• 产品介绍
  • 产品优势
  • 产品购买
  • 反垃圾涉及到的问题
  • 反垃圾设计方案
  • 反垃圾优势与创新
  • 云计算创新
  • 反垃圾资质
  • 反垃圾服务及部署

FangMail反垃圾 / 第四代分布式协作反垃圾技术获北京科委和科技部创新基金立项扶持,产品获软件著作权、公安部销售许可证编号(XKC37218)

描述

随着互联网不断的发展变化,和技术革新,对邮件系统的各种恶意攻击和利用,手段越来越多,可以说邮件系统从最初的无需任何防备措施,到垃圾邮件的出现,到恶意攻击,钓鱼邮件以及各种攻击手段的层出不穷,给邮件应用带来了很大的冲击。   

当前系统面临垃圾邮件多、没有足够的安全保护、容易被利用滥发、海外收发不通畅以及技术服务难以跟进等几大问题,下面分别论述。

垃圾邮件发送方式

要发送垃圾邮件首先需要收集有效邮件地址,一般来讲收集邮件地址的方式有以下几种:

1. 使用网站骗取用户注册信息

2. 通过工具搜索网页上的邮件地址

3. 购买某些机构的有效邮件地址

4. 通过技术手段入侵大型系统数据库来盗取邮件地址

5. 通过散布病毒、木马的方式来收集邮件地址

通过以上的这些手段收集到大量的电子邮件地址以后,垃圾邮件发送者就需要使用适当的工具来向这些地址发送邮件。一般来说有以下几种发送方式:

1. 使用邮件群发器(例如Volleymail…)直接发送至目标邮件服务器

2. 使用邮件群发器通过网上的MTA进行转发

3. 直接使用Outlook,Webmail等MUA进行手工群发

4. 通过散步的病毒、木马来传播垃圾邮件

   

最近两年,垃圾邮件发送者采用了有别于传统群发垃圾模式的新型的发送技术,不再采用单点的群发系统,主要有三种方式:

1. 入侵正常的邮件系统,通过窃取用户密码,利用正常系统的合法用户进行垃圾发送,受害者主要为各大企业邮箱服务商和自建邮件系统的厂家,包括263、万网、新网这些大的企业邮箱服务商,经常有大量的客户被窃取用来发送垃圾。这和他们缺乏良好的外发保护有很大关系,目前国内绝大部分系统缺乏良好的外发保护,内鬼难防。

2. 利用门户网站,大量注册免费邮箱地址,进行垃圾发送,包括yahoo、美国在线、sina、tom等等,虽然yahoo,aol.com等关闭了smtp客户端发送邮件的方式,垃圾发送者模拟浏览器,采用软件自动的使用这些免费邮箱的webmail进行垃圾的发送。

3. 专门的群发软件,在美国租用大量的虚拟主机服务器,采用月租的方式,美国服务器的ip地址便宜,单机可以给出32个地址的配置,同时临时购买大量域名,然后采用域名,ip地址轮换发送。

目前大部分厂家,反垃圾技术中,初期的就是基于黑白名单技术、内容过滤技术,后来演变为基于行为过滤技术。基于黑白名单和内容过滤技术,容易武断的拦截邮件,误判率高,基于行为过滤的技术,针对一些群发软件发送的垃圾效果很好,但针对如上描述的垃圾邮件,这些传统的过滤方式均变的无效。前两种情况由于对方是合法的IP和邮件服务器,本身也是无辜受害者,拦截对方域名,IP,将会导致很多正常邮件通信无法正常。

系统安全漏洞

大量的蠕虫病毒,木马入侵,以及各种恶意攻击,导致当前邮件系统安全性问题面临严峻考验。很多用户的密码被攻破、截取,邮件被窃取、伪造。甚至有的系统,只需要复制用户已登陆的url就可以进入用户的邮箱。

邮件系统容易被利用滥发,成为垃圾源,系统缺乏滥发控制

当前邮件系统普遍存在的滥发问题,内部账号被窃取,被也有的企业邮箱系统,被恶意用户用来主动发送垃圾。可以说几乎90%的邮件服务器,每天都在为这些垃圾发送者代劳,成为各种垃圾邮件的来源,各大isp服务商每天发出的垃圾邮件,比正常邮件甚至还多,服务器被利用发送垃圾,将导致如下几个严重问题:

1. 用户在不知情的情况下收到大量退信,而实际用户并没有发送相应信件;

2. 客户的信件被监视,往来商业邮件可能被篡改,甚至冒充客户进行交易,让对方付款到别的帐号;

3. 一旦众多垃圾邮件被发出去以后,会被很多运营商给屏蔽/被国际反垃圾机构定位黑名单;

4. 如果发出去的是违法邮件的话,还有司法上的风险。

5. 系统被这些垃圾邮件堵塞,导致外发队列堆积,大量的Email地址不真实,或者解析找不到,队列中可能堆积成千上万封邮件,越来越多,最后导致系统资源耗尽,不能正常工作。

下图为某账号中木马后滥发的邮件记录:

#

缺乏专业的技术服务能力

如前所述,邮件系统技术和安全层面涉及的问题众多,当前广大邮件系统服务商并不具备掌握和解决处理邮件系统面临的各种问题的能力,因为无法持续的提供专业的技术支撑和服务。

FangMail反垃圾即可内置到FangMail邮件系统内部,为购买FangMail邮件系统的用户,直接提供反垃圾防护。

FangMail反垃圾也可以独立作为网关,部署在其他邮件系统前端,目前FangMail独立网关已经部署在众多的Exchange、Lotus系统前端,为众多客户邮件系统内外两个方向进行防护;

FangMail反垃圾系统还提供milter独立插件部署的方式,可以在用户众多的postfix,sendmail邮件系统中直接部署,为其提供强大、专业的中文反垃圾过滤,彻底填补Linux广大开源邮件系统在专业的中文垃圾邮件防护中的空白。FangMail反垃圾采用纯C语言开发,系统高效、部署方便、简单,一分钟内即可完成部署,不需要安装任何第三方模块。

FangMail反垃圾网关采用多线程工作方式,由监控进程和工作进程组成,由监控主进程生成和守护工作进程,在工作进程中进行反垃圾全部过滤工作,工作进程一旦出现问题,主监控进程可自动生成新的工作进程替代,系统可以长时间稳定运行。

FangMail反垃圾良好的设计框架

我们的反垃圾采用层叠式过滤,当一封邮件通过反垃圾网关的时候,我们首先将邮件传输交互信息以及邮件内容提取出来,并将这些信息依次在滤网中过滤。

这些功能滤网可以热插拔到正在运行的系统上的,也就是说我们的系统可以保证不间断升级,不会给用户带来不便。同时所有在线的不同运营商之间的反垃圾网关所收集到的垃圾邮件数据是可以共享的,实际上这些反垃圾网关就组成了一张反垃圾网,这张反垃圾网可以随时采集垃圾邮件信息并更新到每一台网关上面。

我们的反垃圾使用的是插件式的设计,每一种插件可以应对一种或多种垃圾邮件,可完全在线热插拔,通过每增加一种插件,就可以应对一种或者多种类型的垃圾邮件,由于垃圾邮件发送者不断地提高自己的垃圾发送技术,长远来看,就必须不断通过新的手段应对新的垃圾邮件变种,由于我采用了这种插件设计,可以随时增加新的插件来应对新的垃圾邮件变种,同时对于过时的反垃圾手段,只要把相应的插件卸载即可,从而保证了系统可以长期的应对不断变化的垃圾邮件。

我们通过对信封、信头、块过滤、邮件审计逐级进行垃圾邮件过滤,每一个过滤手段均以插件的形式被调用,不同的插件可以分别注册在不同的过滤阶段。可以在程序运行的时候在线注册新的插件,也可以去除过时的插件。通过插件式的开发,使我们具备了灵活的反垃圾框架,可以随时在线补充、更换、升级新的反垃圾手段。

  

以下是整个反垃圾插件程序框架图:

#    

实时反垃圾

FangMail反垃圾一大特色就是全面采用实时反垃圾,实时反垃圾是在STMP会话的过程中,从helo,信封发件 人,信封收件人,DATA阶段,分别进行层叠式过滤,分阶段打分,一旦分值达到垃圾邮件阀值,即进行拦截,直接断开smtp会话。实时反垃圾的好处在于, 系统消耗小,拦截成本低,同时就算被误挡,因为是会话阶段被拦截,对方邮件服务器会给自己用户组织一封退信,因为是系统内部的退信,可以保证对方能收到退信,从而让对方可以第一时间知晓邮件发送失败,并采用其他通信方式,避免了因误判造成双方不知情,而不能及时采取其他补救措施的尴尬。

FangMail反垃圾插件列表

很多垃圾邮件都是具有明显的特征的,这一方面是因为有些邮件群发工具编写者刻意制造的痕迹,另一方面也因为邮件群发工具的使用者对SMTP协议了解并不透彻的缘故。


目前系统已经实现20多种插件,下面是部分反垃圾插件列表:

  • 伪装邮件识别
  • 电子邮件域名有效性查询
  • 特征MUA邮件识别
  • 反地址猜测
  • 特定邮件分隔符识别
  • 邮件协议格式检查
  • 门户网站严格检查
  • 特别用户智能保护
  • 用户发信频率控制
  • 用户RCPT限制
  • 通过对邮件指纹识别完成对整封邮件整体的审计
  • 主题审计
  • 源Email地址审计
  • 用户账号保护,防止密码猜测
  • IP审计
  • 附件审计(防止蠕虫病毒)
  • 主题和内容关键字过滤,可以过滤中文,韩文,日文等各种语言
  • 源邮件地址或域名的过滤
  • IP白名单/黑名单
  • 域白名单/黑名单
  • 灰名单
  • spf过滤
  • 动态域名限制
  • 动态IP限制
  • 反向解析检查
  • MX、A记录匹配检查
  • 正文url过滤,即可采用第三方实时url黑名单,同时内部维护一套url黑名单
  • 实时黑名单(Real-timeBlackList——RBL)
  • 贝叶斯过滤
  • 基于unicode处理的强大的内容过滤系统

    据我们观察,最近大量的垃圾邮件从美国在线aol.com发出,所发信件均为各种发票、股权激励、培训等等,国内很多邮件系统即使相应过滤关键字,垃圾邮件 也照样可以发送过来,原因在于aol.com针对东亚字符,采用的编码全部为html实体字符集编码,用一串数字代表一个汉字,而一般的反垃圾网关看到的 只是数字,因此也就无能为力了。

    我们曾经测试国内一些大的门户网站,如126.com,使用主题包含非法字符的邮件,向其发送垃圾,如"反对共产党",当我们采用foxmail编写的邮件,给其发信时,邮件会被拦截,并提示主题非法,而我们使用aol.com向其发送相同的邮件,信件可以顺利到达,差别就在于foxmail采用Gbk编码,而aol采用的是html实体字符集编码,无法被过滤,可以说,其他反垃圾并不能很好处理和过滤不同编码的邮件。

    FangMail反垃圾网关,可以更好的支持中文垃圾邮件的过滤,内容过滤全部基于unicode过滤, 系统会率先将主题、正文、附件名等统一从各种字符编码转化为unciode字符,包括对于上述html实体字符集编码的字符,都会在转化后再进行规则匹配,并进行打分。我们支持强大正则表达式,过滤规则全部缓存在内存,充分保证了反垃圾网关对性能的要求

    强大的正则表达式过滤

    我们针对系统多处可以进行正则表达式过滤。正则表达式过滤规则,事先会一次性读入内存,并被编译成表达式,存放在内存中,可以极大提高反垃圾网关的处理性能,此外我们采用的是pcre正则表达式过滤,具有更为强大的字符处理能力

    我们针对如下内容可以进行pcre正则表达式过滤:

    1. PTR记录

    2. ENV FROM字段

    3. 信头From字段

    4. 主题

    5. 信头所有字段

    6. HELO/EHLO主机名

    7. 附件名

    8. 正文

    针对主题和正文,我们支持解码前以及解码转换为utf-8处理后两个阶段的匹配过滤。正则表达式匹配,给与打分,而不是直接拦截,当累计过滤阀值达到指定的分数才给与拦击。

    独创的防止退信攻击手段

    退信攻击是指有人冒用你的域名大量给不同的第三方发送信件,第三方如果反垃圾不好,会导致大量退信发送给你的域名,由此产生退信攻击。

    目前的反垃圾网关系统无法正常应对该退信攻击,因为根据RFC规范,退信都是以"<>"尖括号对表示发送者,无法获得发送者域名,也无法使用相关的dns验证技术。同时这些退信还来自正常的第三方邮件系统,他们也是受害者,但是通常是正常的系统,因此也无法通过IP黑名单等简单手段进行封锁。由于是正常系统发出的退信,更不可能通过内容过滤进行拦截,那样的话,真正的退信也会被挡掉。

    我们独创了一个新的机制,可以有效地防止和拦截退信攻击。反垃圾网关系统会在所有的发送信件中,插入一个自定义的信头,X-FangMail-Bounce-Flag,将该封信的时间戳和唯一标识写入其中,然后对于退信进行检查,如果退信拥有正确的时间戳和标识,则表明是由我们系统用户发给对方的信件导致的正常退信,否则即为前面描述的非正常的退信攻击,直接给予丢弃处理

    灵活的反垃圾配置

    很多反垃圾网关系统的策略,一旦实施,只能是全局的,无法灵活的实现个性化的配置工作,同时由于无法提供统一的配置接口,而且一旦新增反垃圾功能,就需要单独编写配置模块,既不利于功能扩充,也不方便系统管理。

    而我们的反垃圾在每一个阶段,每一种插件和反垃圾策略,都可以针对对方连接IP、连接IP段、对方发信地址、对方发信域和收信地址、收信域名等各种对象类型进行个性化配置

    种配置以过滤策略+配置类型+具体对象为key,配置的动作为value ,形成hash的存储方式,并通过BerkleyDB实现持久化

    比如配置是否检查灰名单过滤,过滤策略关键字位为greylist,配置类型可以是IP,From,To,动作为NO或者YES。可以作如下配置:

    GreyListDefault: YES
    GreyListIp:192.178.0.2 NO
    GreyListIp:192.188.2 NO
    GreyListFrom:abc.com NO
    GreyListTo:123.com YES
    GreyListFrom:tom@abc.com YES
    GreyListTo:jerry@123.com NO

    可以看到,针对某一个反垃圾策略,可以设置全局的默认动作,然后针对IP、ip段、发送帐号、发送域名、收信帐号、收信域名做出特定的配置。任何一种策略的添加,我们也都可以按照上述方式进行配置,配置简单、灵活、强大、统一。

    反垃圾模块从db中获取所有个性化的配置。但各种配置均可以灵活的以文件或者数据库的方式作为源头,在配置发生变化后,刷新到BerkleyDB中,并发布指令让反垃圾系统重载相应的配置。

    良好的反垃圾策略配置,也是保证反垃圾系统灵活、强大和持续发展的一个非常关键的因素。

    特有的指纹计算方法

    繁忙的系统每天可能有上百万的邮件出入,因此计算邮件指纹摘要是一项很繁重的工作,如果针对整封信进行摘要计算,系统将不堪重荷。我们首先会将邮件的附件按照大小进行排序,并依次去除特定部分的信息,进行叠加,同时对邮件正文也获取特定部分的信息,最后全部叠加后再进行摘要计算。这样极大的提高了摘要计算的效率和速度,同时保证了系统低负荷的正常运转。

    防钓鱼攻击,支持URL过滤

    垃圾邮件往往带有各种企图,最常见的就是引导用户上他们的网站,此类垃圾邮件正文中通常包含有相应网站的url地址,只需设置屏蔽该url地址,则无论邮 件如何变化,都可以被过滤,这种过滤的准确率可以说达到了100%。url过滤可以很好的防范钓鱼攻击

    我们系统会针对正文,抽取相应的url链接地址,并进行远程dns黑名单查询或者本地黑名单匹配,凡是匹配黑名单的均会打上一定的分数,综合内容过滤,达到指定分数后,系统给与实时拦截。

    我们除了采用国际上的一些url黑名单,如black.uribl.com,multi.surbl.org等,同时维护一个内部url黑名单列表。

    反地址枚举

    有些垃圾邮件发送者直接使用地址字典对邮件系统实行猜测式攻击,也就是说在极短的时间内,发起了很多个连接,比如说分别发送给tom@x-mail.com, john@x-mail.com,linda@x-mail.com...

    这类饱和式猜测会给系统带来相当大的压力,所以说我们使用IP连接审计以及反地址猜测来杜绝此类的垃圾邮件发送方式,所谓IP连接审计就是说对于每个连接的客户端IP进行频率控制,将连接频率控制在一定的数量之下,以减少MTA的压力,同时对出错RCPT地址的IP进行审计,如果超过一定的频率,将该IP暂时阻挡一段时间

    多级DNS缓存,优化系统性能

    在行为过滤中,需要进行大量的dns查询,包括如下常用查询:

    1. Spf记录

    2. Mx记录

    3. PTR记录

    4. URL黑名单

    5. RBL黑名单

    DNS属于慢速查询,对于几十万,上百万的垃圾连接数,过多的dns查询,容易导致系统并发过高,影响系统性能,反垃圾网关会在本地对dns做多级缓存,根据每一个dns记录的生存周期,决定缓存的时间。这样可以极大提高系统dns查询处理能力,缓解系统压力。

    有别于标准的SPF记录处理

    SPF是一种垃圾源头阻截手段,全称sender policy frame,是最近几年颇为流行的反垃圾技术。该技术主要原理为:每一个域名的外发IP都可以由该域名所有者发布,凡是不在该发布IP地址范围内,以该域名发送的邮件,可以被认为是伪造发送者。可以看到,通过spf技术,可以有效拦截伪造垃圾邮件。

    spf协议规定,spf记录发送者可以指定不符合IP发送源头的伪造者,给与指定的处理动作,包括如下四种:

    发布的动作 含义
    +all 所有的IP均被允许以该域名发送
    -all 凡是不在匹配范围内的IP,以该域名发送,均可以直接拦截, 作为硬失败
    ?all 凡是不匹配发布范围的IP,由反垃圾网关自行决定处理策略,发布者保持中立
    ~all 凡是不匹配发布范围的IP,作为软失败

    然后很多垃圾邮件发送者,会主动利用spf记录,以示自己发送身份合法,典型特征就是将处理动作发布为+all,以就是允许以任一个IP以该域名发送邮件,很显然,正常的邮件服务器,是不会提供这一类的spf记录的,因此不同于标准协议规定的处理,我们可以将这种恶意发布spf记录者直接拉入黑名单。

    优化的灰名单技术

    灰名单技术(GreyList)是一项非常流行的行为过滤技术,原理就是在对方从某IP第一次给某收件人发信 时,临时拒绝该次连接,正常邮件服务器会在一定时间后重新投递,此时在接受该邮件。灰名单技术主要针对没有邮件队列的群发邮件行为进行拦截,有极高的拦截率和几乎无误判的优点,但缺点也明显,那就是针对正常邮件系统用户,在对方第一次发信过来时,会有延时,延时随不同的MTA机制而长短不一,少则不到 10分钟,多则几个小时,这是很多客户不能忍受的。

    FangMail反垃圾网关吸收了灰名单技术的优点,同时采用了很多措施,规避了延迟 信件的问题,FangMail会根据SPF记录,MX记录以及声誉系统,白名单系统,让很多一看就是正常的邮件服务器绕过灰名单的检查,只针对可疑系统采用灰名单技术,在获得良好拦截的同时,规避了邮件延迟的问题

    自动白名单技术

    反垃圾拦截与误判是一对矛盾体,为了保证拦截能力,还需要减少误判。我们推出了自动白名单技术,用于降低反垃圾的误判所谓自动白名单功能,就是我们针对客户发信记录,会自动记录与客户通信的来往Email地址,并将这些收件人地址自动加入临时白名单,一旦这些地址发信到我们系统,将不经过内容过滤或者减少过滤拦截,可以极大地降低系统误判,另一个好处就是降低了系统的处理压力。这是采用第三方反垃圾网关的系统,无法做到的功能,只有像我们集成了反垃圾为一体的邮件系统才能提供此手段。

    系统滥发保护

    目前国内外的反垃圾网关主要针对收信进行防范,但很多垃圾制造者利用ISP或者合法邮件服务器的漏洞,发送垃圾邮件,国内的TOM邮箱,就曾经因为垃圾邮件发送者注册了大量帐号,专门用来对外发送垃圾,导致其所有IP被国外反垃圾组织封锁。目前国内国外的主流系统,包括门户126、263、QQ等,基本上是简单的基于IP的频率进行审计,很容易被绕过,从而被恶意发送者滥用。更有甚者,一些关闭了客户端smtp服务的ISP,依然会被人以模拟IE的方式,通过webmail发送众多的垃圾邮件,让人防不胜防。

    无论是通过客户端,还是webmail,我们都一致对待,除了传统的基于IP的发信控制,我们提供了如下众多的外发控制手段:

    1. 基于信件摘要,控制相同邮件的发送。

    2. 基于发件帐号的字节数控制。

    3. 基于发件帐号的收件人数。

    4. 基于发件帐号的发信数量。

    5. 基于发件帐号的给大站点发信数量。

    6. 基于发件帐号的每小时控制。

    7. 基于发件帐号的24小时外发控制。

    8. 基于Ip连接控制。

    9. 基于IP的消息数控制。

    10. 基于发送域的控制,可以对应于如上描述的针对发件账号的每一项控制。

    以下为系统实时抓取的各项数据统计:

    下图为外发控制之各类原始数据排行榜:

    #

    由于我们的统计数据全部在内存中,因此拥有极高的处理能力和相应能力;

    #

    如此众多的外发控制,可以保证我们的正常用户的通信功能,同时防范了恶意的滥发行为,以保障系统不会被第三方反垃圾组织封锁。

    更为强大的是,我们可以利用自身基于云计算的垃圾指纹库,在第一时间切断内部中毒用户发送符合指纹库的垃圾邮件。我们系统的IP地址至今从没有进入过各大反垃圾组织黑名单;可以说只有融合了自行研发的反垃圾能力,内置反垃圾一体化的邮件系统,才可能做到强大的外发保护,保证邮件的安全、稳定和真正的收发通畅,这是仅仅采用第三方反垃圾网关无法实现的保护。

    下图为系统基于云计算后,自动识别内部帐号发送垃圾,并给与拦截的日志抓图:

    #

    基于云计算的创新反垃圾处理

    随着垃圾制造者技术水平的不断提升,很多垃圾制造者通过木马、病毒等技术手段入侵用户电脑,并直接利用用户邮箱往外传播垃圾邮件, 由此将带来非常恶劣的后果,由于邮件服务器被用来大量发送垃圾,导致系统负担增加,严重者影响到服务器的正常运转,而且导致网络带宽消耗大量增加。更为甚 者,服务器IP和域名被污染,导致直接被第三方反垃圾机构封锁,从而大面积影响到邮件正常通信。很多用户反映,收到很多莫名其妙的退信,自己并没有给对方 发送过任何信件,但以据分析,这些退信却来自真实的邮件系统。这就是被恶意滥发导致的结果。针对这种内鬼,国内大部分系统,包括大的主流运营商,都没有很 好地解决处理。很多人应该都有到过不少来自yahoo,sina,126,Gmail的垃圾邮件的体验。

    所以当前反垃圾,不光要拦截外部的垃圾邮件,还需要对内部用户进行控制,合理的防范和保护。所谓家贼难 防,如果做不好外发控制,做好企业邮件运营和反垃圾,就是一句空话。FangMail凭借多年的运营,在这方面积累了大量的经验,系统可以提供基于发信, 收信频率,字节数,异常检测,摘要统计等多达10余种手段进行保护,在保证正常用户不受影响的情况下,及时遏制异常账号的各种外发控制手段,可以说外发控制,我们在国内是做的最全面,也是最好的。

    上述入侵正常用户账号发送的垃圾邮件,靠行为过滤是无法拦截的,而且由于对方是合法的IP和邮件服务器,本身也是无辜受害者,拦截对方域名,IP,将会导 致很多正常邮件通信无法正常运行。但这些垃圾也有很多特征,我们的反垃圾网关可以通过特征分析进行过滤,这种垃圾还有一个最大的特点,就是瞬间爆发,从某个一服务器,IP发出的可能不会很多,但从全球不同系统发出来的量,在瞬间会达到一个很大的数字,因此可以通过审计进行很好的拦截控制,我们支持消息体审计、附件审计、正文审计,审计采用独有的指纹算法,指纹计算夹带一个随机数,使得垃圾发送者无法猜测我们采用的计算摘要的算法,此外指纹提取支持模糊计算。针对指纹数据生成和获取,我们采用云计算的处理方式,每个系统计算出的邮件指纹都可以和其他系统的指纹数据交叉汇聚,而不是采用传统的中心处理的方式,传统的集中+分布式的最大缺陷在于过于依赖中心库,一旦中心节点出问题,将影响全部的用户,我们引入云技术,很好的规避了因中心节点可能瘫痪导致的风险,同时保证了所有系统拥有充分的分析数据样本,可以在极短时间内拦截这种瞬间爆发的垃圾邮件。凡是采用我们反垃圾网关的用户,均可以统一利用我们基于云计算的指纹数据库,因此都可以快速获得针对此类垃圾的拦截能力。综合利用这些手段,可以有效地及时发现和遏制此类垃圾。

    FangMail反垃圾资质

    第四代分布式协作反垃圾技术获北京科委和科技部创新基金立项扶持,产品获软件著作权、并通过公安部检测,已经获公安部销售许可证编号(XKC37218)


    #

    服务支持

    编号 服务模块 模块说明
    1 技术支持方式 7*24小时,上班时间30分钟内响应,非工作时间2小时内响应;电话、email、qq等多种支持方式
    2 软件升级 和最新版本保持同步升级,只要购买服务,即免费享有版本升级权利。
    3 系统重装 如遇硬件升级等、根据用户需要,一年内可提供一次免费系统重装服务。
    4 反垃圾指纹库更新 7从多个指纹库中心,定期更新最新垃圾邮件指纹,指纹库更新每天不低于600次
    5 反病毒引擎以及病毒库升级 保证反病毒为最新引擎,提供病毒库每天24次升级
    6 技术支持内容

    日程维护:

    定期巡检、日志分析、个性化反垃圾设置

    培训支持:

    配置文档、培训文档、技术培训

    运行检测:不定期对系统进行运行状况检测,及时发现隐患

    操作系统打补丁及综合检测;

    问题答疑:对于使用中的任何疑问,提供电话、邮件等多种方式的及时支持;

    网络层面问题配合测试解决;

    协助客户提供IP地址干净性检查,并协助客户进行DNS设置及反向解析;

    系统不中断服务情况下的平滑扩容

    黑名单

    独立网关部署

    # 返回
    马上体验Fangmail邮件系统,全国客服热线:010 82165512

    北京方向标信息科技有限公司成立至今,已经在为超过2万家中小企业提供了电子邮件通信服务。

    典型客户案例一:中国数据

    中国数据、中国互联(上海联启)作为华东乃至全国最具影响力规模的IDC、域名、主机提供商,全国拥有数十万的企业用户,其企业邮箱应用一直是块软肋,由于原有企业邮箱系统不稳定,已经影响到最终用户对其他产品的选择。原有系统主要问题为垃圾邮件多、经常被内部账号用来发送垃圾,导致系统不稳定,IP被封,浪费大量带宽,人力维护成本高昂。自2004年,采用FangMail内置反垃圾和多种增值应用一体的邮件系统后,至今跨入第八个年头,彻底解决了上述问题,至今已为数万个企业提供稳定、可靠的企业邮箱支撑。真正做到省时、省力、省心。

    我们已经为中国数据、深圳原创、陕西四博互联、长春南北科技、天津远望科技、北京来安、北京东方网景、北京新鸿儒等众多的IDC厂商和网络公司提供了合作运营的邮箱系统。

    典型客户案例二: 中国南方航空股份有限公司

    中国南方航空股份有限公司(简称南方航空)是国内特大型国有企业,拥有十多万员工,分公司遍布全国。原来的邮件系统基于十多台Exchange Server,采用分散存储的结构,但存在系统性能较低,经常出现堵塞或不响应的问题,高峰期用户登录困难、群发邮件延迟、大量文件共享全压在邮件系统上的现象时有发生,严重的时候有几千个用户都无法使用系统,使日常办公严重受影响。

    后来与我司通力合作,基于FangMail分布式大规模邮件架构,定制开发了南方航空邮件系统,上线后一举替代了老的Exchange平台,彻底解决了过去性能低、速度慢、容量小的问题,并继续支持AD,与原有的OA、防火墙、业务系统、人力系统等无缝融合,目前服务器10多台,在用邮箱6万多个,群组1000多个,支撑了全国20多个分公司、机场的核心邮件业务,每天吞吐超过50万封邮件。

    随着智能手机普及率迅速增加,领导层迫切需要PUSHMAIL的支持,需要邮件系统覆盖智能手机、PC、笔记本、平板等各种终端,在采用FangMail的pushmail推送网关后,彻底实现集团对移动邮件办公的要求。

    公司的产品已经成功应用在众多知名企业和事业单位,包括:

    最高人民检察院 徽商银行 南方航空集团 中国重汽集团
    中石化南京工程公司 中石油国际部 中石油物探局 北京航天汇信科技
    德恒律师事务所 中科院计算所 大唐新能源集团 大唐南京电厂
    大唐山东分公司 青岛道恩集团 大唐江苏分公司 北京品驰医疗
    东方地球物理公司国际部 上海立铭电子有限公司 中石油东方地球物理公司 中国斯巴鲁汽车
    中国国家粮食局 窦店车业集团 延吉市教育局 北京中烟信息技术
    山东河务局 新疆日报 大连毅都集团 中国烟草集团
    洛阳麦达斯铝业有限公司 东方网景 北京soho地产 中国包装总公司
    珠海政采科技 浙江尖峰集团 比奇控股集团 众信集团
    恒远国际工程集团 中国航宇控股集团 北京好伦哥餐饮有限公司 湖南对外经贸学院
    加拿大杰特科技 名扬物流集团 汇润机电有限公司 众信集团
    香港古琅玛贸易有限公司 浙江东方集团 江苏春辉集团 南京东方文理学院
    星港公司 香港钜鑫集团 东方红企化工有限公司 徐州医药股份有限公司
    金启融资担保有限公司 鹏锐基金 江苏春辉集团 华东理工工程设计研究院
    ..............

    公司在全国己经拥有近千家合作伙伴,作为其企业邮箱、系统软件和反垃圾网关的销售渠道,其中包括:

    东方网景 天津远望科技
    上海聚联科技 温州赛特网络
    今日五金网 全球五金网
    杭州华炎创新 温州网蚁网络
    深圳伟博 深圳原创网络
    天津远望科技 深圳红企网络
    宁波江东九洲 宁波建桥网络
    上海联启 中国数据
    北京新鸿儒 长春南北科技
    武汉新网 武汉竹露荷风
    互易中国 中国商务网
    中国互联 东海华商网络
    天津企商 陕西四博互联
    ...............