Brightmail 服务器部署在用户站点上。Brightmail 在 Internet 周围设置了电子邮件探测,用于检测新的垃圾邮件。Brightmail 技术人员创建了实时阻止此垃圾邮件的自定义规则。还要实时地将这些规则下载到 Brightmail 服务器。Brightmail 数据库保持更新,Brightmail 服务器将为指定用户或域运行此数据库电子邮件过滤器。
图 14–1 说明了 Brightmail 的体系结构。
当 Brightmail 支援和运作中心 (BLOC) 从电子邮件探测接收到垃圾邮件时,操作员将立即创建相应的垃圾邮件过滤规则,该规则将被下载到 Brightmail 用户计算机上。同样,Brightmail 也将发送 Symantec 安全响应实时病毒规则。用户的 Brightmail 服务器将使用这些规则捕捉垃圾邮件和病毒。
MTA 使用 Brightmail SDK 与 Brightmail 服务器通信。MTA 根据 Brightmail 返回的响应分发邮件。MTA 收到邮件 (1a) 或 (1b) 后,将把邮件发送到 Brightmail 服务器 (2)。Brightmail 服务器使用其规则和数据来确定邮件是否为垃圾邮件或病毒 (3),并向 MTA 返回结论。根据该结论,MTA 将 (4a) 放弃邮件或将邮件作为文件保存到文件夹,或 (4b) 将其正常传送到目的地。
由于 Brightmail SDK 是第三方软件,因此我们未将其包含在安装工具包中。必须从 Brightmail Inc. 获得 Brightmail SDK 和服务器软件。MTA 的配置设置可以判断是否装入 Brightmail SDK 以及装入的位置,以启用 Brightmail 集成。
装入 SDK 后,Brightmail 邮件处理将由若干因素和粒度级别来确定(Brightmail 用于指定有效处理的术语为选定)。这由以下条件指定:
是否已为 Brightmail 启用源通道或目标通道 (imta.cnf)
是否具有用于选定服务的默认通道 (imta.cnf)
是否具有基于每个域的选定 (LDAP)
是否具有基于每个用户的选定 (LDAP)
对于任何特定的邮件收件人,上述选定项和默认项是相互组合的,即如果已经指定用于垃圾邮件和病毒的默认通道,则无需使用基于每个用户的选定。也就是说,如果系统管理员决定为所有人进行垃圾邮件和病毒的过滤,则无需向用户显示用于垃圾邮件或病毒的选定功能。无法选择退出处理,也就是说,如果用户已经通过系统选项或域选项选定某项服务,则不能说不需要该服务。这还意味着,如果您选定了服务,并且您已经将邮件转发给另一个地址,则该地址将在以您的名义执行完过滤后获得该邮件。
仅提供两种服务,即病毒检测或垃圾邮件检测。Brightmail 还提供了“内容过滤”服务,但此功能是使用 Sieve 提供的,因此让 Brightmail 进行 Sieve 过滤并不会带来任何附加值。
确定邮件带有病毒后,可以将 Brightmail 服务器配置为清除病毒并将干净的邮件重新提交回 MTA。(由于丢失有关重新提交的干净邮件中的原邮件信息会造成某些不良的负面影响,因此我们建议您不要将 Brightmail 配置为将干净的邮件重新提交回 MTA。)当邮件为垃圾邮件时,从 Brightmail 返回的结论和 Brightmail 中的配置使 MTA 能够确定如何处理该邮件。可以放弃该邮件、将其归档到文件夹中、在主题行上将其标记为垃圾邮件或病毒、传递给 Sieve 规则、正常传送到 INBOX 中等。
Brightmail 服务器可以与 MTA 位于同一系统中,也可以位于单独的系统中。事实上,您可以让多个 Brightmail 服务器服务于一个或多个 MTA。Brightmail SDK 使用 Brightmail 配置文件来确定要使用的 Brightmail 服务器。