|
爆发保护是 MDaemon AntiVirus 功能的可选部分。初次启用 MDaemon AntiVirus 将开始 30 天试用。如果您希望购买此功能,请联系您的授权 MDaemon 经销商或访问: www.mdaemon.com。 |
爆发保护 (OP) 可以从 MDaemon 的“安全”菜单 (“安全»爆发保护...”或“Ctrl+Shift+1”)访问。它是一种革命性的实时反垃圾邮件、反病毒和反网络钓鱼的技术,能够在爆发发生后的数分钟内前瞻性地自动保护 MDaemon 邮件架构。
“爆发保护”是完全的内容不可知保护,这意味着它不依赖于严格的邮件内容词法分析。因此不需要任何启发式规则、内容过滤或签名更新。此外,这表示它不会被附加的种子文件、“聪明”的拼写更改、社会工程策略、语言障碍或不同的编码技术所欺骗。“爆发保护”基于 循环模式检测和零时技术。它依据对于邮件结构和通过 SMTP 邮件分发特征的数学分析——分析与邮件传输相关联的“模式”,并从全世界收集的具有类似模式的数千万邮件中抽样与之进行比较,抽样和比较都是实时进行的。请注意: OP 从不传输邮件的实际内容,也不从提取的模式中推导邮件内容。
由于邮件是在全球范围内进行实时分析,因此在新爆发发生的数分钟——往往是数秒钟内即可提供保护。对于病毒来说,这种级别上的保护非常重要,因为病毒爆发后,传统的防病毒开发者通常需要数小时才能验证并提交病毒签名更新,这样将更新用于产品使用所需的时间则更长。在此期间,不带爆发保护的服务器容易遭受这种特定爆发的攻击。同样,对于垃圾邮件,在其没有被传统的基于启发式和内容的系统识别出来之前,爆发保护将经常花大量时间和精力分析这些垃圾邮件并创建安全的过滤规则。
不过值得注意的是,“爆发保护”功能并不能取代传统的反病毒、反垃圾邮件和反网络钓鱼技术。而爆发保护实际上是为 MDaemon 中现有的基于启发式、签名和内容的工具顶层提供了另一层专门的保护。爆发保护专门用于处理大范围的爆发,而不是处理那些通过传统工具可以更为轻松捕获的旧的、特殊的或特定目标的邮件。
爆发保护
启用爆发保护
选中该复选框为服务器启用“爆发保护”。将对接收的邮件进行分析,看其是否为进行中的病毒、垃圾邮件或网络钓鱼爆发的一种。对话框上的其余选项用于确定对属于爆发成分的邮件作何处理,并指定免于 OP 处理的发件人。
病毒应被...
实时拦截
如果希望在 SMTP 处理过程中拦截确定为属于病毒爆发成分的邮件,请选择该选项。这些邮件不会被隔离或投递给预期的收件人——服务器将拒绝这些邮件。
隔离
如果要接受 OP 确认为属于病毒爆发成分的邮件,请选择该选项。尽管服务器不会拒绝这些邮件,但该邮件将被隔离而非投递给其目标收件人。被隔离的邮件放在隔离文件夹中。
垃圾邮件应被...
实时拦截
如果希望在 SMTP 处理过程中拦截 OP 确认为属于垃圾邮件爆发成分的邮件,请选择该选项。这些邮件将不会被标记为垃圾邮件并投递给其目标收件人——服务器将拒绝这些邮件。该选项不会拦截 OP 所归类的“群发”邮件,除非激活以下拦截垃圾邮件时,亦拦截所归类的“群发”垃圾邮件选项。OP 分类的“群发”邮件可能只是某些十分庞大的邮件列表的一部分,或其他类似的广泛发布的内容,因此是否将这些类型的邮件视为垃圾邮件由您自行决定。所以这些类型的邮件通常不应被 OP 拦截或打上不利分数。
接受供过滤
如果希望接受 OP 确认为属于垃圾邮件爆发成分的邮件,请选择该选项,以便它们接着经受垃圾邮件过滤和内容过滤器处理。OP 不会拦截这些邮件,但将根据以下“分数”选项调整其垃圾邮件过滤器总值。
|
当使用“接受供过滤”选项时,OP 不会直接导致已确认的垃圾邮件被拦截,但在 SMTP 处理过程中 MDaemon 仍可能会拦截邮件,条件是垃圾邮件过滤器已配置为使用SMTP 拒绝邮件,其分数不小于 [xx] 选项,位于“垃圾邮件过滤器”屏幕上。 例如,如果下面的评分选项导致邮件的垃圾邮件过滤器总值达到 15.0,同时垃圾邮件过滤器的“SMTP 拒收...” 选项已配置为拒绝总值不小于 15.0 的邮件,那么该邮件仍将当成垃圾邮件而被拒绝。 |
分值
当使用上述“接受供过滤”选项时,如果 OP 确认邮件属于垃圾邮件爆发成分,该分值将被添加到邮件的垃圾邮件过滤器总值中。
IWF 内容
以下选项适用于由“因特网观察基金会 (IWF) 标识为访问儿童淫秽图像站点(即儿童色情站点)的内容。它允许 OP 使用 IWF 提供的集成 URI 列表来检测并标记访问该内容的邮件。IWF 开设独立的网络“热线”,用于举报潜在的非法在线内容,包括世界任何地区的儿童淫秽内容。他们与警方、政府、更广的在线产业和社会合作,与不法在线内容作斗争。基金会的 URL 列表每天使用承载儿童淫秽图像的新站点进行更新。
很多机构使用内部遵从的规则管理其雇员收发的邮件内容,尤其是色情或非法资料。此外,很多国家已经颁布法令宣布收发这类内容为非法行为。该功能可协助您确保遵守规则。
有关 IWF 的更多信息,请参阅:
IWF 内容应被...
实时拦截
如果希望在 SMTP 过程中拒绝包含 IWF 禁止内容的入站邮件,其选择该选项。
接受供过滤
如果希望当邮件包含 IWF 禁止内容时,提高该邮件的垃圾邮件过滤器总值而不是拒绝它,请选择该选项。垃圾邮件过滤器总值将会提高在下面的“分值”选项中指定的数值。
分值
当选择上述“接受供过滤”选项时,如果邮件包含 IWF 禁止的内容,该邮件的“垃圾邮件过滤器”总值中将添加该数值。
拦截垃圾邮件时,亦拦截归类为“群发”的垃圾邮件
有时 OP 会标识某些邮件,它们可能被视作垃圾邮件,但并非发自已知的垃圾邮件制造者或僵尸网络——有时合法的群发邮件和新闻简报就是这样。OP 将这些类型的邮件归类为“垃圾邮件(群发)”而不是“垃圾邮件(已确认)”。如果想让 OP 的垃圾邮件拦截功能也应用于“垃圾邮件(群发)”邮件,请点击该复选框。如果禁用该选项,只有被归类为“垃圾邮件(已确认)”的邮件才受 OP 的上述垃圾邮件拦截功能的影响。对于希望接收群发邮件,但鉴于种种原因无法豁免源或收件人的站点来说,接受这类垃圾邮件以便将来处理非常必要。
记录处理活动到 MDaemon的插件日志文件
如果您希望将所有爆发保护的处理活动记录到 MDaemon 的插件日志文件中,请启用此框。
例外
已验证的 STMP 会话免于进行 OP 处理
启用该选项后,已验证的 SMTP 会话将免于进行 OP 处理。这意味着该会话期间发送的邮件将免于进行爆发保护检查。
来自可信 IP 的 SMTP 会话免于进行 OP 处理
如果希望可信 IP 地址免于进行爆发保护则启用该选项——来自可信 IP 地址服务器的邮件将免于进行 OP 检查。
SPF/DKIM 认可的邮件免于进行 OP 处理
如果希望当邮件的发送域出现在“已认可列表”上,并且该邮件通过了 SPF 或 DKIM 验证时,豁免该邮件的 OP 处理,请点击该复选框。
垃圾邮件蜜罐和垃圾邮件过滤器中列入允许列表的地址免予 OP 处理。
如果您希望从爆发保护免除“垃圾邮件蜜罐”和垃圾邮件过滤器允许列表,请点击此选项。“允许列表”适用于收件人或 SMTP 会话中给定的 RCPT 值。 “允许列表(发件人)”适用于发件人或 SMTP 会话中给定的 MAIL 值。这些操作并非基于邮件报头值。
误报和漏报
误报,即将合法邮件错误归类为爆发成分的情况,几乎不会发生。然而,万一发生,对于垃圾邮件/网络钓鱼误报您可以将邮件发送到 spamfp@mdaemon.com,对于病毒误报可以发送邮件到 virusfp@mdaemon.com,以便帮助我们精益求精地改进检测和分类的过程。
漏报,即将垃圾邮件或攻击归类为非爆发成分的情况,比误报的发生更为频繁。但是,OP 不是设计用于捕捉所有垃圾邮件、病毒攻击等类似的东西,这毫无意义——它只是专门用于指向爆发的保护层。旧邮件,特别是定向的邮件等,不是当前正在进行的爆发,因此可以通过 OP 检查。这种邮件随后应该由 AntiVirus 和 MDaemon 处理流程中的后续功能进行捕获。然而,如果发生漏报,对于垃圾邮件/网络钓鱼漏报您可以将邮件发送到 spamfn@mdaemon.com,对于病毒漏报可以发送邮件到 virusfn@mdaemon.com,以便帮助我们精益求精地改进检测和分类的过程。
向我们发送归类不当的邮件时,原始邮件应作为 MIME 邮件附件发送,而不要转发。否则将丢失对于分类处理至关重要的报头和其他信息。
