CN101087259A - 一种过滤国际互联网络中垃圾电子邮件的系统及其实现方法 - Google Patents
一种过滤国际互联网络中垃圾电子邮件的系统及其实现方法 Download PDFInfo
- Publication number
- CN101087259A CN101087259A CNA2006100609602A CN200610060960A CN101087259A CN 101087259 A CN101087259 A CN 101087259A CN A2006100609602 A CNA2006100609602 A CN A2006100609602A CN 200610060960 A CN200610060960 A CN 200610060960A CN 101087259 A CN101087259 A CN 101087259A
- Authority
- CN
- China
- Prior art keywords
- spam
- internet
- implementation method
- filtering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种过滤国际互联网络中垃圾电子邮件的系统及其实现方法。目前网络上有大量垃圾邮件,人们常使用关键字过滤、建立黑名单、设置规则等方式进行防止,但效果不明显,维护困难,专业技能要求高。本发明由硬件部分、安装于其中的软件部分和外围的支持网络构成,软件部分包括Linux操作系统、垃圾邮件分析引擎、扩展型黑名单、互联网知识库和管理界面组成。外围支持网络包括垃圾邮件投诉器和垃圾邮件分析系统,可作为透明网关在局域网前端或在邮件服务器前工作,也可接管MX端口在邮件服务器前工作。实现方法包括硬件的连接、远程登录管理、垃圾邮件管理和反垃圾设置等,操作简便,维护简单,识别率高,稳定性强,误判率低,即插即用。
Description
技术领域
本发明涉及个人电脑系统电子邮件终端、商用电子邮件服务器的垃圾邮件过滤功能。
背景技术
在互联网时代,电子邮件是最简单、廉价和方便的通讯手段,它已经成为商业和个人用户最主要的通讯手段之一。由于其廉价和方便的特点,令很多人利用这种渠道发送宣传自身的广告信件,这类广告信件中包括了色情网站和赌博网站,还有些不法分子利用电子邮件大量散播带有反动内容的信件。而这种广告信件对绝大多数的接受者来说是没有意义甚至是有害的,这类信件被统称为垃圾邮件。现在垃圾信件已经多到令人无法忍受的地步(现在网络上传送的邮件居然有超过70%是垃圾邮件),用户对这些垃圾邮件不胜其烦,而运营商却不得不为这些垃圾邮件所耗费的大量的服务器资源和网络资源买单。
在垃圾邮件数量不断增加,发送手法日益高明的同时,作为对抗垃圾邮件的主要方式,垃圾邮件过滤系统也在迅速发展,现在主流的垃圾邮件过滤手段有:
1、全文关键字检索
全文关键字检索是一种历史悠久的过滤方式,通过邮件管理员添加被禁止的关键字(例如:色情),系统对邮件的内容进行分析,一旦发现符合的关键字,该邮件将被阻拦。
这种方式的有两个缺点:
a.很容易将正常邮件当成垃圾邮件禁止。以刚才的关键字:“色情”为例,如果信件的内容里包括“不要看色情电影”这句话,那么,这封邮件也会被阻止。这是显而易见的错误判断。
b.真正的垃圾邮件很容易绕过关键字的阻碍。还是刚才那个例子:
“色情”会被拒绝,但是“色_情”就能通过验证,这只是一个简单的例子,还有更难以防范的,例如:用阿拉伯数字1代替英文字母l,用英文字母o代替数字0的做法,Sale变成了Sale,对于用户而言,这两个词没有分别,但是关键字是没有办法过滤的。
c.邮件全文匹配的算法复杂度随着关键字的数量而线性增长,所以目前大部分过滤系统的关键字规则都有上限,这个缺陷不单只限制了过滤效果,而且对系统的稳定性也造成了威胁。
2、行为判断
行为判断是根据邮件发送的行为来判断是否垃圾邮件,例如,在1秒钟之内,从一个客户端发出2-3封信,如果是人手操作,不可能有这么快的速度(垃圾邮件发送者利用群发软件发送),这种情况往往是垃圾邮件。另一种情况是:从一台邮件服务器在一段世纪那内大量发送邮件,这也有可能被认为是正在发送垃圾。行为判断也有一些缺点:
a.随着垃圾邮件发送技术的提高,群发软件能够控制速度,节奏的发送,这样,就能有效的绕过行为模式的过滤系统。
b.很多垃圾邮件发送者已经不再利用自身的邮件服务器发送垃圾,而是通过病毒控制用户的计算机,然后利用这些计算机发送,对于这种方式,行为模式也无法对付。
c.有的邮件服务器属于大公司,本身就很繁忙,所以发送量很大,如果行为模式判断得阀值设置过低,会将这种情况误认为是垃圾。如果阀值设置过高,那么,有很多垃圾邮件的发送行为又无法判断。
3、IP黑名单
通过把垃圾邮件发送者的IP收集并列入黑名单也是一种垃圾邮件过滤办法,但是这种方式在中国行不通。
a.因为中国IP资源紧缺,多数人使用的是动态IP,所谓动态的含义就是:这次你上网用的是一个IP,下次再次拨号,用的就是另外一个IP了,对于这类动态IP,无法加入黑名单。
b.很多垃圾邮件发送者已经不再利用自身的邮件服务器发送垃圾,而是通过病毒控制用户的计算机,然后利用这些计算机发送,这种方式无法通过IP黑名单的方式解决。
4、Hash检索
这个技术在反病毒领域应用很成功,这是因为病毒样本的数量相对垃圾样本来说少的可怜,目前最大的病毒库(Kaspersky)的病毒数量也不超过20万种,而垃圾样本则不计其数。
i.Hash检索的最大问题就是采样的速度和数量。
ii.另外生成垃圾的HASH值得时候还需要人工确认是否是垃圾邮件,这样的巨大的工作量是无法交给门户网站的管理员去完成的。
iii.因为垃圾邮件很容易就可以加入干扰信息使HASH值产生跳跃,所以如果构造一个HASH函数使得在有干扰的前提下,能够产生相近的HASH值,从而影响过滤系统的过滤能力。
5.概率算法
概率算法可以认为是Hash算法的一种特殊扩展形式,它选用了概率函数作为Hash函数,最常用的HASH函数就是全条件概率公式,即贝叶斯算法。其缺点非常明显:
a.对计算机性能消耗过大,因为其HASH函数需要对邮件进行语义分析,并且进行复杂的计算,在门户级别应用近乎不太可能。
b.熟悉概率算法的人可以针对概率算法进行干扰,例如:在一份广告信件中,插入大量的正常辞汇(例如一段小说),同时利用HTML的语法让这段文字不显示给人看,但是对于概率算法而言,这段正常文字也被列入其统计范围内,最终结果是,因为有大量的正常文字,导致垃圾邮件的特性被稀释,从而绕过过滤系统。
c.另外,概率算法还需要不断的训练,以保持其效果,对于样本均衡性的要求很高(即垃圾∶正常要接近50%∶50%),这对邮件管理员是很大的时间花费。
总之,目前这些算法的缺陷概括如下:
(1)性能消耗大,难以在门户应用
(2)算法培训需要的样本数量大,并且均衡
(3)管理维护工作量大,需要人工干预多
(4)没有提出如何采集和分析样本的方案
(5)过滤误判较高
发明内容
本发明的目的在于提供一种新型的全自动的国际互联网垃圾邮件过滤装置,以达到自动,快捷,安全可靠,并且无需专业技术人员维护就能过滤垃圾邮件的目的。
本发明的实现方式是:提供一种垃圾邮件过滤装置,该装置包括硬件、软件和外围支持网络,硬件部分包括机箱、主板、CPU、内存和硬盘,软件安装在硬盘内,主要包括Linux操作系统、垃圾邮件分析引擎、互联网知识库、垃圾邮件扩展型黑名单和管理界面,外围支持网络包括垃圾邮件投诉器和垃圾邮件关键信息分析系统。
本发明可以采用透明网关的形式安装在局域网前端,也可以采用透明网关接管的方式安装在邮件服务器前端,还可以采用MX代理的方式安装在邮件系统前端。
本发明具有以下功能:
(1)抗干扰能力
通过可以实时更新的知识库,都护垃圾邮件过滤系统可以识别各种干扰手段,得到真正的原文,另外,政治敏感信件的过滤,就需要良好的抗干扰能力。而都护垃圾邮件过滤系统在这方面表现非常出色。
(2)小样本分析,即不要海量样本即可提取出垃圾邮件的本质特征在都护垃圾邮件过滤系统中学习算法中,有2种产出,一种是新的知识,一种是垃圾邮件特征码(HASH值),并不依赖于大量的垃圾和正常邮件样本,它采用了知识库算法,模拟反垃圾邮件专家分析垃圾邮件本质的特征的过程,具有很高的智能性。例如,通过小样本学习新的群发软件特征,所以都护垃圾邮件过滤系统在小样本的情形下就可以高效的学习演进。
本发明构建有自己的样本采集网络,每天进行算法演进和学习,并且将学习到的知识库实时的分发给用户,而学习到的垃圾邮件特征码则增加到DNS-based的RBL服务器中(扩展性的RBL)共用户通过DNS查询。
(3)借鉴HASH过滤方式,重新设计的HASH函数,实现高效过滤。
都护垃圾邮件过滤系统的过滤采用类似HASH的方法,但是其HASH函数是跟知识库相互作用产生Hash值,而知识库则可以从都护实时订阅以保证其时效性。
(4)多种途径采集和分析样本,实现特征的自动提取
除了订阅都护的知识库和查询都护的扩展性RBL外,都护垃圾邮件过滤系统还提供了多种手段给用户自己采集垃圾样本。
A.提供可以嵌入Outlook Express和Foxmail的插件,方便用户举报垃圾邮件
B.提供基于Web的垃圾邮件投诉处理系统,可以处理来自插件举报,用户邮件转发(in Webmail or other mail clients),以后海外RBL组织的投诉信,系统自动对提取投诉的关键系统进行统计分析,最后将学习到的知识和垃圾特征码列举给管理员进行最后确认。管理员所需要做的是批量审批。
C.蜜罐分析,都护垃圾邮件过滤系统可以分析蜜罐采集的垃圾邮件,自动进行学习
D.SMTP流量分析,都护垃圾邮件过滤系统可以以透明方式过滤某个节点的所有25端口或者110端口的流量,从中进行分析学习
(5)友好的人机界面,将管理员的机械工作将到极低点,同时保持过滤得可控性和可靠性
都护垃圾邮件过滤系统提供良好易用的管理界面,大大降低了管理员的维护工作量。
而都护垃圾邮件过滤系统提供的垃圾投诉处理管理界面则可以极快的响应用户投诉,提高客户满意度。
(6)提供SMTP PROXY,命令行扫描等多种过滤接口SmartFilter可以以SMTP PPROXY或者单独扫描邮件队列或存储的进程形式工作,部署十分灵活。
本发明的使用方法和流程如下:
系统登录、全局设置、运行模式、SMTP过滤、POP3过滤、IP过滤、增加规则、编辑规则、删除规则、查询规则、导出规则、导入规则、好友设置、流量统计、过滤邮件、列表内容、过滤信头、过滤关键字、过滤增加规则、编辑规则、删除规则、查询规则、导出规则、导入规则、系统管理、软件升级、系统状态、网络配置、软件许可证、网关设置、DNS服务器、重启服务、软件日志、用户管理、管理员列表、操作日志。
本发明的优点在于:
(1)抗干扰能力
(2)小样本分析,即不要海量样本即可提取出垃圾邮件的本质特征
(3)借鉴HASH过滤方式,重新设计的HASH函数,实现高效过滤
(4)多种途径采集和分析样本,实现特征的自动提取
(5)友好的人机界面,将管理员的机械工作将到极低点,同时保持过滤得可控性和可靠性
(6)提供SMTP PROXY,命令行扫描等多种过滤接口
具体实施方式
下面以实施例对本发明做进一步说细说明:
本发明装置包括硬件、软件和外围支持网络,硬件部分包括机箱、主板、CPU、内存和硬盘,软件安装在硬盘内,主要包括Linux操作系统、垃圾邮件分析引擎、互联网知识库、垃圾邮件扩展型黑名单和管理界面,外围支持网络包括垃圾邮件投诉器和垃圾邮件关键信息分析系统。
本发明可以采用透明网关的形式安装在局域网前端,也可以采用透明网关接管的方式安装在邮件服务器前端,还可以采用MX代理的方式安装在邮件系统前端。
本发明的使用方法和流程如下:
系统登录、全局设置、运行模式、SMTP过滤、POP3过滤、IP过滤、增加规则、编辑规则、删除规则、查询规则、导出规则、导入规则、好友设置、流量统计、过滤邮件、列表内容、过滤信头、过滤关键字、过滤增加规则、编辑规则、删除规则、查询规则、导出规则、导入规则、系统管理、软件升级、系统状态、网络配置、软件许可证、网关设置、DNS服务器、重启服务、软件日志、用户管理、管理员列表、操作日志。
以下为具体操作方法:
系统登录
本发明装置安装后默认的IP地址为192.168.1.111,如果是软件版本则IP地址由客户指定,管理员可以通过http://192.168.1.111:8800或者
http://duhoo2005过滤软件所在 的服务器IP:8800登录管理界面对系统进行设置。
全局设置
在都护2005反垃圾邮件网关控制界面左边的“反垃圾邮件”设置中,点击“全局设置”图标,将会在右边出现反垃圾邮件全局设置的配置界面。
在这里,用户可以设置反垃圾邮件的全局配置,详细的参数可以在菜单的其他部分设置。
这部分界面有三个配置选项;
运行模式
都护2005反垃圾邮件网关有两种运行模式:透明网桥模式、SMTP和POP3代理服务器模式。他们分别对应以下两种部署方式:
1)一般的中小企业,办公场合的部署方式:
这是都护网关的缺省部署模式,用户只需要把都护网关串接到办公室的上级网关和办公室的中心交换机之间即可。
用户在管理界面中点击“透明模式”选项,即可选定采用这种部署方式。
2)大企业(或者拥有自己的邮件服务器的企业)部署方式:
这种部署方式适合用于拥有单独的邮件服务器的企业用户,用户需要把都护网关部署在企业自己的邮件服务器MTA的前端。
采用这种部署方式的配置方法:
(1)模式,选择“SMTP和POP3代理服务器”
(2)工作端口,选择自己想要的工作端口(一般情况下,后端是MTA,则可选择25端口,后端如果是POP3服务器,则选择110端口)
(3)后端服务器IP及端口,填入后端的服务器的IP和端口,IP和端口号之间采用空格分开。
(4)后端服务器类型,选择相关的类型即可。
SMTP过滤
此处可以设置:
1.可收发邮件的大小上限
2.是否忽略SMTP会话握手过程中的过滤:默认为否,如果选择是,则SMTP会话过程中Data指令之前的内容过滤将被忽略
3.是否暂存过滤的垃圾邮件以及缓存的天数(建议设置为5-8天)
4.是否要求SMTP认证以及本地的所有域名列表
5.拒收的附件类型
6.进行快速的正文匹配的时候扫描正文的行数
POP3过滤
当采用POP3过滤的情况下,用户可以配置这个部分来选择采用何种标记来标示垃圾邮件。缺省采用“[DUHOO-SPAM]”在邮件标题中,来标示垃圾邮件。
“启用自动好友列表”,可以配置是否自动采用好友列表的方式来避免误判,其原理是将通过SMTP认证发出的信件的收件人作为该发件人的好友,以后收到该好友发过来的信件就用最宽松的方式进行垃圾邮件过滤,而从避免误判。
“是否忽略POP3垃圾过滤”,可以临时关闭POP3过滤功能。
IP过滤
IP过滤功能允许用户设置多种基于IP的过滤规则或者增加系统的知识库以识别伪造路由的垃圾邮件。
增加规则
点击下方的”增加规则按钮”,进入新增规则页面。管理员可以在此处增加IP黑/白名单,IP知识库和本地IP范围。
√IP黑名单:拒收来自特定IP或者IP段的邮件
√IP白名单:对来自特定IP或者IP段的邮件不做任何过滤
√IP知识库:定义IP或者IP段的从属关系,注意此时备注字段必须填写一个有效的运营商的域名,例如,我们定义71.5.7.138属于sina.com,
√本地IP:某些公司并不按照一般的IP分段协议来配置局域网的IP段,如果有特殊情况可以在这里定义本公司将那些IP段作为内部IP使用,注意此时备注字段需要填写本公司的主域名。例如,A.com公司用3.3.0.0-3.3.255.255作为内部IP使用。
编辑规则
在IP规则的第二栏是规则的摘要信息,点击某一个行就可以进入该规则的编辑界面。管理员可以在此处修改过期日期,规则有效性,备注等内容。
删除规则
在IP规则列表中,选中左边的选择框,允许多选,然后点击下方的“删除”按钮,系统会进行确认,如果用户确认,则系统会删除选中那个的规则。
查询规则
在列表页面的上方有查询输入框,可以输入需要查询的关键字,点击“查找”按钮系统会列出所有匹配的规则。
导出规则
点击“导出”按钮可以将目前所有的有效规则,导出为一个文件,并且提供下载。以后可以作为备份重新导入这些规则。
导入规则
用户还可以从本地的规则文件导入新的(不重复的)IP规则,这个功能使得用户可以在不同的机器之间同步规则。
点击“浏览”按钮选择一个本地的规则文件,然后点击“导入”按钮进行导入。
好友设置
管理员可以在此处设置与好友列表相关的参数,
好友列表是减少误判率的一个有效方式,但是并非每个用户都会自觉维护自己的好友列表,本系统可以启用自动化的好友列表采集技术,此技术适用于500人以下的公司网络环境。对于ISP客户,自动好友技术会消耗较多的I/O,建议仅提供给VIP客户使用。
病毒扫描将不受好友列表的影响。
流量统计
此页面是对系统开始运行到目前时刻的垃圾邮件情况概要统计。
过滤邮件列表
如果管理员设置了缓存那些被Duhoo2005拒收的垃圾邮件,“过滤邮件列表”则详细列出了这些垃圾邮件的具体内容,管理员可以设置条件查找某些可能被误拦的邮件,并且重新投递之。
点击邮件主题可以查看邮件的正文,
如果管理员确认某些邮件应该放行,可以在左侧复选框勾选对应的邮件,然后点击“列为误判”按钮,系统将自动进行算法调整,并且重新投递勾选的信件。
内容过滤
信头过滤
信头包含了许多有用的辅助信息,DUHOO2005可以有效地识别信头信息的真实性,从而过滤那些伪造信头的垃圾邮件。
√RBL检查:是否对来源IP和正文关键信息进行RBL过滤(推荐)
√对发件人域名的MX纪录的IP进行RBL检查:进行更严格的RBL过滤,即对来源域名的MX记录的IP地址也进行RBL过滤。
√直接拒收虚假路由信件:当发现可能是虚假信件的时候是否直接拒收。我们推荐的做法是关闭此选项,因为系统会根据虚假信息的严重程度自动的选择过滤的严厉程度,而从大部分垃圾邮件都无法通过过滤。
√对Received信头进行地毯式检查以减少误判:当发现可疑的信头的时候,是否进行地毯式的检查已减少误判,比较消耗资源,推荐关闭。
√SMTP过滤时忽略多少个Received信头:考虑到一些特殊的应用环境,在DUHOO2005网关前可能还有其他设备如防火墙会增加Receive信头,而且增加的不规范,所以这里可以配置忽略前面的多少个Received信头,默认为1;
√From域名的RBL检查:是否对信体内的发信人的域名作RBL检查,推荐打开;
√过滤的严厉程度:分为严谨,中等,宽松三种,目前在POP3过滤中我们推荐中等的级别,在SMTP过滤情形下,推荐用宽松;
√必须要有MIME版本号:很多群发软件是没有标明MIME协议的版本号,但是为了避免例外,我们推荐关闭;
√最大受件人个数:推荐设置为150。
√最大扫描行数:正文扫描的最大行数。
√政治敏感信息的过滤严厉程度:推荐为中等级别。
关键字过滤
此处你可以定义关键字过滤规则,与其他软件不同,本系统会先对邮件生成摘要,根据特征作一次成为″Smart Filtering″的智能化过滤,然后才进行关键字过滤,这样系统的性能将得到极大的提高。另外,因为关键字过滤将消耗不少系统资源,而垃圾邮件的特征变化极快,我们建议管理员谨慎增加关键字过滤,并且设置过期期限,下列的内容可以考虑作为关键字规则的来源
(1)垃圾邮件的发件人或域名;
(2)垃圾邮件的X-Mailer;
(3)垃圾邮件的来源HELO信息(位于Received信头);
(4)垃圾邮件正文中的广告域名;
(5)垃圾邮件正文中的联系信息,如手机号码,电话号码,QQ号码,Email地址等;
(6)正文或者主题中的关键字;
系统会实时从都护的中心服务器更新关键字过滤规则,使得系统保持持续的垃圾邮件防护能力,你还可以导入/导出自己的规则设置,实现规则的备份,共享和分发等功能。
增加规则
点击下方的”增加规则按钮”,进入新增规则页面。管理员可以在此处增加关键字规则增加页面。
√蜜罐邮箱:在网页上隐性发布,专门用来采集垃圾邮件样本的电子邮箱帐号
√SMTP HELO黑名单:在SMTP会话中的HELO的黑名单
√信头HELO黑名单:在信头提取出来的HELO信息的黑名单
√邮件收集器:跟蜜罐邮箱类似,但是同时采集好的邮件样本
√群发软件黑名单:X-Mailer字段内容的黑名单
√域名白名单:来源域名的白名单
√发件人白名单:发件人的白名单
√保护域名:不做RBL过滤的域名
√电话号码/QQ/Email地址黑名单:在正文出现的联系信息的黑名单
√附件名/主题/正文过滤:附件名/正文/主题中不允许出现的关键字
√敏感正文/主题/可疑附件名:当正文/主题/附件名包含规则中的关键字时自动升级到最严格的过滤级别
√域名知识库:定义域名间的从属关系,注意此时备注字段需为主
域名编辑规则
在关键字规则的第二栏是规则的摘要信息,点击某一个行就可以进入该规则的编辑界面。
删除规则
在关键字规则列表中,选中左边的选择框,允许多选,然后点击下方的“删除”按钮,系统会进行确认,如果用户确认,则系统会删除选中那个的规则。
查询规则
在列表页面的上方有查询输入框,可以输入需要查询的关键字,点击“查找”按钮系统会列出所有匹配的规则。
导出规则
点击“导出”按钮可以将目前所有的有效规则,导出为一个文件,并且提供下载。以后可以作为备份重新导入这些规则。
导入规则
用户还可以从本地的规则文件导入新的(不重复的)关键字规则,这个功能使得用户可以在不同的机器之间同步规则。
点击“浏览”按钮选择一个本地的规则文件,然后点击“导入”按钮进行导入。
系统管理
点击都护网关管理界面左边的“系统管理”栏,可出现系统管理界面。
系统状态
点击“系统管理”栏的“系统状态”图标,进入系统状态查看界面。
在这个界面下,用户可以简单的查看都护2005反垃圾邮件网关当前开启的服务列表。
用户可以利用服务列表右侧的“停止”“启动”按钮,手动的控制都护2005反垃圾邮件网关的这些服务的启用或者停用。
软件升级
点击“系统管理”栏的“软件升级”图标,即可进入软件升级管理界面。
当用户发现有新版本需要升级时,可以手动点击“马上升级”按钮,进行升级。(注意:这是都护网关系统的升级,不是反病毒数据库的升级)
网络配置
用户点击“系统管理”栏的“网络配置”图标,即可进入都护2005反垃圾邮件网关的网络配置界面。
在这个界面上,有两个主要的配置选项:网关设置和DNS服务器设置:
网关设置
这是仅对透明模式下有效的网络参数,用户需要配置都护2005反垃圾邮件网关的IP地址、掩码和缺省网关。
DNS服务器
用户在本处最好配置一个就近的DNS服务器,以提高反垃圾邮件的性能
软件许可证
点击“系统管理”栏的“软件许可证”图标,即可进入软件许可管理界面。
在该配置界面上,用户可以查看都护2005反垃圾邮件网关的使用许可证,以及更新都护2005反垃圾邮件网关的使用许可证。
如果用户希望正式使用我们的产品,则必须申请软件使用许可证书,证书以电子版本的发布,用户可以发送Email至电子邮箱support@duhoo.net,提出申请要求,联系授权事宜,注意在来信中需要注明申请许可证的服务器的机器码(红字)。
注:当软件许可证过期后,病毒和垃圾邮件将不被过滤直接进出网络。
软件许可证
以上部分显示了当前都护2005反垃圾邮件网关的使用许可证,用户可以查看。
以上部分配置界面中,用户可以上传都护2005反垃圾邮件网关所使用的反病毒引擎的许可证。并可以点击“马上升级病毒库”进行反病毒数据库升级。
以上部分配置界面,是都护2005反垃圾邮件网关的使用许可证。该许可证的申请步骤为:
(1)记录下本机的机器码(红字部分);
(2)将本机的机器码和许可证申请信息发送给都护公司的商务负责人(
sales@duhoo.net),以获取正式的使用许可证;
(3)将获得的正式使用许可证通过该控制界面上传更新。
重启服务
上传许可证后,点击“重启”,可重启都护2005反垃圾邮件网关的服务。
软件日志
此处可以实时(默认为每5秒)刷新一次系统的过滤日志,并且可以搜索日志中的特定内容,
用户管理
点击“系统管理”栏的“用户管理”图标,即可进入都护2005反垃圾邮件网关的用户管理界面。
注:此处的用户,指的是都护网关的管理员用户
用户可以在此页面查看所有管理员的资料,以及他们在某段时间内的操作记录。
管理员列表
这部分界面列出了都护2005反垃圾邮件网关内的所有管理员,以及他们的分类;
操作日志
用户可以在此部分界面查看都护2005管理员的操作日志
本发明垃圾邮件判断流程说明:
1.通过垃圾邮件过滤引擎分析邮件信头,并识别其伪造的路由信息,识别垃圾邮件;
2.通过查询互联网知识库内的信息,判断邮件信头内容中的伪造信息并识别垃圾邮件;
3.提取邮件内文中的关键信息,包括(电话号码,邮箱地址,网址,QQ号,MSN等),并忽略干扰内容。
4.把提取出的关键信息和扩展型黑名单内的信息进行对比,寻找拼配项目,识别垃圾邮件;
5.通过外围支持系统采集垃圾邮件样本,分析其内容并提取关键信息,提取出的关键信息实时更新到扩展型黑名单中,确保黑名单的实时性。
6.识别出的垃圾邮件可以保存,用户可读取和选择投递进邮箱。
Claims (7)
1、一种过滤国际互联网络中垃圾电子邮件的系统,其特征在于它包括硬件部分、软件部分和外围支持网络,硬件部分采用标准IBMPC系统,包括机箱(1)、主板(2)、CPU(3)、内存和硬盘(4),软件安装在硬盘内(4),主要包括Linux操作系统、垃圾邮件分析引擎、互联网知识库、垃圾邮件扩展型黑名单和管理界面,外围支持网络包括垃圾邮件投诉器和垃圾邮件关键信息分析系统。
2、根据权利要求书1所述的一种过滤国际互联网络中垃圾电子邮件的系统,其特征在于所述的外围网络还包括:垃圾邮件采集网络,垃圾邮件特征自动分析系统和分析系统人机界面。
3、一种过滤国际互联网络中垃圾电子邮件系统的实现方法,其特征在于它包括:
对邮件信头部分进行彻底的路由分析;
结合知识库对邮件信头判断是否有虚假信息;
忽略干扰字符干扰字符;
外围支持网络实时更新扩展型黑名单;
通过访问扩展型黑名单判断垃圾邮件;
4、根据权利要求3所述的一种过滤国际互联网络中垃圾电子邮件系统的实现方法,其特征在于所述的知识库对邮件信头判断虚假信息的实现方法为:
知识库信息包括:各服务性网站IP信息;各服务性网站服务类型;各邮件系统特征;各邮件客户端软件特征;各国IP分布信息等。通过这些互联网络知识判断垃圾邮件中的伪造信息。
5、根据权利要求3所述的一种过滤国际互联网络中垃圾电子邮件系统的实现方法,其特征在于所述的忽略干扰字符的实现方法为:通过该技术,对干扰字符做出识别并忽略,从而识别被干扰过的文字或数字信息。
6、根据权利要求3所述的一种过滤国际互联网络中垃圾电子邮件系统的实现方法,其特征在于所述的外围支持网络的构建的实现方法为:通过在全球范围内设置垃圾邮件收集蜜罐,大量采集垃圾邮件,并通过垃圾邮件分析网络提取关键信息,关键信息包括:IP,域名,正文内的邮件地址,正文内的电话号码,正文内的QQ号码,正文内的的网址等并实时更新到扩展型黑名单。
7、根据权利要求3所述的一种过滤国际互联网络中垃圾电子邮件系统的实现方法,其特征在于所述的通过访问扩展型黑名单判断垃圾邮件的实现方法为:提取邮件正文中的关键信息,并忽略其干扰信息,还原真实信息,实时对照扩展型黑名单,判断是否垃圾邮件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100609602A CN101087259A (zh) | 2006-06-07 | 2006-06-07 | 一种过滤国际互联网络中垃圾电子邮件的系统及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100609602A CN101087259A (zh) | 2006-06-07 | 2006-06-07 | 一种过滤国际互联网络中垃圾电子邮件的系统及其实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101087259A true CN101087259A (zh) | 2007-12-12 |
Family
ID=38938026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100609602A Pending CN101087259A (zh) | 2006-06-07 | 2006-06-07 | 一种过滤国际互联网络中垃圾电子邮件的系统及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101087259A (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010063213A1 (zh) * | 2008-12-02 | 2010-06-10 | 腾讯科技(深圳)有限公司 | 对垃圾邮件进行拦截的方法和装置 |
| CN101951673A (zh) * | 2010-09-10 | 2011-01-19 | 威盛电子股份有限公司 | 移动装置及其搜寻网络数据的方法 |
| CN102682037A (zh) * | 2011-03-18 | 2012-09-19 | 阿里巴巴集团控股有限公司 | 一种数据获取方法、系统及装置 |
| CN102799643A (zh) * | 2012-06-30 | 2012-11-28 | 成都西可科技有限公司 | 移动平台广告过滤方法 |
| WO2013075430A1 (zh) * | 2011-11-23 | 2013-05-30 | 中兴通讯股份有限公司 | 信息过滤的方法、转发信息的处理方法、装置及系统 |
| CN103490980A (zh) * | 2013-09-04 | 2014-01-01 | 盈世信息科技(北京)有限公司 | 一种电子邮件中号码的提取方法及其装置 |
| CN103684982A (zh) * | 2012-09-24 | 2014-03-26 | 中国电信股份有限公司 | 垃圾邮件的过滤处理方法和系统 |
| CN103812826A (zh) * | 2012-11-08 | 2014-05-21 | 中国电信股份有限公司 | 垃圾邮件识别方法和识别系统、以及过滤系统 |
| CN103841006A (zh) * | 2014-02-25 | 2014-06-04 | 汉柏科技有限公司 | 云计算系统中拦截垃圾邮件的方法和装置 |
| CN103873348A (zh) * | 2014-02-14 | 2014-06-18 | 新浪网技术(中国)有限公司 | 电子邮件过滤方法和系统 |
| CN104462613A (zh) * | 2012-06-20 | 2015-03-25 | 北京奇虎科技有限公司 | 热点聚合方法及装置 |
| CN104541296A (zh) * | 2012-05-17 | 2015-04-22 | Ad-优势网络股份公司 | 用于因特网接入提供商和驻地运营商的内容通行和管理系统 |
| CN104735093A (zh) * | 2015-04-22 | 2015-06-24 | 上海斐讯数据通信技术有限公司 | 网络终端及其ip端口过滤系统和ip端口过滤方法 |
| CN105302911A (zh) * | 2015-11-10 | 2016-02-03 | 珠海多玩信息技术有限公司 | 一种数据筛选引擎建立方法及数据筛选引擎 |
| CN105490920A (zh) * | 2015-11-25 | 2016-04-13 | 深圳市视维科技有限公司 | 一种电子邮件的发送系统和电子邮件的监控方法 |
| CN105843851A (zh) * | 2016-03-16 | 2016-08-10 | 新浪网技术(中国)有限公司 | 欺诈邮件分析与提取方法和装置 |
| CN106453423A (zh) * | 2016-12-08 | 2017-02-22 | 黑龙江大学 | 一种基于用户个性化设置的垃圾邮件的过滤系统及方法 |
| CN107094153A (zh) * | 2017-06-06 | 2017-08-25 | 青岛海信移动通信技术股份有限公司 | 终端访问网站的方法及系统、终端 |
| CN109033300A (zh) * | 2018-07-16 | 2018-12-18 | 江苏满运软件科技有限公司 | 一种过滤宣传信息的方法及系统 |
| CN109639562A (zh) * | 2018-11-15 | 2019-04-16 | 厦门笨鸟电子商务有限公司 | 一种绕过防垃圾邮件的邮件营销方法 |
| CN113132325A (zh) * | 2019-12-31 | 2021-07-16 | 奇安信科技集团股份有限公司 | 邮件分类模型训练方法、装置以及计算机设备 |
| CN115225358A (zh) * | 2022-07-13 | 2022-10-21 | 杭州安恒信息技术股份有限公司 | 一种收集垃圾邮件的方法、装置、设备及可读存储介质 |
-
2006
- 2006-06-07 CN CNA2006100609602A patent/CN101087259A/zh active Pending
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010063213A1 (zh) * | 2008-12-02 | 2010-06-10 | 腾讯科技(深圳)有限公司 | 对垃圾邮件进行拦截的方法和装置 |
| CN101951673A (zh) * | 2010-09-10 | 2011-01-19 | 威盛电子股份有限公司 | 移动装置及其搜寻网络数据的方法 |
| CN102682037A (zh) * | 2011-03-18 | 2012-09-19 | 阿里巴巴集团控股有限公司 | 一种数据获取方法、系统及装置 |
| CN102682037B (zh) * | 2011-03-18 | 2016-09-28 | 阿里巴巴集团控股有限公司 | 一种数据获取方法、系统及装置 |
| WO2013075430A1 (zh) * | 2011-11-23 | 2013-05-30 | 中兴通讯股份有限公司 | 信息过滤的方法、转发信息的处理方法、装置及系统 |
| CN103139041A (zh) * | 2011-11-23 | 2013-06-05 | 中兴通讯股份有限公司 | 信息过滤的方法、转发信息的处理方法、装置及系统 |
| CN104541296A (zh) * | 2012-05-17 | 2015-04-22 | Ad-优势网络股份公司 | 用于因特网接入提供商和驻地运营商的内容通行和管理系统 |
| CN104462613A (zh) * | 2012-06-20 | 2015-03-25 | 北京奇虎科技有限公司 | 热点聚合方法及装置 |
| CN102799643A (zh) * | 2012-06-30 | 2012-11-28 | 成都西可科技有限公司 | 移动平台广告过滤方法 |
| CN103684982A (zh) * | 2012-09-24 | 2014-03-26 | 中国电信股份有限公司 | 垃圾邮件的过滤处理方法和系统 |
| CN103684982B (zh) * | 2012-09-24 | 2017-05-17 | 中国电信股份有限公司 | 垃圾邮件的过滤处理方法和系统 |
| CN103812826A (zh) * | 2012-11-08 | 2014-05-21 | 中国电信股份有限公司 | 垃圾邮件识别方法和识别系统、以及过滤系统 |
| CN103490980A (zh) * | 2013-09-04 | 2014-01-01 | 盈世信息科技(北京)有限公司 | 一种电子邮件中号码的提取方法及其装置 |
| CN103873348A (zh) * | 2014-02-14 | 2014-06-18 | 新浪网技术(中国)有限公司 | 电子邮件过滤方法和系统 |
| CN103841006A (zh) * | 2014-02-25 | 2014-06-04 | 汉柏科技有限公司 | 云计算系统中拦截垃圾邮件的方法和装置 |
| CN104735093A (zh) * | 2015-04-22 | 2015-06-24 | 上海斐讯数据通信技术有限公司 | 网络终端及其ip端口过滤系统和ip端口过滤方法 |
| CN105302911B (zh) * | 2015-11-10 | 2018-12-21 | 珠海多玩信息技术有限公司 | 一种数据筛选引擎建立方法及数据筛选引擎 |
| CN105302911A (zh) * | 2015-11-10 | 2016-02-03 | 珠海多玩信息技术有限公司 | 一种数据筛选引擎建立方法及数据筛选引擎 |
| CN105490920A (zh) * | 2015-11-25 | 2016-04-13 | 深圳市视维科技有限公司 | 一种电子邮件的发送系统和电子邮件的监控方法 |
| CN105843851A (zh) * | 2016-03-16 | 2016-08-10 | 新浪网技术(中国)有限公司 | 欺诈邮件分析与提取方法和装置 |
| CN106453423A (zh) * | 2016-12-08 | 2017-02-22 | 黑龙江大学 | 一种基于用户个性化设置的垃圾邮件的过滤系统及方法 |
| CN106453423B (zh) * | 2016-12-08 | 2019-10-01 | 黑龙江大学 | 一种基于用户个性化设置的垃圾邮件的过滤系统及方法 |
| CN107094153A (zh) * | 2017-06-06 | 2017-08-25 | 青岛海信移动通信技术股份有限公司 | 终端访问网站的方法及系统、终端 |
| CN109033300A (zh) * | 2018-07-16 | 2018-12-18 | 江苏满运软件科技有限公司 | 一种过滤宣传信息的方法及系统 |
| CN109639562A (zh) * | 2018-11-15 | 2019-04-16 | 厦门笨鸟电子商务有限公司 | 一种绕过防垃圾邮件的邮件营销方法 |
| CN113132325A (zh) * | 2019-12-31 | 2021-07-16 | 奇安信科技集团股份有限公司 | 邮件分类模型训练方法、装置以及计算机设备 |
| CN115225358A (zh) * | 2022-07-13 | 2022-10-21 | 杭州安恒信息技术股份有限公司 | 一种收集垃圾邮件的方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101087259A (zh) | 一种过滤国际互联网络中垃圾电子邮件的系统及其实现方法 | |
| US12034746B2 (en) | Systems and methods for automated retrieval, processing, and distribution of cyber-threat information | |
| US20050015626A1 (en) | System and method for identifying and filtering junk e-mail messages or spam based on URL content | |
| CA2606998C (en) | Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources | |
| CN113474776A (zh) | 用于实时检测,表征,和补救基于电子邮件的威胁的威胁检测平台 | |
| AU2004202268B2 (en) | Origination/destination features and lists for spam prevention | |
| US8266215B2 (en) | Using distinguishing properties to classify messages | |
| US20050050150A1 (en) | Filter, system and method for filtering an electronic mail message | |
| GB2347053A (en) | Proxy server filters unwanted email | |
| CN101247406A (zh) | 用全球情报进行本地信息分类的方法及垃圾邮件检测系统 | |
| US8731986B2 (en) | Modulated cascading electronic messaging network | |
| CN114143282A (zh) | 邮件处理方法、装置、设备及存储介质 | |
| US8880611B1 (en) | Methods and apparatus for detecting spam messages in an email system | |
| CN103235918B (zh) | 可信文件的收集方法及系统 | |
| US20060075099A1 (en) | Automatic elimination of viruses and spam | |
| JPWO2009004724A1 (ja) | 電子メール処理装置、電子メール処理方法、電子メール処理プログラムおよび電子メール処理システム | |
| US20050114457A1 (en) | Filtering device for eliminating unsolicited email | |
| KR100473051B1 (ko) | 스팸메일 자동분류 방법 | |
| KR20040072059A (ko) | 링크 유알엘 접속을 통한 스팸메일 자동 차단 방법 | |
| US8375089B2 (en) | Methods and systems for protecting E-mail addresses in publicly available network content | |
| KR20070079773A (ko) | 스팸 게시물 차단 시스템 및 그 운영방법 | |
| CN102598009B (zh) | 一种用于筛选信息的方法及装置 | |
| CN102571463A (zh) | 广域网中垃圾邮件主机检测的方法和系统 | |
| Valeeva | SPAM AND ANTI-SPAM METHODS | |
| Chim | To build a blocklist based on the cost of spam |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |