网络通信 频道

复旦大学梭子鱼邮件网关应用案例

  作为一所知名的综合性大学,复旦大学形成了"一体两翼"的校园格局:即以邯郸校区、江湾新校区为一体,以枫林校区、张江校区为两翼。拥有几十个国家及省部级重点实验室,与国内国际的各种学术机构有着广泛的联系。因此无论是校内或校区间的信息沟通与工作协调,还是在全球范围类的各种学术交流,电子邮件的应用均十分频繁,并且不可或缺。

  然而,由于近几年来垃圾邮件及病毒邮件的泛滥,极大的影响了复旦大学电子邮件系统的使用效率,并带来众多的网络安全隐患。对于邮件系统的安全问题,由于复旦大学拥有极强的技术力量,完全有能力进行防御,因此并不是本案讨论的重点。但是对于形形色色的垃圾邮件,复旦大学网络中心的老师和同学们虽然采取了各种措施,但是这些垃圾邮件像苍蝇似的,始终挥之不去,赶之不绝。复旦大学的老师和同学们虽然花费了很多的精力对垃圾邮件进行防治,但是始终收效甚微。这是因为垃圾邮件不同于一般的网络威胁,它是基于SMTP应用的网络威胁,SMTP本身就是一个开放的协议,不会对发件人及发件的内容进行限制,因此除非停止SMTP,否则总会有各种乱七八糟的垃圾邮件伴随着正常的邮件。

  垃圾邮件的泛滥浪费了复旦大学邮件用户的大量宝贵时间,影响了用户使用邮件的心情。特别是许多知名教授学者,他们的时间非常宝贵,因为垃圾邮件而荒废时间实在是太得不偿失了。对此,复旦大学曾经采取过如下措施:

  1 采购了一款国内知名的反垃圾邮件产品对垃圾邮件进行过滤,但是由于该款产品主要在行为上对垃圾邮件进行分析,一旦判定邮件为垃圾邮件,则不保存邮件内容。使得该款邮件网关的使用具有很大的风险;设想,国外某学术机构邀请某位教授出席某个国际会议的邮件被误阻断了,其后果是十分严重的。更重要的是,当前垃圾邮件发送的方式已经大为改变,越来越多的垃圾邮件使用合法的域名合法的服务器采用慢速发送的方式发送垃圾邮件,从邮件的放送行为上难以进行判断。而该款反垃圾邮件产品内容分析比较薄弱,特别是对国外的新型垃圾邮件如图片垃圾邮件,pdf垃圾邮件几乎无法识别,导致垃圾邮件过滤效果每况愈下。

  2 为了确保重要邮件(特别是学术性的邮件)不被误判,复旦大学特别成立了一个邮件管理小组,由若干学生组成,他们的工作是不间断的阅读邮件日志状况,如果发现误判状况,则进行人工干预。这要求邮件网关的日志系统具备较好的可读性,具备灵活方便的检索功能。这一点在原有的邮件网关乃至邮件系统上都难以做到。

  针对这些问题,复旦大学邀请了几家国际知名的反垃圾邮件品牌进行新一轮的测试。进过近两个月的测试对比,复旦大学最终选定并采购了一款梭子鱼高端型号产品BSF600。

  梭子鱼BSF600是专门针对高端用户的专业反垃圾邮件解决,能够支持处理复旦大学数万邮件用户的邮件流量,根据复旦大学使用一个月的统计分析,系统负荷始终低于5%,超出复旦大学预期。

  梭子鱼是分层过滤技术及垃圾邮件鸡尾酒疗法的倡导者和典型代表,注重多种反垃圾邮件技术的平衡应用。谨慎的采用各种行为分析以提高处理效率而不过分倚重行为分析以避免误判。同事采用严谨而智能化的内容分析技术对邮件予以精确的识别。保证了相当可观的过滤效果和极低误判现象。

  梭子鱼采用了完全数据库化的日志系统,向用户透明的展示了邮件处理过程。使得复旦大学邮件管理小组可以按照时间人工检索和抽查某个用户的每一封邮件。而不必像某些邮件网关那样,需要在所谓允许邮件,隔离邮件,阻断邮件中分类检索某个用户的邮件。按时间搜索使得邮件管理成员不必因为短暂外出而重新进行日志翻页的设定,以便接续上一次日志查看点进行查阅。

  梭子鱼的这些功能帮助复旦大学解决了几年来垃圾邮件困扰的难题。过滤率超过了98%,一个多月来,累计过滤掉的垃圾邮件已经超过了300万封。

0
相关文章