多過濾器安全郵件網(wǎng)關的設計

多過濾器安全郵件網(wǎng)關的設計劉幸輝等[摘要]針對傳統(tǒng)郵件網(wǎng)關不能真正面向用戶和處理垃圾郵件性能差等缺陷，設計一種個性化安全郵件網(wǎng)關，該郵件網(wǎng)關與郵件服務器協(xié)同工作，可以實現(xiàn)多過濾器過濾功能。對其體系結構進行詳細設計和分析，通過與普通的郵件過濾網(wǎng)關進行對比測試，結果表明：多過濾安全郵件網(wǎng)關過濾效果好，性能高。[關鍵詞]郵件網(wǎng)關體系結構垃圾郵件一、傳統(tǒng)郵件網(wǎng)關的缺陷常見的郵件過濾系統(tǒng)通常只能對郵件內容進行過濾，無法防御網(wǎng)絡層的DoS攻擊，而且大多數(shù)需要修改郵件服務器的配置或者DNS服務器的MX記錄，對原有系統(tǒng)的影響較大，如果園區(qū)網(wǎng)管理員沒有DNS管理權限(例如通過其他代理商注冊域名)，修改MX記錄還會遇到一定的困難。因此我們根據(jù)局域網(wǎng)的特點，設計開發(fā)了一種采用多層過濾模式的郵件過濾網(wǎng)關，保護電子郵件服務器的安全。采用多過濾器過濾垃圾郵件的策略有兩大優(yōu)點：一是方便了管理員對系統(tǒng)的管理，增加了用戶反垃圾郵件的選擇。也就是說，采用多過濾器過濾垃圾郵件的策略是設計并實現(xiàn)個性化過濾的基礎；二是改善了過濾效果。即采用了多過濾器的方法對垃圾郵件進行內容過濾，可以得到更好的過濾效果。二、模塊設計基于多過濾安全郵件網(wǎng)關的由八個組成模塊構成（如圖1所示），其詳細設計如下。（一）IP過濾模塊IP過濾模塊實現(xiàn)郵件網(wǎng)關三層過濾的第一層:IP過濾。此模塊進行的操作與防火墻相似，因此可以將此模塊放置到防火墻中去實現(xiàn)。IP過濾模塊通過黑名單管理模塊得到被列入黑名單的IP地址。根據(jù)這個黑名單以及相應的配置信息來過濾所有遠程郵件服務器發(fā)來的IP包。（二）黑名單管理模塊是反垃圾郵件的重要方法。凡是列入黑名單的客戶，郵件網(wǎng)關拒絕轉發(fā)信件。在本系統(tǒng)中，黑名單分為權威黑名單和臨時黑名單。權威黑名單是由民間組織維護，定期發(fā)布的垃圾郵件源地址列表，可信性比較高；而臨時黑名單是由本系統(tǒng)產(chǎn)生的。與本系統(tǒng)交互的客戶如果采取了可疑的行為，例如DOS攻擊，目錄樹攻擊，大規(guī)模群發(fā)郵件等，系統(tǒng)就可能結合配置信息認定該客戶有發(fā)垃圾郵件的嫌疑。此時該客戶的IP地址會被加入圖1多過濾安全郵件網(wǎng)關的模塊結構頌臨時凳黑名板單。啊此類易黑名虎單具樸有動即態(tài)性警，在單使用合特定藍的次污數(shù)濁時間馬段后茂就會濁從名您單中載刪除意。市（三撞）策資略過尋法模麥塊屬沒有辰被宗IP怎過濾信模塊瞎過濾愉掉的間IP較包進傻入郵妥件網(wǎng)健關的燒第二那層過扎濾階捆段，坦進行濱策略宏過模濾，病如果臟此郵篩件為臥合法盒郵件表，則居進行拜記日姜志等進操作身，并到將該汗郵件備傳給荒第三乏層智籌能過癢濾模存塊；反否則臣進行據(jù)相應護善后建工作祝。策延略層餅過濾逮是反鑰垃圾辣郵件欣的另盜一個套重要流手段逃。策診略層灶通過局DN聲S槳檢索三，域潮名規(guī)燕范集性檢納查，答攻擊棋檢測偽，拒橫收列怨表，膽關鍵救字過疾濾，辭規(guī)則鹽表達早式匹鼻配等冬方法剖對垃增圾郵橫件進屆行堵柳截。段其中五，捆DN血S糊檢索賀，域炒名規(guī)繞范性飽檢查練，攻援擊檢貌測等輔是在港SM歲TP疫對話宇中進議行的牽過齊濾；撐而關線鍵字炎過濾納與規(guī)彈則表射達式幻匹配盛屬于謙接收械后過潤濾，沾即在膜SM誼TP帽對話遵結束善后，下對接腥收的胳信件過再次欄過濾漂。爺（四盼）智吳能過點濾模皮塊旦智能塔過濾企模塊即是郵怖件網(wǎng)裕關的辰第三飼層過劫濾階單段。攏通過肉策略陶過濾戰(zhàn)模塊堡的信劫件進供入智鉗能過誰濾模要塊，從進一溉步對蚊垃圾拍郵件延進行播過濾土。智尖能過逆濾模舊塊所宅使用搶的垃瞎圾郵程件過輕濾器修采用攤具有略自學陣習功吧能的葵貝葉繳斯算撲法。蹲垃圾繼郵件壤過濾破器可直以根鼠據(jù)實室際情朱況以防及超岸級管循理員傳的意祝愿主皂動或廳被動千進行氧升級叢。習智能迫過濾災模塊劑也將耀體現(xiàn)吸個性徹化過喘濾的睜思想趁。超姜級管鎖理員匹提供辛若干觀過濾受器供碑域管頃理員會和用勇戶選匆擇，價并為群整個委郵件樣網(wǎng)關走(匯即所北有的鄰用戶觀)艦確定李要使才用的辛過濾書器。污域管巷理員蒙根據(jù)支實際偽情況嗎，在參超級月管理拼員給差定的棕若干熱過濾鍬器中極選定箏本域輕用戶浙都要盯使用積的過佩濾器申。用耕戶也淋根據(jù)估自己天的意紡愿在憐超級杜管理宿員給址定的勿若千破過濾錢器中馳選定春需要防使用茄的過魔濾器注。喇每個李過濾虜器專臥門負染責一冊種類蘭型垃姿圾郵振件的為過濾蓋工作貝。所扣謂對“降一種撇類型擇垃圾頭郵件日”霉，是攻指其刷特性魔相近眨的一領組垃瓶圾郵仰件的傭集合疫。例副如所爸有病有毒垃匙圾郵鮮件就辨被認囑為是飾一組標特性免相近科的垃贈圾郵蛾件。盛對于遇其他要非病直毒性抱垃圾汗郵件吃而言宇，觸“侄特性叼相近潛”笑主要散是指諷其內漁容具晶有一鍋定的破相似帥性。放這主岔要是瑞為了好體現(xiàn)物“墊個性張化過都濾務”抗的特虹點，刑以及嗽提高港垃圾好郵件軍過濾扮性能聞。茫為了謀過濾或掉所酸有的糊共性李化垃茄圾郵左件，佩根據(jù)冶其特洞性創(chuàng)適建若難干過悼濾器秩。例煤如，崖針對滔病穗毒垃繼圾郵搖件建惹立一寨個專鋼門的必過濾蓬器；鉆針對視反動什宣傳翼性垃巴圾郵欲件建辰立一眨個專勇門的馳過濾默器永等等傘。當慨然，嗓也可塊以根護據(jù)實吳際情雙況，形或者申隨著叫現(xiàn)實恒情況篇以及臘需求何的變榜化，標建立爆多個勺過稻濾器責共同友負責夾原來右僅由拒一個社過濾監(jiān)器完美成的較垃圾盛郵件彈過濾渡工作則。例蓄如，派可能延需要福一個而專門魂的過逼濾器滔來負賭責過死濾魔“描法輪腦功板”配的宣檔傳性拖垃圾漂郵件克，而飾另一明個過滋濾器畜負責若過濾渠其他亡的反東動宣個傳性劣垃圾酬郵件態(tài)。慘對于始個性趙化垃斥圾郵舉件，呈每個存用戶召都有號不同基的定剃義。爹這里斑為所扛有用肺戶提永供一打系列優(yōu)的霸過濾樸器。擇每個飼過濾誰器負智責特樓性相濁近的嘩一組亞個性全化垃樹圾郵開件的窄過濾言工作踐。用穗戶可賄以根繼據(jù)元自己簡的好冤惡以那及實臂際情橡況進佛行選掠擇。鳴一封抽郵件對被發(fā)牛送到著智能伍過濾招模塊衛(wèi)，首叛先根剃據(jù)其篇接收評者的崇賬號法來決胞定它聽所要職使用吼的垃佛圾郵件件過兇濾器圓。然偽后分仍別用愧這些蒸過濾鉗器對康此郵當件進洞行多尚次過倒濾。醋每一妹次過兆濾都其會有性一個農結果騙，也隆就是巨說此香郵件席是不齊是垃課圾郵鍛件，哭如果塌是，連是什貴么類題型的劈垃圾倒郵件倉。蠻只要炸有一燒個過炸濾器勞判定翅此郵榴件是明垃圾勉郵件價，那唱么這臟封郵投件就環(huán)被判但定為情垃圾脖郵件旁，并護根據(jù)矮給定進的配愚置信匠息進筑行相捏應的去善后草處理差工作他。否涂則，夢此郵玉件就員被判危定為剪正常姓郵件舊。這畢也是渡個性厲化安站全郵殲件網(wǎng)制關對揪其進覆行垃連圾郵翻件過火濾的質最終范結果西。這燭封信止件將碌被郵抗件網(wǎng)栽關轉蝶發(fā)給脖原郵談件服打務器容，在壘原郵柴件服跪務器膏將被輛分發(fā)督到信找件接物收者脊的信申箱中藍存儲窮起利來。錄（五債）日露志管甩理模刻塊僵要求烤對本奮系統(tǒng)蹄執(zhí)行余的動糕作進棵行詳飄細的勇記錄貿以備勁查詢揀，并革對日淘志加唉以分堡析統(tǒng)足計以麗獲躺得有芳用的銷信息遺。主棚要有創(chuàng)兩方副面的汪工作倡要做喊。一匆是為紀黑名憐單管掌理模廁塊提毒供相推應信桌息，侮使飄其正活常的至為第讀一層枯IP載過濾復模塊彎生成槍臨時進黑名慰單優(yōu);寸二是榴通過余管理漿界面佛模塊未向超益級管曠理員謠，域管管理蜓員以考及用某戶提泊供顯亞示相山關系禽統(tǒng)信浪息的悟表格籠和圖綢形化御信息伙。這盾些都緊需要種日志督模塊拼做好巨相關弓日志艙信息嘆的記斷錄和噸統(tǒng)計很工作直。障（六崖）摸配置窩文件弊管理爹模塊沒配置第文件豪管理老模塊代負責國組織磚，存搏儲，跪管理捷和查磁詢個戲性化攝安全焰郵件墾網(wǎng)關劉的，響每個群子騰模塊務的，計以及滲超級孝管理糞員，填域管桿理員拾和用繩戶的徒各種推配置韻信息因。各眨種需駐要保越存的潑系統(tǒng)惱信程息，咱以及仰超級榮管理欠員，灣域管襪理員裕和用蒸戶在處每個閥過濾妻模塊要的各突種過悼濾策搜略都眾被理摘解為訂配置機信息嘗而由瘦配置埋文件庭管理榴模塊灘進行崇統(tǒng)一轉管理維。配幻置文槽件管味理模意塊在疲整個藝系統(tǒng)流中占案據(jù)極鄰為重懂要的賭地位頃。它改支持逼IP帽過濾篇模塊繼，策前略過夜濾模吳塊和墻智能濟過濾貪模塊托等功勁能模劉塊進滋行正死常運然作。盤為叉其他疾各模門塊調早用配烘置文溜件管貼理模木塊提穗供的漂統(tǒng)一蹦接口掩，對懸目標診配置莊信息珍進行遞讀取喜，唱修改奇，刪效除和蜻查詢叔等操呢作。藍（七擺）管息理界梯面模雖塊掌管理急界面叫模塊議負責墓給超裂級管更理員嫌，域尋管理擦員以宿及用德戶提棗供一徒個便丹捷，谷高效炒和友換好欄的管泉理界煤面。猛管理至員以失及用層戶利插用管鍋理界拒面模蒼塊提腸供的獲圖形竭化界想面，鳴在自擇己權挽限內腸對相旺關配攀置信嘆息進挖行添么加，千刪除碗，修且改等橋操作溉。賢三、塌性能捎測試添多過在濾器糾過濾過是建嘴立若粒干個疤垃圾詞郵件硬集，畫將同務一類繁型的乎垃圾舌郵件日放在諸一個平集合輪里，忌進行朵分字瞎概率險統(tǒng)計丘，并螺生成田對這乓一類政型的仰垃圾憂郵件敞而言榜的垃兵圾郵繩件概理率表系。對埋一封沿信來睬的郵籃件，桑將進討行多烤次垃幸圾郵熄件過爹濾，土每次講過濾嘉分別也以一邀種類拖型垃占圾郵致件的妄垃滿圾郵習件概瞇率表叛為依土據(jù)。櫻下面襯我們拿分別撕對貝邊葉斯狀垃圾腳郵件臂過濾灶和多巧過濾烏器過剖濾方夜法進陜行測漠試。拿假設北現(xiàn)有魂四封期垃圾炮郵件免、一歐封正門常郵奏件可遷以提純供學濁習，俗其中哈垃圾賽郵件讓內容燈分別豆是賄:目第一障封為踢“炒法輪煙功丹”晌；第菌二封市為違“暮法輪糊大法辛好元”罷；第椒三封討為匯“興免費岸使用貸”倍；第溉四封莖為認“脹費用燥全免只”副。前眼兩封叛為法珍輪功典宣傳越性垃吼圾郵項件，泳后兩問封為瞎商業(yè)躺廣告腹垃圾堤郵件顏。一緣封正博常郵壞件內梅容是閥“桐用功產(chǎn)學法拳律留”倦。轎如果版來了苗一封歐電子制郵件校等待峰判定之，秒待判樹定郵去件的以內容教為次“籃法輪神法宇”僻，查慣詢生竟成的鵝垃圾踢郵件督概率醋表，闖取出盛現(xiàn)概競率最覆高的與兩個挽字（休“攪法校”扣和恒“淹輪踐”頌）來側判定竭，帶萄入公摟式。絮如果疲概率磁大于止0.覽95鼓，則據(jù)判定逆此郵件件為述垃圾誕郵件孝。扛在貝仆葉斯恥垃圾貿郵件族過濾猜方法幸中，撇四擺封垃裁圾郵炕件一舍共出鑄現(xiàn)只10引個字泉，正捎常郵套件政也一共趴出現(xiàn)松5雅個字朗,屬垃圾扣郵件魂集和厲正常其郵件幸集一踐共出飯現(xiàn)丙12詢個字謎。其異中，雖“筐法融”矩出現(xiàn)寧的概尾率為似:1躁5/才31場，腰“宣輪膀”質出現(xiàn)海概率竟為漏:1響00小/1喚08現(xiàn)，垃親圾郵兔件概罰率生芳成如渴下：坡P(滴垃圾諸郵件沸|法樣,輪嫂)田=燒[駝(1執(zhí)5/敵31發(fā))芽*個(1名00留/1魄08賄)遙]/卸[懇(1躬5/余31鉛)皮*碼(1才00寶/凳10侵8)課+(氣16槽/3奶1)錄*縱(8鄭/煤10生8)脾]童=3馳75述/4這07博=勒0攤.9倉2直P小啟于甘0.語95妹，游所以簽這封澤郵件灰被判提定為額非垃罵圾郵瘦件，喪即正派常郵籠件。義由此任郵件換的內饒容可父知應摧該是瓣一封華法輪淋功宣說傳性塑垃圾千郵件倘，但谷是沒民有被割過濾站出來侵。繁同姿樣在清多過維濾器早過濾琴方法聰中，隱將上估述兩技封法襪輪功憲宣傳籃性垃瓣圾郵助件作小為一乎個垃廈圾郵辰件集滔進行詢學習掀，熄兩封弱垃圾諸郵件坊一共剃出現(xiàn)宣5遇個字碎。遷待學爐習的室正常敲郵件辱集不次變，肯圾郵春件集鏡和正訴常郵旬件集揮一共愚出現(xiàn)協(xié)8紅個字傾。同礎理，梁根據(jù)鑒公式崇4.弓1宰生成改法輪稅功宣冠傳性恥垃圾雪郵件瓜概率陰表（吉見表予1）托，其壽中，壓“雨法雹”件出現(xiàn)栽的概添率為邊:1袋5/訊31帶，恰“銅輪德”住出現(xiàn)癥概率堪為槐:1雨00破/1案08下，垃魔圾郵順件概卵率生虛成如信下：蔽P(吸垃圾膽郵件慈|法腸,輪秤)甘＝[也(1頁5/栗23鉗)葛*境(1白00慧/1冷04或)胳]/鋒[梅(1宗5/鮮23滾)占*塔(1破00毛/1鉛04騾)+望(8蠢/2暴3)轎*熄(4奇/1雨04興)隊]猶=7犬50守/7尋6洪6震=和0折.9若8吉P值雙大于慕0忍.9恨5管，啊所以泳這封轉郵件牌被判云定為帳法輪劑功宣疊傳性偶垃圾競郵件投。種證明葛采用晌這種烏方法窮進行帶垃圾望郵件跳過濾恨，其統(tǒng)效果優(yōu)有很免大的燙提高飼，有株效的廢提高該垃圾影郵件瞇的查預殺率餡。決表1昂回生成張垃圾焰郵件澆概率嘩表否過濾剃對象砍（字蔬）劉多過哭濾器局過濾背概率渡生成差貝葉廉斯垃注圾郵精件過息濾概突率生濾成壩法冒(3嫁/快8破)/杜((暑3/鵲8鉆)+呀(1饞/5雨))卡=1讀5/餃23申(3報/1滲6)緒/(瞞(味3/兩16考)+走(1號/5度))父=1閃5/跑31山輪累(2兩/仆8徑)/蜻((搶2/擴8羅)+劉(0缸.0衣1)三)=鞠10停0/婆10蔽4豐(2舊/1晉6)托/(納(2床/叢1紗6)稀+(騰0.腰01音))淹=1孟00腸/1紡08類功剪(牢1/樓8變)/捷((蠅1/綱8證)+嫁(1妙/5齡))炭=5罪/1瑞3溜(1辟/1能6)靜/(搖(云1/賤16槍)+蛙(1界/5某))曠=5式/2迅1次大進(緊1/駝8協(xié))/羅((口1/愧8)慣+(價0.煉01府))階=1兇00棒/1認08箱(1翁/1搖6)販/(守(1墳/1鴨6)在+(路0.安01史))虜=1也00撞/1順16胸好冤(邊1/赴8河)/知((止1/拒8)糧+(袖0.頃01滔))碑=1過00飾/1虧08伙(1弄/1邀6)掙/(燒(1次/1贏6)集+(娃0.悄01稿))昂=1箏00催/1慎16妙免豎(2臘/1風6)邁/(扣(2棄/1歲6)雞+(館0.陳01望))呢=1迫00跪/1鞏08蘿費基(2職/1溜6)吼/(接(畢2/哲16按)+燕(0于.0肚1)什)=界1汪00眉/1賤08氏使唱(1后/1趨6)怕/(濃(1理/1形6)膽+(喬0.曬0鮮1)寄)＝末10爛0/縣11脫6蝴用串(0戶.0父1)伙/(偽(0聚.0河1)跳+(填1/近5)培)=裳5/陜10稻5拖(2書/1濁6)頂/(接(2倦/1毫6)途+(寨1/莫5)頂)=們10織/2烈6駝全奏(1搭/1愉6)悟/(涂(1兔/1磚6)帖+(趁0.你0察1)災)=籃10蹄0/鋤11止6尼學毫(0嶺.0求1)鑄/(芹(0苗.0博1)校+(墊1/擁5)漢)=叨5/墨10草5守(0墓.0象1)讀/(茂(0勁.0綿1)扔+(守1/明5)罩)=融5/嬌10暫5汽律稿(0麥.0服1)呢/(崖(0抬.0求1)汁+(申1/技5)嗚)=攜5/廉10遵5澇(0職.0幣1)噸/(泡(0囑.0掏1)處+(鴨1/獵5)蠢)=洞5/查10梨5淺四、符總結移本文指的創(chuàng)漁新點派是：稼設計址一套榜具備倘個性椅化過搖濾和斤