使用 Symantec Brightmail Anti-Spam
Brightmail 解決方案包含 Brightmail 伺服器,以及下載至電子郵件伺服器的即時防垃圾郵件和防病毒規則更新。除以下各小節之外,請參閱「」。
Brightmail 的工作方式
Brightmail 伺服器部署於客戶站點。Brightmail 具有電子郵件探測設定為在整個網際網路偵測新垃圾郵件。Brightmail 技術人員會建立自訂規則,以即時封鎖該垃圾郵件。這些規則也會即時下載至 Brightmail 伺服器。Brightmail 資料庫更新後,Brightmail 伺服器會針對指定使用者或網域的電子郵件執行此資料庫篩選器。
Brightmail 的架構
圖 14–1 說明 Brightmail 架構。
圖 14–1 Brightmail 和 Messaging Server 架構
當 Brightmail Logistics and Operations Center (BLOC) 從電子郵件中探測到垃圾郵件時操作員會立即建立適當的垃圾郵件篩選規則這些規則可下載至客戶機器上。同樣,Brightmail 還會傳送 Symantec 安全性回應即時病毒規則。用戶的 Brightmail 伺服器會使用這些規則攔截垃圾郵件及病毒。
MTA 使用 Brightmail SDK 與 Brightmail 伺服器進行通訊。MTA 會根據從 Brightmail 的回應派送郵件。當 MTA 收到郵件 (1a) 或 (1b) 時,會將郵件傳送給 Brightmail 伺服器 (2)。Brightmail 伺服器會使用其規則和資料,確定郵件是否為垃圾郵件或病毒 (3),然後向 MTA 傳回判定結果。MTA 便根據該判定結果 (4a) 捨棄郵件或將郵件歸檔至資料夾,或者 (4b) 將郵件正常遞送到目的地。
由於 Brightmail SDK 是協力廠商軟體,我們未將其納入安裝套件中。必須從 Brightmail Inc. 獲取 Brightmail SDK 與伺服器軟體。MTA 的配置設定會告知您是否以及在何處載入 Brightmail SDK,以啟用 Brightmail 整合。
載入 SDK 後,Brightmail 郵件處理會由數個因素與顆粒性 (Brightmail 指定使用中的處理作業時使用的術語是 optin) 層級決定。依以下準則指定:
-
是否為 Brightmail 啟用了來源通道或目標通道 (imta.cnf)
-
(imta.cnf) 中選擇加入的服務是否有預設通道
-
是否有針對網域的選擇加入 (LDAP)
-
是否有針對使用者的選擇加入 (LDAP)
對於任何特定郵件收件者,上述選擇加入和預設是合併的,這意味著如果通道預設已指定用於垃圾郵件和病毒,則無需再考量針對使用者的選擇加入。即,如果系統管理員決定對每個使用者進行垃圾郵件及病毒篩選,則無需為使用者提供選擇加入以篩選垃圾郵件或病毒的功能。無法選擇退出處理,即一旦使用者經由系統或網域選擇加入某種服務,便無法拒絕該服務。這還意味著如果您選擇加入某種服務,並且您的郵件已轉寄至另一位址,該位址將在該服務代您執行篩選作業後收到郵件。
在此只提供兩種服務即病毒或垃圾郵件偵測。雖然 Brightmail 也提供「內容篩選」服務,但此功能在使用篩選時提供,因此 Brightmail 執行篩選沒有附加值。
當郵件被確定為包含病毒時,伺服器可配置為清除病毒並將清除後的郵件重新提交回。(由於在重新提交的已清除郵件中有關原始郵件的資訊遺失會導致某些負面影響,我們建議您不要將 Brightmail 配置為將已清除郵件重新提交回 MTA。)如果郵件為垃圾郵件,從 Brightmail 傳回的判定結果以及 Brightmail 中的配置會讓 MTA 確定如何處理該郵件。郵件可以被捨棄、歸檔至資料夾、在主旨行標記為垃圾郵件或病毒、傳送至篩選規則、正常傳送至 INBOX 等。
Brightmail 伺服器可與 MTA 位於同一系統上也可位於不同系統上。實際上,您可以針對一個或多個 MTA 系統配備多台 Brightmail 伺服器。Brightmail SDK 使用 Brightmail 配置檔案來確定使用哪台 Brightmail 伺服器。
Brightmail 需求與效能注意事項
-
Brightmail 伺服器必須在 Solaris 作業系統上執行。
-
如果 Brightmail 執行垃圾郵件和病毒檢查,MTA 郵件流量就會減少 50%。若要保持 MTA 流量,則每個 MTA 可能需要兩個 Brightmail 伺服器。
-
雖然 SpamAssassin 可針對使用者執行不同類型的篩選,但它無法同時將兩組不同的篩選條件套用至同一郵件。因此,SpamAssassin 僅允許系統範圍的篩選。不可能針對個別使用者自訂篩選。
部署 Brightmail
執行以下步驟以部署 Brightmail。
-
安裝和配置 Brightmail。請參閱 Brightmail 軟體文件或與相關代表聯絡以取得安裝與配置資訊。Brightmail 配置選項顯示選取的 Brightmail 配置選項,而最完整、最新的資訊則位於 Brightmail 文件中。
-
載入和配置 Brightmail 用戶端程式庫。這包括將 Brightmail 用戶端程式庫 libbmiclient.so 與配置檔案 config 指定給 MTA。請參閱載入與配置垃圾郵件篩選軟體用戶端程式庫。
-
指定要進行垃圾郵件篩選的郵件。可以依使用者、網域或通道篩選郵件。請參閱指定要篩選的郵件。
-
指定要對垃圾郵件執行的動作。可以將垃圾郵件捨棄、歸檔至資料夾、標記在主旨行等等。請參閱指定要在垃圾郵件上執行的動作。
-
依需要設定其他MTA 篩選器配置參數。請參閱表 14–2。
Brightmail 配置選項
表 14–3 顯示選取的 Brightmail 配置檔案選項。可從 Brightmail 獲取 Brightmail 配置檔案選項的最完整清單。選項與值不區分大小寫。
表 14–3 選取的 Brightmail 配置檔案選項|
Brightmail 選項 |
說明 |
|---|---|
|
給定郵件可具有多種判定結果。此選項指定優先順序。因此,如果郵件先要處理病毒,然後再處理垃圾郵件 (如果您指定此選項為 virus-spam),各判定結果之間會以連字符號 (-) 分隔。將 Brightmail 與 Sun Java System Messaging Server 配合使用時,建議使用該選項。 |
|
|
指定如何遞送一般郵件,即非垃圾郵件或病毒, 因此這類郵件沒有判定結果。通常使用者會希望正常遞送此郵件,因此可以將值指定為 inbox。此選項沒有預設。 |
|
|
此屬性指定將哪些網域視為本機。此屬性可包含多行以指定數個網域所有這些網域都應視為本機。本機與外部網域用於指定同一判定結果的兩種不同處理方式。 請參閱以下 blSWClientDestinationLocal 和 blSWClientDestinationForeign。例如,您可以指定 blSWLocalDomain=siroe.com |
|
|
此選項指定本機網域的判定結果和動作對。此項目通常會有兩行,一行針對垃圾郵件,另一行則針對病毒。該值的形式為 verdict|action,例如, blSWClientDestinationLocal=spam|spambox blSWClientDestinationLocal=virus| 「空」動作 (表示 | 右側沒有內容) 的預設 Brightmail 解譯為捨棄郵件。因此在上述範例中,如果判定結果為 virus,則捨棄郵件。如果判定結果為 spam,上述範例會將郵件歸檔至名為 spambox 的資料夾。如果郵件既不是垃圾郵件又不包含病毒,則判定結果不相符,會根據上述 blSWClientDestinationDefault 設定中的設定內容進行正常傳送該郵件。 使用與 MTA 分開的 Brightmail 伺服器時,可以自訂每個 MTA 執行的動作,方法是使用 Brightmail_verdict_n、Brightmail_action_n、Brightmail_null_action 和 Brightmail_string_action MTA 選項置換 Brightmail 伺服器傳回的動作和判定結果。在此範例中,您可以使用 MTA 上的其他 Brightmail_null_action 來置換 Virus 動作 (該動作可捨棄病毒),或者使用 Brightmail_verdict_0=spambox 和 Brightmail_action_0=data:,require "fileinto";fileinto "Junk"; 歸檔至名為 Junk (而非 spambox) 的資料夾。 |
|
|
格式與解譯與上述 blSWClientDestinationLocal 相同,除了它適用於非本機網域的使用者以外。 |
|
|
與 Sun Java System Messaging Server 配合使用時,始終將此設定為 TRUE。 |
|
|
格式為 ip:port[,ip:port,...],用於指定一台或多台 Brightmail 伺服器的 IP 位址和連接埠號碼 |
- © 2010, Oracle Corporation and/or its affiliates