵件特征采樣，陷阱郵箱賬號，訪問安全控制，在線升級垃圾郵件特征庫、系統(tǒng)級和用戶級的黑白名單設(shè)置、特征庫管理、系統(tǒng)配置管理等全面功能。

1.快客反垃圾郵件技術(shù)

    1.1. 十種郵件安全策略

    快客郵件安全網(wǎng)關(guān)采用了十重安全防護，對訪問系統(tǒng)的連接和進入系統(tǒng)的郵件進行層層保護，確保系統(tǒng)的安全、穩(wěn)定運行，有效屏蔽垃圾郵件。

    1.2. 反垃圾系統(tǒng)技術(shù)特點

    1、全面的反垃圾體系

    綜合了RPL、RBL、SPF、主動黑名單技術(shù)、Spam模型和貝葉斯算法，郵件意圖分析、郵件指紋識別等，多個層次上建立主動的反垃圾策略。

2、核心級的反垃圾技術(shù)。

    快客郵件系統(tǒng)在核心一級解碼后進行Spam分析，實現(xiàn)了高效率和高準(zhǔn)確度的統(tǒng)一。

3、廣泛的垃圾郵件采樣

    快客電郵在中國擁有海量的郵件用戶和郵件系統(tǒng)，因此，我們在全國范圍內(nèi)部署了海量的陷阱(trap)賬號和垃圾郵件采樣點，每天能夠獲得數(shù)以千萬計的垃圾郵件樣本。在某一種垃圾郵件群發(fā)時，能夠在第一時間獲得此種垃圾郵件的樣本，從而快速響應(yīng)。

4、郵件數(shù)據(jù)倉庫技術(shù)的結(jié)晶

    快客郵件系統(tǒng)是將統(tǒng)計學(xué)應(yīng)用于海量垃圾郵件的行為特征分析基礎(chǔ)上，建立多組數(shù)學(xué)模型，應(yīng)用人工智能技術(shù)，從而設(shè)計和開發(fā)出具有領(lǐng)先技術(shù)的垃圾郵件防御系統(tǒng)。

5、自動白名單

    和內(nèi)部用戶多次外來的外部郵件地址自動進入用戶白名單，有效降低誤判率。

6、分級學(xué)習(xí)能力

    具備相似性分析能力，系統(tǒng)針對系統(tǒng)管理員、域管理員和用戶級建立智能反饋系統(tǒng)，能夠在垃圾處理中具備更大主動性，針對不同用戶形成高度適應(yīng)性的反郵件規(guī)則，具備更高智能性。

7、基于自適應(yīng)的系統(tǒng)策略

    快客郵件系統(tǒng)可以利用組合的智能技術(shù)采集垃圾電子郵件特征，如發(fā)信頻率、主機IP、主題、發(fā)件人、收件人、抄送人、信頭、信體、附件、IP、郵件內(nèi)容等實時組織和構(gòu)造垃圾郵件的判別規(guī)則，抑制垃圾郵件的發(fā)送強度，全方位對郵件的發(fā)送、投遞、轉(zhuǎn)發(fā)等過程進行監(jiān)控，識別其中的垃圾郵件并予以剔除；主動地實時發(fā)現(xiàn)垃圾郵件；支持各種垃圾郵件處理方式。 快客郵件系統(tǒng)提供基于文本、特殊文件等高速掃描算法，通過一次性掃描，提高效率；掃描速度與規(guī)則總數(shù)關(guān)聯(lián)度低，整個系統(tǒng)高效率，低消耗。 快客郵件系統(tǒng)提供正則表達式，規(guī)則設(shè)定靈活，同時采取漢語分詞技術(shù)，命中率高。

8、廣泛的適應(yīng)性

    對HTML郵件有效。能夠更廣泛的適應(yīng)各類過濾和封堵各種垃圾郵件的需求，包括：反動、色情、廣告、病毒、郵件攻擊等，真正貼近用戶。適用于郵件服務(wù)單位、集中上網(wǎng)單位、大型郵件運營商等，應(yīng)用軟件模塊化，適用于多種開放性硬件平臺。能夠適應(yīng)大吞吐量需求；全分布式設(shè)計，可實現(xiàn)動態(tài)負載均衡，確保應(yīng)用系統(tǒng)最大吞吐量。應(yīng)用系統(tǒng)具有故障后自動恢復(fù)功能。該網(wǎng)關(guān)的應(yīng)用一般不會影響郵件系統(tǒng)效率。設(shè)計、開發(fā)和測試嚴格遵照電信設(shè)備標(biāo)準(zhǔn)。完備的記錄和統(tǒng)計信息：詳細記錄日志；匹配記錄及圖表；分析圖表方便管理；通過基于SSL的Web模式進行任務(wù)和日志管理。

9、安全性和易用性

    在操作系統(tǒng)內(nèi)核內(nèi)嵌防火墻系統(tǒng)，保障系統(tǒng)安全。管理員可以指定 IP 訪問列表，只有列表中的 IP 才能對系統(tǒng)進行遠程的管理。也可以設(shè)置 SNMP和 API的 IP訪問列表。并可以通過動態(tài)對稱的加密的 HTTPS通道進行。支持通過 LDAP驗證收件人地址的合法性，可以避免 DHA攻擊；若用戶郵件系統(tǒng)不支持 LDAP，還可以使用 SMTP方式進行驗證。速率控制機制能夠有效的阻止某個 IP或者某一類相似內(nèi)容郵件發(fā)動的海量郵件攻擊。

10、實時監(jiān)控和日志分析

    系統(tǒng)提供詳細的運行日志和數(shù)據(jù)統(tǒng)計分析功能,使管理員能夠?qū)崟r掌握最新的垃圾郵件攔截情況?？炜袜]件網(wǎng)關(guān)提供圖形化的系統(tǒng)資源和處理效果實時監(jiān)控功能，能夠在 Web 界面上實時動態(tài)顯示 垃圾郵件攔截情況、系統(tǒng)資源使用、外部連接的監(jiān)控圖

2．產(chǎn)品性能指標(biāo)

1)郵件過濾處理能力

     在網(wǎng)絡(luò)線路理想的情況下，單臺郵件網(wǎng)關(guān)管理系統(tǒng)每日可處理的郵件數(shù)量不低于300萬封。

2)垃圾郵件過濾能力

     垃圾郵件識別率： > 99%
     正常郵件誤判率： < 0.01%

3)后臺郵箱數(shù)支持能力

     瞬間并發(fā)連接數(shù)： > 5000
     后臺支持郵箱數(shù)：單機 > 100000，集群 > 2000000

4)CPU負荷

     系統(tǒng)正常工作時，在一個典型的雙CPU服務(wù)器中，CPU負荷不會超過20%，在系統(tǒng)從事后臺處理的過程中，CPU負荷不會超過30%。

5)內(nèi)存及磁盤占用 。

     郵件隊列占用磁盤空間的大小小取決于并發(fā)郵件遞送請求數(shù)和平均E-Mail大小。
     日志文件占用磁盤空間的大小取決于郵件網(wǎng)關(guān)遞送郵件的數(shù)量，以及日志保留時間。
     在5萬郵箱用戶數(shù)的規(guī)模下，占用的內(nèi)存數(shù)量通常不超過1G。