Brightmail 的工作方式

Brightmail 伺服器部署於客戶站點。Brightmail 具有電子郵件探測設定為在整個網際網路偵測新垃圾郵件。Brightmail 技術人員會建立自訂規則，以即時封鎖該垃圾郵件。這些規則也會即時下載至 Brightmail 伺服器。Brightmail 資料庫更新後，Brightmail 伺服器會針對指定使用者或網域的電子郵件執行此資料庫篩選器。

Brightmail 的架構

圖 14–1 說明 Brightmail 架構。

圖 14–1 Brightmail 和 Messaging Server 架構

當 Brightmail Logistics and Operations Center (BLOC) 從電子郵件中探測到垃圾郵件時操作員會立即建立適當的垃圾郵件篩選規則這些規則可下載至客戶機器上。同樣，Brightmail 還會傳送 Symantec 安全性回應即時病毒規則。用戶的 Brightmail 伺服器會使用這些規則攔截垃圾郵件及病毒。

MTA 使用 Brightmail SDK 與 Brightmail 伺服器進行通訊。MTA 會根據從 Brightmail 的回應派送郵件。當 MTA 收到郵件 (1a) 或 (1b) 時，會將郵件傳送給 Brightmail 伺服器 (2)。Brightmail 伺服器會使用其規則和資料，確定郵件是否為垃圾郵件或病毒 (3)，然後向 MTA 傳回判定結果。MTA 便根據該判定結果 (4a) 捨棄郵件或將郵件歸檔至資料夾，或者 (4b) 將郵件正常遞送到目的地。

由於 Brightmail SDK 是協力廠商軟體，我們未將其納入安裝套件中。必須從 Brightmail Inc. 獲取 Brightmail SDK 與伺服器軟體。MTA 的配置設定會告知您是否以及在何處載入 Brightmail SDK，以啟用 Brightmail 整合。

載入 SDK 後，Brightmail 郵件處理會由數個因素與顆粒性 (Brightmail 指定使用中的處理作業時使用的術語是 optin) 層級決定。依以下準則指定：

• 是否為 Brightmail 啟用了來源通道或目標通道 (imta.cnf)

• (imta.cnf) 中選擇加入的服務是否有預設通道

• 是否有針對網域的選擇加入 (LDAP)

• 是否有針對使用者的選擇加入 (LDAP)

對於任何特定郵件收件者，上述選擇加入和預設是合併的，這意味著如果通道預設已指定用於垃圾郵件和病毒，則無需再考量針對使用者的選擇加入。即，如果系統管理員決定對每個使用者進行垃圾郵件及病毒篩選，則無需為使用者提供選擇加入以篩選垃圾郵件或病毒的功能。無法選擇退出處理，即一旦使用者經由系統或網域選擇加入某種服務，便無法拒絕該服務。這還意味著如果您選擇加入某種服務，並且您的郵件已轉寄至另一位址，該位址將在該服務代您執行篩選作業後收到郵件。

在此只提供兩種服務即病毒或垃圾郵件偵測。雖然 Brightmail 也提供「內容篩選」服務，但此功能在使用篩選時提供，因此 Brightmail 執行篩選沒有附加值。

當郵件被確定為包含病毒時，伺服器可配置為清除病毒並將清除後的郵件重新提交回。(由於在重新提交的已清除郵件中有關原始郵件的資訊遺失會導致某些負面影響，我們建議您不要將 Brightmail 配置為將已清除郵件重新提交回 MTA。)如果郵件為垃圾郵件，從 Brightmail 傳回的判定結果以及 Brightmail 中的配置會讓 MTA 確定如何處理該郵件。郵件可以被捨棄、歸檔至資料夾、在主旨行標記為垃圾郵件或病毒、傳送至篩選規則、正常傳送至 INBOX 等。

Brightmail 伺服器可與 MTA 位於同一系統上也可位於不同系統上。實際上，您可以針對一個或多個 MTA 系統配備多台 Brightmail 伺服器。Brightmail SDK 使用 Brightmail 配置檔案來確定使用哪台 Brightmail 伺服器。