邮件系统

产品简介

FangMail邮件系统为设计新一代的大容量电子邮件系统,集反垃圾网关为一体的解决方案,同时还可以单独提供反垃圾网关系统,系统同时支持拥有计费模块的多域名企业邮箱托管系统。本系统技术上主要采用C/perl语言开发,可以跨多个操作系统平台,采用最新的异步非阻塞模式,半驻留的多进程结合多线程,程序实现模块化,通过中间件技术,实现多层分布式结构,方便扩充系统,实现无缝扩容,同时性能上,单机可以支持几千个SMTP并发连接,在SMTP会话阶段采用实时反垃圾策略,传输阶段采用SSL结合TLS加密传输,有效地保护电子邮件通信的安全,私密性。

解决方案

 我们的反垃圾采用层叠式过滤,如下图所示,当一封邮件通过反垃圾网关的时候,我们首先将邮件传输交互信息以及邮件内容提取出来,并将这些信息依次在滤网中过滤。
这些功能滤网可以热插拔到正在运行的系统上的,也就是说我们的系统可以保证不间断升级,不会给用户带来不便。同时所有在线的不同运营商之间的反垃圾网关所收集到的垃圾邮件数据是可以共享的,实际上这些反垃圾网关就组成了一张反垃圾网,这张反垃圾网可以随时采集垃圾邮件信息并更新到每一台网关上面。

我们的反垃圾使用的是插件式的设计,每一种插件可以应对一种或多种垃圾邮件,可完全在线热插拔,通过每增加一种插件,就可以应对一种或者多种类型的垃圾邮件,由于垃圾邮件发送者不断地提高自己的垃圾发送技术,长远来看,就必须不断通过新的手段应对新的垃圾邮件变种,由于我们采用了这种插件设计,可以随时增加新的插件来应对新的垃圾邮件变种,同时对于过时的反垃圾手段,只要把相应的插件卸载即可,从而保证了系统可以长期的应对不断变化的垃圾邮件。
我们通过信封、信头、块过滤、邮件审计逐级进行垃圾邮件过滤,每一个过滤手段均以插件的形式被调用,不同的插件可以分别注册在不同的过滤阶段。可以在程序运行的时候在线注册新的插件,也可以去除过时的插件。通过插件式的开发,使我们具备了灵活的反垃圾框架,可以随时在线补充、更换、升级新的反垃圾手段。
以下是插件视图:

反垃圾插件分为4种,分别为信封过滤器(mail envelop judge),信头过滤器(mime head auditor),块过滤器(mail paragraph filter),以及邮件审计器(mail statistics)。
信封过滤器:


在data命令前的所有的信息,我们称之为信封信息。一般来讲,我们在每条信封命令后都返回250 OK,这些信息将被保存起来,当用户输入data命令时,将触发信封过滤器。框架程序会将这些信息打包成一个数据结构。插件就可以根据这些信息判断是否是合法的邮件信封,如果信封信息非法,那么客户端将收到550 ……具体非法信息将由信封过滤器给出。如果所有的信封过滤器都认为信封信息合法,那么客户端将会收到354 Start mail input; end with CRLF.CRLF,也就是说客户端可以开始传输信体了。
信头过滤器
信头是由多个Name: Value的形式的MIME Field组成的,信头指名很多关于这封邮件的信息。包括邮件是单块的还是多块(multipart)的,发送者是谁,接收人是哪些,邮件主题是什么,邮件编辑器是什么(比如outlook, foxmail…),这些信息将被打包成一个数据结构,传递给信头过滤器。如果被判定为垃圾邮件(根据信封信息及信头信息),那么,连接将会被断开,这份邮件将会被丢弃。

块过滤器
块过滤,实际就是针对邮件的BODY和附件进行过滤,每个块都代表邮件的真正内容。我们可以看到每个块都有自己的MIME FIELDS指明块的一些基本信息,比如说这个块是采用什么方式编码的,内容是什么…
框架程序会将一些已知的编码方式编码的正文解码然后传给块过滤器,块过滤器可以根据传进来的内容判断内容是否有非法信息,然后将判断结果返回给框架程序,框架程序根据返回的信息对连接作相应的处理。

邮件审计器
当整封邮件传输完毕以后(客户端在邮件后面输入/r/n./r/n),框架将提取一些邮件的基本信息,然后将这些信息打包成结构传给邮件审计器。邮件审计器将根据这些信息做判断,判定是否是垃圾邮件以及实施其它的一些限制。

以下是整个反垃圾插件程序框架图:



产品优势

多级dns缓存,优化系统性能
有别于标准的SPF记录处理
优化的灰名单技术
基于unicode处理的强大的内容过滤系统
强大的正则表达式过滤
独创的结合我国本地情况的站点保护
独创的防止退信攻击手段
强大而灵活的个性化反垃圾配置
特有的指纹计算方法
防钓鱼攻击,支持URL过滤
基于云计算的创新反垃圾处理

手机扫一扫添加微信

010-82163102 info@fangmail.net