Brightmail 解决方案由 Brightmail 服务器和下载至电子邮件服务器的实时反垃圾邮件和反病毒规则更新组成。除以下各部分以外,另请参阅《》。
Brightmail 服务器部署在用户站点上。Brightmail 在 Internet 周围设置了电子邮件探测,用于检测新的垃圾邮件。Brightmail 技术人员创建了实时阻止此垃圾邮件的自定义规则。还要实时地将这些规则下载到 Brightmail 服务器。Brightmail 数据库保持更新,Brightmail 服务器将为指定用户或域运行此数据库电子邮件过滤器。
图 14–1 说明了 Brightmail 的体系结构。
当 Brightmail 支援和运作中心 (BLOC) 从电子邮件探测接收到垃圾邮件时,操作员将立即创建相应的垃圾邮件过滤规则,该规则将被下载到 Brightmail 用户计算机上。同样,Brightmail 也将发送 Symantec 安全响应实时病毒规则。用户的 Brightmail 服务器将使用这些规则捕捉垃圾邮件和病毒。
MTA 使用 Brightmail SDK 与 Brightmail 服务器通信。MTA 根据 Brightmail 返回的响应分发邮件。MTA 收到邮件 (1a) 或 (1b) 后,将把邮件发送到 Brightmail 服务器 (2)。Brightmail 服务器使用其规则和数据来确定邮件是否为垃圾邮件或病毒 (3),并向 MTA 返回结论。根据该结论,MTA 将 (4a) 放弃邮件或将邮件作为文件保存到文件夹,或 (4b) 将其正常传送到目的地。
由于 Brightmail SDK 是第三方软件,因此我们未将其包含在安装工具包中。必须从 Brightmail Inc. 获得 Brightmail SDK 和服务器软件。MTA 的配置设置可以判断是否装入 Brightmail SDK 以及装入的位置,以启用 Brightmail 集成。
装入 SDK 后,Brightmail 邮件处理将由若干因素和粒度级别来确定(Brightmail 用于指定有效处理的术语为选定)。这由以下条件指定:
是否已为 Brightmail 启用源通道或目标通道 (imta.cnf)
是否具有用于选定服务的默认通道 (imta.cnf)
是否具有基于每个域的选定 (LDAP)
是否具有基于每个用户的选定 (LDAP)
对于任何特定的邮件收件人,上述选定项和默认项是相互组合的,即如果已经指定用于垃圾邮件和病毒的默认通道,则无需使用基于每个用户的选定。也就是说,如果系统管理员决定为所有人进行垃圾邮件和病毒的过滤,则无需向用户显示用于垃圾邮件或病毒的选定功能。无法选择退出处理,也就是说,如果用户已经通过系统选项或域选项选定某项服务,则不能说不需要该服务。这还意味着,如果您选定了服务,并且您已经将邮件转发给另一个地址,则该地址将在以您的名义执行完过滤后获得该邮件。
仅提供两种服务,即病毒检测或垃圾邮件检测。Brightmail 还提供了“内容过滤”服务,但此功能是使用 Sieve 提供的,因此让 Brightmail 进行 Sieve 过滤并不会带来任何附加值。
确定邮件带有病毒后,可以将 Brightmail 服务器配置为清除病毒并将干净的邮件重新提交回 MTA。(由于丢失有关重新提交的干净邮件中的原邮件信息会造成某些不良的负面影响,因此我们建议您不要将 Brightmail 配置为将干净的邮件重新提交回 MTA。)当邮件为垃圾邮件时,从 Brightmail 返回的结论和 Brightmail 中的配置使 MTA 能够确定如何处理该邮件。可以放弃该邮件、将其归档到文件夹中、在主题行上将其标记为垃圾邮件或病毒、传递给 Sieve 规则、正常传送到 INBOX 中等。
Brightmail 服务器可以与 MTA 位于同一系统中,也可以位于单独的系统中。事实上,您可以让多个 Brightmail 服务器服务于一个或多个 MTA。Brightmail SDK 使用 Brightmail 配置文件来确定要使用的 Brightmail 服务器。
Brightmail 服务器必须在 Solaris 操作系统中运行。
如果 Brightmail 执行垃圾邮件和病毒检查,则 MTA 邮件吞吐量可能会降低 50%。要保持 MTA 总处理能力,可能需要为每个 MTA 配置两台 Brightmail 服务器。
尽管 SpamAssassin 可以基于用户执行不同类型的过滤,但是它无法同时对同一邮件应用两组不同的过滤条件。因此,SpamAssassin 仅允许系统范围内的过滤。不可以使用各个用户定制的过滤。
执行以下步骤部署 Brightmail。
安装和配置 Brightmail。请参阅 Brightmail 软件文档或咨询代表,以获得有关安装和配置的信息。Brightmail 配置选项中显示了选定的 Brightmail 配置选项,但最新、最完整的信息位于 Brightmail 文档中。
装入和配置 Brightmail 客户机库。此操作包括向 MTA 指定 Brightmail 客户机库 libbmiclient.so 和配置文件 config。请参见装入和配置垃圾邮件过滤软件客户机库
指定要进行垃圾邮件过滤的邮件。用户、域或通道均可以过滤邮件。请参见指定要过滤的邮件
指定要对垃圾邮件执行的操作。可以放弃垃圾邮件、将垃圾邮件归档到文件夹或在主题行上将其标记为垃圾邮件,等等。请参见指定要对垃圾邮件执行的操作
根据需要设置其他的 MTA 过滤器配置参数。请参见表 14–2。
表 14–3 中显示了选定的 Brightmail 配置文件选项。可以从 Brightmail 获得 Brightmail 配置文件选项的最完整的列表。选项和值不区分大小写。
表 14–3 选定的 Brightmail 配置文件选项
Brightmail 选项 |
说明 |
---|---|
给定的邮件可以有多个结论。此选项指定优先级顺序。因此,如果将此选项指定为 virus-spam(结论由连字符 [-] 隔开),则首先对邮件进行病毒处理,然后再进行垃圾邮件处理。将 Brightmail 和 Sun Java System Messaging Server 结合使用时,建议使用此设置。 |
|
指定如何传送正常邮件(也就是说,不是垃圾邮件也不是病毒,因此没有结论)。通常您希望正常传送此邮件,因此应将值指定为 inbox。没有默认值。 |
|
此属性指定被当作本地域的域。此属性可以有多个行,指定多个被当作本地域的域。本地域和外地域用于指定对结论的两种不同处理方法。 请参见下面的 blSWClientDestinationLocal 和 blSWClientDestinationForeign。例如,您可以指定 blSWLocalDomain=siroe.com |
|
此选项指定用于本地域的结论和操作对。通常此选项有两个行,一行用于垃圾邮件,一行用于病毒。值的格式为 verdict|action,例如, blSWClientDestinationLocal=spam|spambox blSWClientDestinationLocal=virus| Brightmail 对“空”操作(即 | 右侧没有内容)的默认解释为放弃邮件。因此在上述示例中,如果结论为 virus,则放弃邮件。如果结论为 spam,上述示例将把邮件归档至名为 spambox 的文件夹中。如果邮件既不是垃圾邮件,又不包含病毒,则结论不匹配,将根据上述 blSWClientDestinationDefault 设置中的设置正常传送邮件。 使用与 MTA 分开的 Brightmail 服务器时,可以通过使用 Brightmail_verdict_n、Brightmail_action_n、Brightmail_null_action 和 Brightmail_string_action MTA 选项自定义每个 MTA 执行的操作,以覆盖 Brightmail 服务器返回的操作和结论。在此示例中,您可以使用 MTA 中不同的 Brightmail_null_action 来覆盖 Virus 操作(放弃邮件),或使用 Brightmail_verdict_0=spambox 和 Brightmail_action_0=data:,require "fileinto";fileinto "Junk"; 将邮件归档至名为 Junk 而不是 spambox 的文件夹。 |
|
格式和解释与上述 blSWClientDestinationLocal 相同,但应用于非本地域中的用户。 |
|
与 Sun Java System Messaging Server 结合使用时,请始终将此选项设置为 TRUE。 |
|
格式为 ip:port[,ip:port,...],用于指定一个或多个 Brightmail 服务器的 IP 地址和端口号 |