IronPort开发信誉过滤技术的原因

　　在TCP层对邮件进行过滤可以从邮件的源头进行判定，在源头拦截大部分的垃圾邮件，之后再结合邮件内容的深层过滤，可以提高垃圾邮件的识别率、大大降低邮件的误判率，并且可以节省设备的硬件需求，降低CPU资源的占用。因为在复杂的内容过滤器中采用严格的过滤策略时，会带来邮件误判的风险，并且内容过滤规则会占用较多CPU资源，对硬件配置要求高。

　　SensorBase信誉过滤

　　SensorBase信誉过滤可以确保非常精确的过滤。在对发件人的IP地址评分的时候，SensorBase信誉过滤采用120多个参数，结合数据分析/评分模型，得出IP地址的信誉评分，评分在-10(最差)到10(最好)之间。如下图。

　　有了IP地址的信誉评分，就可以根据其分值对其发送的邮件应用不同的策略：拦截、接收、限制等。这跟传统的黑名单策略相比有类似的地方，但也存在很大的不同并具有更多的优越性。在黑名单策略中一个IP地址的判定结果非黑即白，处理结果则只能是拦截或放行。但在很多情况，发件人IP地址可能介于黑白之间，即所谓的“灰名单”，需要根据具体的情况作相应的处理。IP地址信誉得分的分段设置策略很好的处理了这种问题，如下图。

　　图中的各种策略内部都有几十个参数，如在策略当中可以对邮件的连接速率、并发连接数、邮件大小、邮件的收件人数等进行限制。