|
STM150邮件内容过滤功能设置页面,支持检测邮件标题关键字,附件加密RAR、ZIP,基于扩展名的附件类型以及自定义文件名。对于自定义文件名小编自定义了alabama3.mp5 和 阿拉巴马三.mp5两个文件,其实主要是想测试一下STM150对中文信息的过滤效果。
反垃圾邮件功能测试
Spam就是通常我们所说的垃圾邮件,它会占用宝贵的网络资源及造成邮件服务器的无谓性能消耗,还会使我们邮箱中正常的邮件被垃圾所淹没。另一方面,很多恶意攻击也是从发送垃圾邮件开始的,再配合Web下载病毒等手段来达到攻击的目的。STM150在垃圾邮件防御方面提供了完善的检测功能:包括传统的手工策略、流行的RBL名单、及网件和Commtouch合作开发的启发式检测技术。Spam启发式检测技术也是网件在STM150上力推的一个技术亮点,究竟效果如何,我们可以通过测试来体验一下,由于前两种技术应用比较普遍,所以不在这里进行测试。 测试启发式检测功能时,小编使用了500个垃圾邮件样本,这些样本均来自身边同事的邮箱。接下来在内网架设一台邮件服务器,使用STM150连接邮件服务器和PC(如下图),由于SPAM被转发,发件人地址变为了“合法”的地址,这时就可以看出启发式过滤机制是否有效,另外,由于发送IP和接收IP地址都属于内网,所以此时RBL等过滤功能并不生效,以下结果可以看作是纯粹考验STM150的启发式检测过滤能力。
邮件服务器域名:abc.com (仅内部测试使用,与外部的abc.com域名无关) 邮件服务器IP:192.168.1. 50 PC设置: 发件账号——sun@abc.com 收件账号——sun@abc.com (将发件人与收信人设置为一样,可避免被当作非法发件人而被拒绝) 在Outlook中转发500个Spam邮件样本;在Outlook中发送200个正常邮件。 测试结果:这些垃圾邮件并没有全部被过滤掉,我们仍然收到了9个垃圾邮件。而从STM150的日志检索中,也可看到它确实只过滤了其中的491个,过滤率达到了98.2%。关于Spam过滤率,官方标称是97.5%,从测试结果来看效果令人满意,如果再加上传统的关键字过滤和RBL等功能的配合,超过官方标称的97.5%是没有什么问题的。
关于误杀率:邮件被“误杀”有时造成的影响是非常大的,这自不必多说,在上面的测试中,200个正常邮件全部可以正常接收,从结果来看,误杀率得到了不错的控制。
STM150提供了白名单及黑名单功能,用户可以自定义受信任IP地址,受信任域,受信任发件人等策略。Spamhaus、Spamcop、Dsbl是专业垃圾邮件过滤服务提供商,借助他们庞大的地址数据库,STM150可为用户提供实时的Spam过滤功能。此外,STM也可由管理员另外添加其它反垃圾邮件组织的RBL,如国内知名的CBL、CBL+等等。由于RBL功能是针对发件人的公网IP地址来进行记录的,主要依赖于RBL的数据库,本次测评暂不测试此功能。
|
正在阅读:Email / Web 双防护 网件内容安全网关评测Email / Web 双防护 网件内容安全网关评测
2009-02-25 16:33
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
