應用背景

　　中國海洋石油總公司(以下簡稱中國海油)。是中國最大的海上油氣生產商。公司成立于1982年，注冊資本500億元人民幣，總部位于北京，現有員工4.4萬人。公司的內部管理和海外業務拓展，隨著網絡系統的建設而日益高效便利，只是伴隨著病毒，木馬，間諜軟件的垃圾郵件對公司的危害已經到了非治理不可的地步。

　　方案內容

　　博威特技術工程師建議用戶將梭子魚垃圾郵件防火墻安裝在網關處。由于傳統的垃圾郵件防護方案只是在每臺計算機上安裝反垃圾郵件軟件，這樣無法在當前郵件垃圾的主要入口處進行防護，也就是只有在垃圾郵件到達網絡中的客戶端計算機和服務器后，才通過本地已經安裝的防垃圾郵件軟件進行過濾，服務器負載依然很高，因此在其網關處進行垃圾郵件保護的實際意義尤為顯著。

　　除了通過減少郵件量來減輕服務器負擔之外，產品還通過一套簡便的管理系統簡化管理員的工作。強大的管理功能表現在，提供完整在線郵件紀錄報表并具查詢、管理功能。獨特的個人分用戶隔離功能，終端使用者可分類管理郵件，與此同時對郵件防火墻進行了貝耶斯培訓，大大分擔了管理員的工作量。“分用戶隔離”中多項人性化選擇被網管員所稱道。使用者可自定每日、每周(或不寄發)自動寄發隔離區通知信給使用者。不需登入主機，通知信件上便可直接勾選郵件進行送出、刪除、加入白名單等動作。Microsoft Outlook接口下還可用 Plug-in程序將信件分類為垃圾、非垃圾做為Bayesian郵件分析樣本。

　　即使有以上種種優特點，但如果安裝起來會影響到現有系統運行，設置繁瑣，也會影響到盛大郵件系統的穩定和服務的持續。梭子魚垃圾郵件防火墻即插即用的硬件性能解決這一軟件解決方案無法克服的問題，安裝的時候不需要安裝軟件也不需要對即有的郵件系統進行任何修改，兼容于所有的SMTP郵件服務器如:Sendmail、QMail、Exchange、Notes等。

　　實施方案 

　　垃圾郵件是對簡單郵件傳輸協議(SMTP)協議的一種濫用，該協議是基于RFC 524基礎在實施在郵件系統之中。RFC 524在1973年提出，是在計算機安全還不是主要問題的時代發展起來。正因為如此，RFC 524不是一個絕對安全的命令集，它及SMTP協議很容易被濫用。絕大多數垃圾郵件制作工具利用了SMTP的安全漏洞。偽造信頭，偽裝發件人地址，隱藏發件人系統，混淆郵件內容，這樣就造成真實發件人識別困難甚至無法識別。

　　針對不同類型的垃圾郵件，梭子魚采用了十二層垃圾郵件過濾技術，從不同的角度對郵件進行嚴格的檢查，準確的識別出垃圾郵件將其隔離或阻斷。 

　　需要指出的是，梭子魚之所以要采用這么多過濾技術，原因在于不同的垃圾郵件阻斷技術幫助用戶阻斷不同類型的垃圾郵件，任何一種垃圾郵件阻斷技術都有優點和缺點及限制，垃圾郵件發送者一直試圖通過變化的發送技術繞過反垃圾郵件技術，因此要采用一個全面包含最有效垃圾郵件阻斷技術的整體解決方案，針對中海油的狀況，推薦使用400型號的郵件防火墻。 

　　成功案例

　　中海油網絡現狀：本次采用梭子魚垃圾郵件防火墻的客戶是中國最大的國家石油公司之一——中國海洋石油總公司(以下簡稱中國海油)。是中國最大的海上油氣生產商。公司成立于1982年，注冊資本500億元人民幣，總部位于北京，現有員工4.4萬人。 公司的內部管理和海外業務拓展，隨著網絡系統的建設而日益高效便利，只是伴隨著病毒，木馬，間諜軟件的垃圾郵件對公司的危害已經到了非治理不可的地步：

　　公司形象——這是電子郵件使用者的第一大問題，由于垃圾郵件的泛濫，對于中海油而言，則可能造成員工棄用本公司郵箱，這不僅對公司以前網絡投入造成浪費，且有損公司在客戶和公眾心中的形象。

　　降低工作效率——使用者會浪費無謂的時間閱讀并處理這些無用的電子郵件。使用者工作效率降低被認為是公司因垃圾郵件所導致的最大損失。

　　不當內容——垃圾郵件中可能包含攻擊性文字，大多是政黨攻擊，此種郵件可能會傷害特定的群組，甚至牽連公司受到行政審查。此外，還有相當數量的色情、非法宗教、以及其他與國家法規相悖的信息，也將對收件人造成不同程度的沖擊。

　　浪費IT資源——進入網絡的大量垃圾郵件，會影響公司的網絡使用帶寬。 對安全和隱私造成危害——例如郵件病毒、Phisher詐騙郵件、身份盜竊信等

文章作者：比特網