爆发保护(OP)是一种革命性的实时反垃圾邮件与反病毒的技术,能够在垃圾邮件或病毒爆发的几分钟内前瞻性地自动保护您邮件的基本结构。爆发保护是完全的内容不可知保护,这意味着它不依赖于严格的邮件内容词汇分析。因此不需要任何启发式规则、内容过滤或签名更新。此外,这表示它不会被附加的种子文件、“聪明”的拼写更改、社会工程策略、语言障碍或不同的编码技术所欺骗。相反地,OP 依据对于邮件结构和通过 SMTP 邮件分发特征的数学分析——分析与邮件传输相关联的“模式”,并从全世界收集的具有类似模式的数千万邮件中抽样与之进行比较,抽样和比较都是实时进行的。
由于全世界的邮件都在进行实时分析,因此能够在新一轮爆发的几分钟(通常是几秒钟)内提供保护。对于病毒来说,这种级别上的保护非常重要,因为病毒爆发后,传统的防病毒开发者通常需要数小时才能验证并提交病毒签名更新,这样将更新用于产品使用所需的时间则更长。在此期间,不带爆发保护的服务器容易遭受这种特定爆发的攻击。同样,对于垃圾邮件,在其没有被传统的基于启发式和内容的系统识别出来之前,爆发保护将经常花大量时间和精力分析这些垃圾邮件并创建安全的过滤规则。
不过值得注意的是,“爆发保护”功能不是传统反病毒和反垃圾邮件技术的替代品。而爆发保护实际上是为 SecurityGateway 中现有的基于启发式、签名和内容的工具顶层提供了另一层专门的保护。爆发保护专门用于处理大范围的爆发,而不是处理那些通过传统工具可以更为轻松捕获的旧的、特殊的或特定目标的邮件。
|
爆发保护基于循环模式检测和零时技术。它的工作方式为:从您接收的邮件中提取模式,并与每天从全球无数来源采集的数百万封互联网邮件模式进行比较。它绝不会传播任何邮件的实际内容,也不会从提取的模式中获得任何邮件内容。 |
反垃圾邮件
启用反垃圾邮件爆发保护
默认启用爆发保护中的反垃圾邮件选项 将对接收的邮件进行分析,以查看其是否为进行中的垃圾邮件爆发的一种。这部分中其他的选项用于确定对作为一种爆发的邮件采取的措施,并用来指定免于进行 OP 处理的发件人。
如果爆发保护确定一封邮件为垃圾邮件:
以下选中的选项,在 OP 将一封邮件识别为垃圾邮件时,决定了对其采取的措施。
...拒收邮件
如果您希望在 OP 确定邮件为垃圾邮件爆发的一种时,在 SMTP 处理中阻止邮件,请选中该选项。这些邮件将不会被隔离或标记为垃圾邮件,也不会被投递至其目标收件人——服务器将拒绝这些邮件。
...隔离邮件
当选中该选项,在爆发保护将邮件识别为垃圾邮件时,会隔离它们。
...接受邮件
默认情况下,OP 将接收会被确认为垃圾邮件的邮件,并根据以下的“...添加 [XX] 点数至邮件总值”选项调整其邮件总值。
...用 [文本] 标记主题
默认情况下,该选项处于禁用状态。如果您启用该选项,那么在爆发保护确认邮件为垃圾邮件的时候,就会在邮件主题报头的开头添加文本。默认的添加文本是: “*** 垃圾邮件 ***”,但是您可以根据自己的需求编辑该文本。
|
SecurityGateway 内部还有许多其他区域可以让您选择性地向主题报头添加文本,包括以下的另外两个爆发保护选项。当那些选项中的指定文本是一样的,仅会将该文本添加至邮件主题一次,即使那封邮件在各个选项下满足了条件。但是,如果您在一个或多个选项中更改了文本,那么还是会添加该自定义文本。比如,如果您在多个选项下,将文本全部设置为“垃圾邮件”,那么仅会将该文本添加至主题一次,不管它是否在多个选项下都满足了条件。但是如果您更改了其中一个选项下的文本,比如将文本改为“*垃圾邮件*”,那么会添加两个标签。 |
...向邮件总值添加 [XX] 点数
当爆发保护将邮件识别为垃圾邮件,使用该选项向邮件总值添加指定的点数。默认启用该选项,并向邮件总值添加 5.5 个点数。
如果爆发保护确定一封邮件为潜在的垃圾邮件:
当爆发保护无法进一步确定邮件是否为垃圾邮件时,会将这些邮件分类为“潜在的”垃圾邮件。以下选中的选项决定了 OP 将对那些邮件采取的措施。
...拒收邮件
如果您希望在 OP 确定邮件为潜在的垃圾邮件时,在 SMTP 处理中阻止邮件,请选中该选项。因为这些邮件仅被分类为潜在的垃圾邮件,所以不推荐使用这个选项,因为该选项会完全地拒绝邮件,而不是隔离或者为它们添加标签。
...隔离邮件
当选中该选项,爆发保护会隔离那些被分类为潜在的垃圾邮件的邮件。
...接受邮件
默认情况下,OP 会接收那些会被确定为潜在的垃圾邮件的邮件。如果选中该选项,你可以配置 OP 在之后根据以下的“…添加 [XX] 点数至邮件总值”选项调整邮件的邮件总值。
...用 [文本] 标记主题
默认情况下,该选项处于禁用状态。如果您启用该选项,那么在爆发保护确认邮件为潜在的垃圾邮件的时候,就会在邮件主题报头的开头添加文本。默认的添加文本是: “*** 潜在的垃圾邮件 ***”,但是您可以根据自己的需求编辑该文本。
...向邮件总值添加 [XX] 点数
当爆发保护将邮件识别为潜在的垃圾邮件时,使用该选项向邮件总值添加指定的点数。默认启用该选项,并向邮件总值添加 2.0 个点数。
如果爆发保护确定一封邮件为批发邮件:
有时 Outbreak Protection 不会将某些大规模分发的邮件识别为垃圾邮件,因为它们并不是发自已知的垃圾邮件发送者与僵尸网络(bot-net)——在某些情况下,这些都是合法的批发邮件与时事通讯。OP 会将这些类型的邮件分类为批发邮件而不是垃圾邮件。以下的选项控制了将对这些邮件采取的措施。
...拒收邮件
该选项在 OP 将邮件分类为“批发”时,会让 SecurityGateway 在 SMTP 会话期间拒绝邮件。不推荐使用该选项,因为它会导致一些广泛分发的合法邮件被拒绝。
...隔离邮件
如果您希望在爆发保护将邮件分类为“批发”时隔离邮件,请选中该选项。
...接受邮件
默认情况下,OP 不会阻止或隔离批发邮件,因为被分类为“批发”的邮件,可能只是某些大型的邮件发送列表的一部分或者其他一些类似的广泛分发的内容。
...用 [文本] 标记主题
默认情况下,该选项处于禁用状态。如果您启用该选项,那么在爆发保护确认邮件为批发邮件的时候,就会在邮件主题报头的开头添加文本。默认的添加文本是: “*** 批发 ***”,但是您可以根据自己的需求编辑该文本。
...向邮件总值添加 [XX] 点数
当启用该选项,在 OP 将邮件分类为“批发”时,会添加邮件总值。默认启用该选项并添加 3.0 个点数。
排除来自白名单发件人的邮件
默认情况下,任何来自列于白名单发件人的邮件都从爆发保护的反垃圾邮件选项中排除。
排除来自经身份验证会话的邮件
默认启用该选项并用于将正在使用已验证会话的邮件从爆发保护中排除。
排除来自域邮件服务器的邮件
默认情况下,发送自您域邮件服务器的邮件将从爆发保护中免除。如果您不希望将这些邮件从爆发保护限制中排除,请清除该复选框。
反病毒
启用反病毒爆发保护
默认启用爆发保护中的反病毒选项。将对接收的邮件进行分析,以查看其是否为进行中的病毒爆发的一种。这部分中其他的选项用于确定对作为一种爆发的邮件采取的措施,并用来指定免于进行反病毒爆发保护的发件人。
如果爆发保护确定一封邮件为受感染邮件:
以下选中的选项,在 OP 将一封邮件识别为受感染邮件时,决定了对其采取的措施。
...拒收邮件
默认情况下,当爆发保护确定邮件为病毒爆发的一种时,SecurityGateway 就会在 SMTP 会话期间拒绝这封邮件。
...隔离邮件
如果您希望在爆发保护将邮件确定为受感染时隔离邮件,请选中该选项。
排除来自白名单中所列 IP 地址和主机的邮件
如果您希望当邮件来自列于白名单的 IP 地址或列于白名单的主机时,将它从反病毒爆发保护中免除,请单击该复选框。
排除域邮件服务器
启用该选项时,发自您域邮件服务器的邮件会从反病毒爆发保护中免除。
代理服务器设置
SecurityGateway 的爆发保护通过 HTTP 一定能与爆发保护的在线服务通信。如有必要您可以使用这部分的该选项为爆发保护指定将要使用的 HTTP 代理服务器。
例外 - 域
当配置这些设置时,如果您在页面顶部的“针对域:” 下拉列表框中选择了特定域,保存设置后,该域将罗列在此处。在相应的域中点击“查看/编辑”链接来查看或者编辑其爆发保护设置,或点击“重置”来将域的设置重置回默认的全局值。
