企业邮箱RPD疑似垃圾邮件分拣原理浅析和实际应用
万网企业邮箱新策略默认对疑似垃圾邮件进行分拣,被分拣的邮件将被转移到webmail的垃圾邮件箱中,具体参考:http://www.s-out.net/news_show.asp?id=4843
这样一来,会给习惯使用本地软件收信的用户带来诸多不便。
能不能将疑似垃圾邮件下载到本地,象webmail那样,在本地实现垃圾邮件分拣呢?这样既能让我在新策略中受益,又解决了不得不访问webmail及其“垃圾邮箱”导致空间爆满的困扰呢?
我们只要了解一下新策略的疑似垃圾邮件分拣原理,就能找到答案了。
新策略对于疑似垃圾邮件的处理会在邮件头的结尾用“X-QMAS: ”字符标记。
下面是一个邮件头信息的具体例子:
Return-Path: <ccw7055@freemail.***.com.cn>
Delivered-To: test@hichina.com
Received: from 61.135.135.4 (HELO freemail.***.com.cn) (envelope-from ccw7055@freemail.***.com.cn)
by mx.hichina.com (quarkmail-1.2.1) with ESMTP id S5770868AbWKGAOU
for test@hichina.com; Tue, 7 Nov 2006 08:14:20 +0800
------------------------
X-OriginalArrivalTime: 07 Nov 2006 00:15:07.0218 (UTC) FILETIME=[C7B63B20:01C70201]
X-QMAS: 99
请注意红字部分“X-QMAS: ”就是疑似垃圾邮件标记。
有了这个关键字符串“X-QMAS: ”,我们就可以使用邮件客户端进行垃圾邮件分拣了。
如:Office Outlook和Foxmail可以在客户端设置过滤规则,将邮件头中有固定标记“X-QMAS:”的移动到另一个文件夹,比如转移到事先建好的“垃圾邮件”文件夹中。
1: 我用Outlook和Foxmail 等软可以实现本地垃圾邮件分拣功能吗?
可以。Outlook和Foxmail可以在客户端设置过滤规则来实现,请把邮件头中有固定标记“X-QMAS:”的移动到另一个文件夹中(Outlook express不行,因其没有“邮件头中包含”的过滤条件)来实现分拣功能。
详细设置方法,请您参考:客户端收取疑似垃圾邮件的方法[图例]。
如果您想转移被自己信任的某些发件人的来信,还可以添加别的规则,调整邮件存放的文件夹。
2: 我能将系统标记的疑似垃圾邮件,按照自己的意愿分流到我指定的文件夹吗?
能,如果您想转移被自己信任的某些发件人的来信,可以在本地Outlook和Foxmail等软件中通过添加别的规则(该方法只能在客户端软件实现,在webmail中不行,webmail没有转移邮件到指定文件夹的规则),调整特定发件人的来信存放到适合的文件夹中。
3: 我设置了本地规则,但是邮件为何还是被webmail分拣到“垃圾邮箱”中?
使用客户端垃圾邮件分拣的前提是首先取消webmail的垃圾邮件分拣设置,具体操作如下:登陆WebMail,在“过滤设置”-》“拒收邮件”-》“启用垃圾邮件特征过滤功能”前面的打勾去掉,然后“提交”即可。否则即便您在本地设置了规则,客户端也收不下来。
4: 已经被置于WebMail“垃圾邮件”箱中的邮件,还能用客户端收下来吗?
能。您可以登陆WebMail,然后选取“垃圾邮件”文件箱。将“垃圾邮件”文件箱中
邮件转移到“收件箱”中,然后用客户端收信即可。
5: 在“垃圾邮件”箱中的邮件,有些是正常信件,我不理解为什么会误判呢?
这个问题我们只要看一些邮件的邮件头就可以比较容易理解了:
比如下列两封来信的邮件头摘要:
Return-Path: <ccw7055@freemail.***.com.cn>
Received: from 61.135.135.4 (HELO freemail.***.com.cn) (envelope-from ccw7055@freemail.***.com.cn)
by mx.hichina.com (quarkmail-1.2.1) with ESMTP id S5770868AbWKGAOU
for test@hichina.com; Tue, 7 Nov 2006 08:14:20 +0800
Received: from mail pickup service by freemail.***.com.cn with Microsoft SMTPSVC;
Tue, 7 Nov 2006 08:15:07 +0800
From: "www.ccw.com.cn" <ccw7055@freemail.***.com.cn>
X-QMAS: 99
Return-Path: <ccw9632@freemail.***.com.cn>
Received: from 61.135.135.6 (HELO mail3.freemail.***.com.cn) (envelope-from ccw9632@freemail.***.com.cn)
by mx.hichina.com (quarkmail-1.2.1) with ESMTP id S5770479AbWKFN1d
for test@hichina.com; Mon, 6 Nov 2006 21:27:33 +0800
Received: from mail pickup service by mail3.freemail.***.com.cn with Microsoft SMTPSVC;
Mon, 6 Nov 2006 21:27:02 +0800
From: =?gb2312?B?vMbL47v6ysC957Srw728r83F?= <ccw9632@freemail.***.com.cn>
X-QMAS: 99
从上面我们可以清楚地看出,对方在不断变化着发信服务器地址和发信人,他们这样做的主要目的,是为了提高邮件到达率,防止垃圾邮件检测机制生效。这种方法对付现有的垃圾邮件处理系统较为有效,但对于针对行为的垃圾邮件处理机制,则一点用也没有。
万网网采用世界先进的最新RPD技术手段,提供业内领先的反垃圾邮件和反突发性病毒零小时防护解决方案;
其独到之处是部署收集器探查互联网,每月分析数十亿计的信息,一旦潜伏的恶意邮件被发送,能够即时识别;
该探查技术是针对邮件的大量发送模式,而不是依赖于对邮件的内容,发送源头或格式的分析;
所以,不管邮件使用何种格式和语言,该解决方案都能同样有效地阻挡各种各样的恶意邮件,如垃圾邮件,病毒邮件,钓鱼邮件等等,基于RPD 技术的垃圾邮件辨别率高达99.6%。具体请您访问中国万网全球反垃圾实时监控系统监控图:
反垃圾监控系统
中国万网全球反垃圾实时监控系统:
万网采用世界最先进的RPD反垃圾技术手段,提供业内领先的反垃圾和反突发性病毒零小时防护解决方案;是一种基于发信者发信行为的方法判断垃圾邮件的技术。
它主要通过邮件接收者的范围和邮件发送源的数量判断是否是垃圾邮件。
邮件接收者的范围(Massiveness)分为五个等级:
1) 本地分布(Local distribution)
2) 大范围分布(High-scale distribution)
3) 爆发(Outbreak-level distribution)大于1百万封
4) 全球爆发(Global outbreak)大于5百万封
5) 剧烈爆发(Global severe outbreak)大于2亿封
其独到之处是部署收集器探查互联网,一旦潜伏的恶意邮件被发送,能够即时识别; 所以,不管邮件使用何种格式和语言,该方案都能有效地阻挡各种各样的恶意邮件,垃圾邮件辨别率高达99.6%。