国产邮件系统
安全可靠自主可控的电子邮件系统国产化解决方案。
综合算法评分 · 百万规则库 · BI 机器学习 · 身份识别 · OCR 图片识别 · 二维码检测
TurboGate 综合算法引擎是一种复杂的复合反垃圾算法引擎,对每封邮件包含的数项属性和内容进行分析后,根据特定评分标准和阈值进行综合计算,再真正有效评定垃圾邮件。采纳参数至少包括以下十四项:
综合算法引擎的五大核心特性:
TurboGate 构建了纳米级垃圾邮件筛查网络,每日自动更新 1,000,000+ TurboAntiSpam 反垃圾规则。云平台广泛收集 99.9% 的垃圾邮件特征,实现自动拦截 99.9% 以上的垃圾邮件,无漏网之鱼。
采用主动拦截 + 被动拦截双重保护机制。BI 机器自动学习技术使用邮件目的分析算法,具备自动发现最新垃圾邮件特征的能力,主动建立最新的反垃圾规则模型。当新型垃圾邮件攻击出现时,系统能在最短时间内更新规则库,无需等待人工响应。
BI 机器自动学习技术是 TurboGate 的核心智能化组件,它使用邮件目的分析算法技术,具备自动发现最新垃圾邮件特征的能力。与传统依赖人工更新规则的方式不同,BI 机器学习通过持续分析进出邮件的数据流,自动识别新型攻击模式并主动建立反垃圾规则模型。
该技术基于以下数据源进行训练:
机器学习模型可在数小时内完成对新垃圾邮件类型的识别与规则生成,大幅缩短了传统人工响应时间。
在身份欺骗技术被垃圾邮件制造者广泛利用的新形势下,TurboGate 推出了高强度发件人特征识别技术。核心创新是"假装无法连接"试错验证方法:
该技术反模仿垃圾邮件发送者的网络连接行为,针对行为特征加强多种身份验证方法,有效识别通过僵尸网络和代理发起的身份欺骗攻击。
TurboGate 将电子邮件信誉比喻成邮件服务器的"驾驶记录":如果驾驶记录优,发邮件畅通;如果驾驶记录较差,需要扣分才能继续;如果驾驶记录不及格,不能继续驾驶,需要重新考证。
通过历年积累的 IP 池和域名池的发送白记录、黑记录来对其做评分,形成 TurboGate 智能化邮件来源信用评分库。该评分体系纳入以下维度:
IP 信誉评分是 TurboGate 计算垃圾邮件值的重要参数之一。TurboGate 不建议使用互联网公开收集的 RBL 库,因为传统 RBL 的误判率很高。
打击图片垃圾邮件的主导技术经历了三个发展阶段:图片垃圾邮件指纹识别技术 → OCR 识别技术 → 第三代图像防御技术。TurboGate 反垃圾网关综合应用了这三个技术。
图片垃圾邮件发送者常用的技巧:
TurboGate 提供新型复合 OCR 图片识别技术,深入分析图片,在进行 OCR 识别之前对表象图片显示进行计算,组合文字与背景等手段,识别效率达到 96% 左右。
捕获二维码后,系统将自动解码其关联的 URL、文本信息或文件下载地址,并与内置的"恶意信息数据库"进行实时比对。该数据库涵盖:
系统支持实时更新恶意二维码特征库,确保对新型恶意二维码的快速响应。这是 TurboGate 针对性开发二维码拦截功能的核心能力。
意图分析是指鉴别邮件内容中包含的行为和意图。绝大部分垃圾邮件背后的动机是让接收人去执行这几个动作:登陆某个站点、拨打某个电话等。TurboGate 从邮件内容中分析这些动机,从而判断垃圾邮件"意图"。
即使邮件发送者试图通过各种手段逃避反垃圾拦截,他们最终的目的还是驱使用户打开其他网站或者拨打电话。TurboGate 维护着垃圾邮件发送者常用网站地址库和常用电话,能够基于邮件中插入的这些信息拦截垃圾邮件。在 TurboGate 过滤的垃圾邮件中,通过意图分析技术过滤的邮件数量占到了 10-20%。
网络连接拦截是拦截垃圾邮件的基础防线,包含以下六大技术:
自动垃圾邮件软件的特征是向一个邮件服务器在短时间内发送大量垃圾邮件。TurboGate 对来自同一 IP 地址的连接进行计数,在连接超出阈值时断开连接。
在对异常 IP 地址进行速率控制后,进一步分析以决定该 IP 地址的信誉度。支持自定义 IP 黑白名单。
提供发件者验证功能并提供策略,包括协议验证、DNS 查询、发送者欺骗保护、自定义策略以及发送者策略框架(SPF)。
提供收件人地址认证功能,包括协议匹配、用户自定义策略、LDAP 收件人认证、SMTP 收件人认证等。
收到邮件时对发件人地址真实性进行核查,防止 DNS 欺骗。垃圾邮件发送者经常随意编造域名来迷惑邮件网关和欺骗用户。
TurboGate 将邮件系统在单位时间内处理的邮件数量限制在合理范围,有效防止拒绝式服务攻击导致邮件服务器瘫痪。
SPF(Sender Policy Framework,发送方策略框架)是一种以 IP 地址认证电子邮件寄件人身份的技术,是 TurboGate 反垃圾邮件网关的辅助功能,应对垃圾邮件中发送方假冒的问题。
工作原理:当用户定义了域名 SPF 记录后,接收邮件方根据该 SPF 记录确定连接过来的 IP 地址是否被包含在 SPF 记录中。如果在,认为是一封正确的邮件;否则认为是一封伪造的邮件,从而识别存在发信人伪造域名的垃圾邮件。
SPF 配置示例(DNS TXT 记录):
example.com. IN TXT "v=spf1 mx a ip4:192.168.1.0/24 include:_spf.example.net -all"
TurboGate 内置国产 360 反病毒引擎和金山反病毒引擎,提供双引擎病毒查杀能力:
双引擎架构提供冗余保护:即使其中一个引擎未能识别新型威胁,另一引擎仍可作为补充防线。