资源描述
摘 要
电子邮件已经成为了社会生活中不可缺少的部分,但是,不受欢迎的“垃圾邮件”给电子邮件系统和用户带来了诸多不便,而且已经成为一种公认的危害。除了各国政府在法制上出台相关的管理条例以外,反垃圾邮件网关已经成为当前迫切的需求。需要采用专门的邮件过滤设备来对邮件进行净化。我们面向各级政府机关、企事业单位、电子邮件运营商,推出 ASF 反垃圾邮件网关。这是一套高速度,高可靠性,高安全性,可移植性好的与平台及邮件系统无关的产品。该系统可监控进出企业邮件服务器的电子邮件,检查其间的垃圾邮件,管理员可合理地控制网络流量并进行垃圾邮件过滤。管理员和用户各自可以设置垃圾邮件的自主定义、处理以及其他的相关信息。
关键字:反垃圾邮件,网关,过滤,RBL
Abstract
Email has become the one of the most important factors in out modern life. At the same time, spam came into being and made the life of the people inconvenient. It is necessary for the anti-spam gateway, which is equipped with the special filters to purify the incoming email, to protect our usual life in addition to the related rules of the government.
The ASF anti-spam email gateway is one of our products, which is suitable for lots of staff, such as governments, businesses, telecom operation companies etc. The anti-spam email gateway is high speed, reliable, high security and platform independent. It is one of the gateway’s functions that checking the emails coming into or going out of the email server of any company and then it will pick up the spam among them and report the result. The person who is in charge of the network will easily control the traffic of the network and filter the spam. Both the operators and the users will define their own rules to filer emails.
Key words: Anti-spam, gateway,filter,RBL
目 录
第1章 反垃圾邮件网关系统简介..............1
1.1序论......................................1
1.1.1什么是反垃圾邮件网关系统...............1
1.1.2反垃圾邮件系统的发展...................1
1.1.3研究目的和意义.........................3
1.1.3.1垃圾邮件是目前网络上的重要公敌......3
1.1.3.2反垃圾邮件是国际上热门话题..........5
1.1.3.2.1微软新推出反垃圾邮件技术........5
1.1.3.2.2 2004国内首次反垃圾邮件技术研讨会在京召开 .....................................6
1.1.3.3市场上反垃圾邮件产品现状............8
第2章 反垃圾邮件网关系统的关键技术...........9
2.1关键技术...................................9
2.1.1反垃圾邮件技术三个方面..................9
2.1.2反垃圾邮件技术的主要过滤方法............9
第3章 需求分析..............................11
3.1编写目的..................................11
3.2项目背景..................................11
3.3任务概述..................................11
3.3.1目标..................................11
3.3.2质量需求..............................11
3.4功能需求..................................11
3.4.1功能特性需求..........................11
3.4.2功能需求描述..........................12
3.4.2.1过滤功能..........................12
3.4.2.2管理功能..........................12
3.4.2.3监控功能..........................12
3.5性能需求..................................12
3.5.1时间特性..............................12
3.5.2适应性................................13
3.6运行需求..................................13
3.6.1用户界面..............................13
3.6.2软件接口..............................13
3.6.3硬件环境..............................13
3.6.4软件环境..............................13
第4章 概要设计.............................14
4.1开发环境..................................14
4.2总体架构..................................14
4.2.1ASF所处地位............................14
4.2.2命令循环流程...........................15
4.2.3核心过滤流程...........................16
4.3模块设计...................................17
4.3.1 Smtpd流程.............................17
4.3.2 SETUP流程.............................18
4.3.3 DOHELO流程............................19
4.3.4命令HELO流程..........................20
4.3.5命令EHLO流程..........................21
4.3.6命令MAIL FROM流程.....................22
4.3.7命令ACCEPT TO流程.....................23
4.3.8命令AUTH认证流程......................24
第5章 详细设计..............................25
5.1核心过滤...................................25
5.1.1核心功能设计...........................26
5.1.2 RBL/CBL过滤设计.......................27
5.1.2.1RBL引入的意义和技术简介............27
5.1.2.1.1 RBL-Realtime Blockhole List(实时黑名单).....................................27
5.1.2.1.2 RBL的工作机制..................29
5.1.2.2收费RBL的可行性分析................29
5.1.2.3 RBL分析与选择.....................30
5.1.3MTA过滤分析............................31
5.1.3.1数据前过滤.........................31
5.1.3.1.1过滤规则........................31
5.1.3.1.2过滤规则的四个阶段..............32
5.1.3.1.3总结与示例......................36
5.1.3.1.4多阶段过滤和单阶段过滤..........38
5.1.3.2数据后过滤.........................39
5.1.3.2.1信头过滤.......................39
5.1.3.2.2信体过滤........................41
5.1.4配置文件...............................41
5.1.5环境变量...............................43
5.1.6匹配过程中环境变量和控制文件的优先级...44
5.2管理端.....................................44
5.2.1环境设置...............................44
5.2.1.1全局环境设置.......................44
5.2.1.2特殊环境设置.......................45
5.2.1.2.1 Tes1.htm.......................45
5.2.1.2.2 Tes2.htm.......................46
5.2.2本地域名管理...........................46
5.2.3 Rcpthhosts.............................46
5.2.4 Morercpthosts.........................46
5.2.5 RBL管理..............................46
5.2.6 LDAP管理.............................48
5.2.7后台邮件系统管理(smtproutes)........49
5.2.8 Blackholedsender.....................49
5.2.9 Badmailfrom..........................50
5.2.10 Badrcptto............................50
5.2.11 Badhelo..............................50
5.2.12 Relaymailfrom........................51
结 论.....................................52
致 谢.....................................53
参 考 文 献...............................54
需求分析
1.1 编写目的
明确开发反垃圾邮件系统的任务;
描述反垃圾邮件系统的功能需求;
描述反垃圾邮件系统的性能需求;
描述反垃圾邮件系统的运行需求。
1.2 任务概述
1.2.1 目标
ASF反垃圾邮件安全网关解决方案是一套高速度,高可靠性,高安全性,可移植性好的与平台及邮件系统无关的反垃圾邮件网关软件,该系统可监控进出企业邮件服务器的电子邮件,检查其间的垃圾邮件,管理员可合理地控制网络流量并进行垃圾邮件过滤。管理员可以设置垃圾邮件的自主定义、处理以及其他的相关信息。
目标用户:各级政府机关、企事业单位;电子邮件运营商。
1.2.2 质量需求
易用、健壮、兼容性好、运行稳定、有一定安全保障。
1.3 功能需求
1.3.1 功能特性需求
1. 与邮件系统及平台无关性
2. 实时性、智能性
3. 高速度,高可靠性,高安全性
4. 支持多种语言及邮件编码格式,如BIG5、MIME、Base 64
5. 支持强大的IP黑名单及邮件头过滤功能,包括:关键词、文件大小、信件来源、目标地址和源地址的过滤
6. 支持多种智能检查邮件地址的有效性的过滤
7. 能有效限制并发与轰炸邮箱
8. 支持基于Web的全方位管理
9. 支持日志与查询统计功能
10. 掉电时能够安全自动保存并具有来电自启动功能
11. 支持实时报警功能
1.3.2 功能需求描述
1.3.2.1 过滤功能
1. 提供IP黑名单功能。阻断特定IP、服务器连接到邮件服务器发送邮件。
2. 提供对邮件头过滤的功能。包括关键词、邮件大小、信件来源、目标地址和源地址的过滤。
3. 能够依据邮件地址域的DNS记录,智能检查邮件地址的有效性(详见以下4、5、6点)。
4. 域名反查过滤 :对比邮件头中的Helo字段和来信的IP地址,发现不一致即判为垃圾邮件。
5. 地址校验过滤 :对来信人的发送地址和回信地址进行校验。若地址不存在,则判为垃圾邮件。
6. 检查伪装邮件:可检查发件人伪装,即发件人邮件地址和提供的认证信息不相符合的情况。
7. 限制大规模群发功能。可限制来自相同客户端IP的并发连接数量和连接频率。
1.3.2.1.1 总结与示例
以上的所有过滤规则如下表归纳:
子
阶
段
规
则
名
check_*_access
reject_unknown_*
reject_non_fqdn_*
reject_rbl_*/reject_rhsbl_*
permit_*
other
公
共
规
则
defer
reject
warn_if_reject
reject_unauth_pipelining
permit
连
接
过
滤
permit_mynetworks
reject_rbl_client
reject_rhsbl_client
reject_unknown_client
check_client_access
H
E
L
O
过
滤
reject_invalid_hostname
permit_naked_ip_address
reject_non_fqdn_hostname
reject_unknown_hostname
check_helo_access
发
送
者
过
滤
reject_sender_login_mismatch
reject_rhsbl_sender
reject_non_fqdn_sender
reject_unknown_sender_domain
check_sender_access
接
收
者
过
滤
reject_unauth_destination
check_recipient_maps
permit_auth_destination
permit_mx_backup
permit_sasl_authenticated
reject_rhsbl_recipient
reject_non_fqdn_recipient
reject_unknown_recipient_domain
check_recipient_access
Powered by 计算机毕业论文网
展开阅读全文