用户能直接感受到的,80%以上的安全威胁来自：垃圾邮件和蠕虫病毒。
据统计,今年以来国内网民每天接收的垃圾电子邮件达到6、7千万封，超过了正常电子邮件的数量，其中相当数量的垃圾电子邮件含有反动、淫秽色情、赌博以及计算机病毒等有害信息。企业该如何防护他们的电子邮件服务器？

垃圾邮件的问题
资源浪费
网络带宽资源、服务器存储资源、邮件用户时间
干扰正常工作
日益增长的垃圾邮件有淹没正常邮件的趋势，严重干扰了正常信息的传递与流动
严重的安全威胁
大量虚假、不健康、甚至危害社会稳定与安全的信

常见反垃圾邮件技术和方案
反垃圾邮件技术的技术演进
第一代：IP阻断列表（MAPS）、黑白名单
第二代：关键字内容过滤、内容评分归类
第三代：反垃圾邮件首创“行为识别”技术
传统的反垃圾邮件技术 - 无法解决的问题
－动态IP发信，难以阻断，难以追踪
－垃圾邮件内容变化速度快，而且增加了干扰信息
－过滤规则库庞大，但是还是没有垃圾内容变换的速度快，被动挨打。
－必须收下全部信体，才能做内容过滤，资源消耗大。
－过滤垃圾信与内容高度相关，拦截率低，误判率高。
－传统的反垃圾邮件技术 – 设计理念缺陷
－采用被动堵截的方法，而不是主动去规范电子邮件正常发送的行为。
－头痛医头，脚痛医脚
－采用关键字内容过滤技术，反垃圾邮件的成本比发垃圾邮件的成本要高，不符合经济性原理。

反垃圾邮件解决方案的优势和特点
主要内容
–多层防护和先进技术
–功能及界面
–运行效果
反垃圾邮件 — 领先的电子邮件安全防护系统
四层电子邮件安全防护：
抗恶意邮件攻击 | 反垃圾邮件 | 邮件病毒过滤 | 邮件内容过滤



新一代反垃圾技术
－倡导 “行为识别”反垃圾新技术
－经过大量的统计分析计算，归纳出了垃圾邮件发送行为识别模型。这一模型在理论计算上有着较高的垃圾邮件区分度（>90%），并且在实证分析中也暗合“小偷的行为心理异于常人”的道理。?垃圾邮件行为特征是垃圾邮件的固有特性?采用行为识别模型识别垃圾邮件，也可以从另一方面给垃圾邮件发送者以压力，迫使发送者按照一定的规范发送邮件，只能以正常方式发送邮件，使邮件的发送处于受控状态。 －采用 “空中截击 ”反垃圾新技术
－奔思特科技对垃圾邮件采用“边接收、边判断、边处理”的模式，不需要把邮件完整收下来，就能及时阻断垃圾邮件，减少垃圾邮件的对带宽与存储资源占用。
－建立 “SMTP IPS”邮件入侵防护系统
－奔思特科技提出电子邮件服务器全面防护的概念，独创电子邮件系统“入侵防护”（IPS）模型，为电子邮件系统提供安全防护系统。?对于突发的恶意攻击，无需人工干预，就能自动识别攻击，并自动阻断对方的IP。
反垃圾技术特色功能
－抗巨量邮件攻击，首创邮件入侵检测系统（SMTP-IPS）。
－智能垃圾邮件过滤（过滤率>90%）。
－正常信误拦率 <百万分之一（“一般级别”）。
－单台EQManager的处理能力: >200万封/天。
－邮件病毒过滤（集成Symantec/瑞星等专业杀毒引擎）。
－高速智能邮件内容过滤。
－WEB方式参数配置和管理。
－灵活方便的SMTP路由管理。
－“玻璃匣”式的邮件收发管理。
－丰富的报表及统计。
－普通用户自主邮件及日志查询



反垃圾邮件典型案例介绍
典型案例1：科研机构、媒体、出版社
特点：
–用户数不大（< 1000）
–邮件流量不大（<20000封/日）
–对邮件系统依赖程度高
–对垃圾邮件和蠕虫病毒敏感
解决方案
单网关
－与其他产品相比，经济性、性能指标最佳



典型案例2：大中型企业
特点：
–用户数较大（5000～2万）
–邮件流量大（<10万封/日）
–邮件是主要商务沟通平台
–要求较高的稳定性，能够抗攻击

解决方案
双网关
－两台邮件网关不但可以实现负载均衡，而且可以在一台失效时，保证邮件业务的正常运行



典型案例3：电信或大型IDC
特点：
–巨量用户数（> 10万）
–巨量邮件流量（>1百万封/日）
–为用户提供的电信增值服务
–垃圾邮件的比率非常高（>95%）

解决方案
多网关，单控制台
－多台邮件网关保证巨量邮件的处理，同时提供统一的管理控制台
－支持多域及多邮件服务器轮询转发



反垃圾邮件知名客户和合作伙伴
－教育网内用户和合作伙伴
－北京大学、清华大学、复旦大学、浙江大学、西安交通大学、广西大学、南京大学
－科技网内用户
－中科院高能所、中科院物理所、中科院化学所、中科院计算所
－企业集团用户
－用友集团、方正集团、中国核工业集团
－媒体集团用户
－中国国际广播电台、中国税务报
－政府
－国家基础地理信息中心、国资委
－电信用户
－西安电信