QT0011 反垃圾邮件安全网关解决方案23600 2QQ4991024文档格式.docx
《QT0011 反垃圾邮件安全网关解决方案23600 2QQ4991024文档格式.docx》由会员分享,可在线阅读,更多相关《QT0011 反垃圾邮件安全网关解决方案23600 2QQ4991024文档格式.docx(7页珍藏版)》请在冰豆网上搜索。
1.1.3研究目的和意义.........................3
1.1.3.1垃圾邮件是目前网络上的重要公敌......3
1.1.3.2反垃圾邮件是国际上热门话题..........5
1.1.3.2.1微软新推出反垃圾邮件技术........5
1.1.3.2.22004国内首次反垃圾邮件技术研讨会在京召开.....................................6
1.1.3.3市场上反垃圾邮件产品现状............8
第2章反垃圾邮件网关系统的关键技术...........9
2.1关键技术...................................9
2.1.1反垃圾邮件技术三个方面..................9
2.1.2反垃圾邮件技术的主要过滤方法............9
第3章需求分析..............................11
3.1编写目的..................................11
3.2项目背景..................................11
3.3任务概述..................................11
3.3.1目标..................................11
3.3.2质量需求..............................11
3.4功能需求..................................11
3.4.1功能特性需求..........................11
3.4.2功能需求描述..........................12
3.4.2.1过滤功能..........................12
3.4.2.2管理功能..........................12
3.4.2.3监控功能..........................12
3.5性能需求..................................12
3.5.1时间特性..............................12
3.5.2适应性................................13
3.6运行需求..................................13
3.6.1用户界面..............................13
3.6.2软件接口..............................13
3.6.3硬件环境..............................13
3.6.4软件环境..............................13
第4章概要设计.............................14
4.1开发环境..................................14
4.2总体架构..................................14
4.2.1ASF所处地位............................14
4.2.2命令循环流程...........................15
4.2.3核心过滤流程...........................16
4.3模块设计...................................17
4.3.1Smtpd流程.............................17
4.3.2SETUP流程.............................18
4.3.3DOHELO流程............................19
4.3.4命令HELO流程..........................20
4.3.5命令EHLO流程..........................21
4.3.6命令MAILFROM流程.....................22
4.3.7命令ACCEPTTO流程.....................23
4.3.8命令AUTH认证流程......................24
第5章详细设计..............................25
5.1核心过滤...................................25
5.1.1核心功能设计...........................26
5.1.2RBL/CBL过滤设计.......................27
5.1.2.1RBL引入的意义和技术简介............27
5.1.2.1.1RBL-RealtimeBlockholeList(实时黑名单).....................................27
5.1.2.1.2RBL的工作机制..................29
5.1.2.2收费RBL的可行性分析................29
5.1.2.3RBL分析与选择.....................30
5.1.3MTA过滤分析............................31
5.1.3.1数据前过滤.........................31
5.1.3.1.1过滤规则........................31
5.1.3.1.2过滤规则的四个阶段..............32
5.1.3.1.3总结与示例......................36
5.1.3.1.4多阶段过滤和单阶段过滤..........38
5.1.3.2数据后过滤.........................39
5.1.3.2.1信头过滤.......................39
5.1.3.2.2信体过滤........................41
5.1.4配置文件...............................41
5.1.5环境变量...............................43
5.1.6匹配过程中环境变量和控制文件的优先级...44
5.2管理端.....................................44
5.2.1环境设置...............................44
5.2.1.1全局环境设置.......................44
5.2.1.2特殊环境设置.......................45
5.2.1.2.1Tes1.htm.......................45
5.2.1.2.2Tes2.htm.......................46
5.2.2本地域名管理...........................46
5.2.3Rcpthhosts.............................46
5.2.4Morercpthosts.........................46
5.2.5RBL管理..............................46
5.2.6LDAP管理.............................48
5.2.7后台邮件系统管理(smtproutes)........49
5.2.8Blackholedsender.....................49
5.2.9Badmailfrom..........................50
5.2.10Badrcptto............................50
5.2.11Badhelo..............................50
5.2.12Relaymailfrom........................51
结论.....................................52
致谢.....................................53
参考文献...............................54
需求分析
1.1编写目的
明确开发反垃圾邮件系统的任务;
描述反垃圾邮件系统的功能需求;
描述反垃圾邮件系统的性能需求;
描述反垃圾邮件系统的运行需求。
1.2任务概述
1.2.1目标
ASF反垃圾邮件安全网关解决方案是一套高速度,高可靠性,高安全性,可移植性好的与平台及邮件系统无关的反垃圾邮件网关软件,该系统可监控进出企业邮件服务器的电子邮件,检查其间的垃圾邮件,管理员可合理地控制网络流量并进行垃圾邮件过滤。
管理员可以设置垃圾邮件的自主定义、处理以及其他的相关信息。
目标用户:
各级政府机关、企事业单位;
电子邮件运营商。
1.2.2质量需求
易用、健壮、兼容性好、运行稳定、有一定安全保障。
1.3功能需求
1.3.1功能特性需求
1.与邮件系统及平台无关性
2.实时性、智能性
3.高速度,高可靠性,高安全性
4.支持多种语言及邮件编码格式,如BIG5、MIME、Base64
5.支持强大的IP黑名单及邮件头过滤功能,包括:
关键词、文件大小、信件来源、目标地址和源地址的过滤
6.支持多种智能检查邮件地址的有效性的过滤
7.能有效限制并发与轰炸邮箱
8.支持基于Web的全方位管理
9.支持日志与查询统计功能
10.掉电时能够安全自动保存并具有来电自启动功能
11.支持实时报警功能
1.3.2功能需求描述
1.3.2.1过滤功能
1.提供IP黑名单功能。
阻断特定IP、服务器连接到邮件服务器发送邮件。
2.提供对邮件头过滤的功能。
包括关键词、邮件大小、信件来源、目标地址和源地址的过滤。
3.能够依据邮件地址域的DNS记录,智能检查邮件地址的有效性(详见以下4、5、6点)。
4.域名反查过滤:
对比邮件头中的Helo字段和来信的IP地址,发现不一致即判为垃圾邮件。
5.地址校验过滤:
对来信人的发送地址和回信地址进行校验。
若地址不存在,则判为垃圾邮件。
6.检查伪装邮件:
可检查发件人伪装,即发件人邮件地址和提供的认证信息不相符合的情况。
7.限制大规模群发功能。
可限制来自相同客户端IP的并发连接数量和连接频率。
1.3.2.1.1总结与示例
以上的所有过滤规则如下表归纳:
子
阶
段
规
则
名
check_*_access
reject_unknown_*
reject_non_fqdn_*
reject_rbl_*/reject_rhsbl_*
permit_*
other
公
共
defer
reject
warn_if_reject
reject_unauth_pipelining
permit
连
接
过
滤
permit_mynetworks
reject_rbl_client
reject_rhsbl_client
reject_unknown_client
check_client_access
H
E
L
O
reject_invalid_hostname
permit_naked_ip_address
reject_non_fqdn_hostname
reject_unknown_hostname
check_helo_access
发
送
者
reject_sender_login_mismatch
reject_rhsbl_sender
reject_non_fqdn_sender
reject_unknown_sender_domain
check_sender_access
收
reject_unauth_destination
check_recipient_maps
permit_auth_destination
permit_mx_backup
permit_sasl_authenticated
reject_rhsbl_recipient
reject_non_fqdn_recipient
reject_unknown_recipient_domain
check_recipient_access
Poweredby计算机毕业论文网
重要提示:
本论文由大学论文网
毕业论文下载网:
提供
如果需要详细内容请与QQ:
4991024联系