项目背景:
上海城市发展信息研究中心是经上海市委、市府及市建委批准,于1998年5月在原上海城市建设信息中心的基础上组建的全额拔款的事业单位,直属上海市建设和管理委员会领导。
研究中心因提供一个专门的邮箱,供市民来信咨询政策法规等方面的问题,该邮箱对外公布之后,每天收到数百乃至近千封垃圾邮件。相反,市民的来信却显得寥寥无几,淹没在垃圾邮件的海洋中,给研究中心的工作人员及时收取市民的信件造成了很大的麻烦。中心决定采购一款反垃圾邮件产品来杜绝此类现象的发生,提高政府办公效率。在试用了几款桌面反垃圾邮件软件之后,效果并不理想。此后,通过网络搜索,把目光投降了全球年销量独占鳌头的梭子鱼垃圾邮件防火墙。
实施概况:
由于该中心邮件总量不是特别大,但是对误判率和病毒邮件的有效拦截要求特别高。因此,博威特公司技术人员建议其安装200型号的产品。该型号产品具有简洁但必须的反垃圾邮件功能技术,在低价位的同时保证高效率的性能。
1. 无使用受权人数限制。
2. 每小时更新病毒码。
3. 使用Relay Mode,可与原有邮件服务器〈含Exchange、Sendmail等〉结合。
4. 可同时支持多种作业平台〈含Windows 2000、Linux、Lotus Notes等〉。
5. 垃圾信件之处理可分别设定“退回原发信者”、“转寄给电子邮件管理者”或是“在信件标题加注记,以利收件者作判断”等方式。
6. 可设定诱捕信箱,并依据所诱捕之寄件者IP地址、寄件者电子邮件信箱或是信件标题加以纪录,作为后续判断的依据。
7. 提供自我学习功能的关键词分析能力。
架设该设备的过程很简单,即插即用无需安装软件程序。
实施效果:
在安装梭子鱼200型号几天之后,研究中心遇到了一次字典攻击。(字典攻击是指黑客利用计算机软件,遍历一本字典中的所有条目以猜测密码或者帐号的一种攻击方式)来自山东青岛的IP:222.173.69.234 试图持续不断的发送不明邮件到研究中心的信箱。梭子鱼200型号的产品成功的瓦解这次了字典攻击,并得到了上海城市发展信息研究中心的肯定。
更多内容请看PCdog.com--Sniffer安全技术 路由安全配置 专家谈企业病毒管理专题
