多过滤器安全邮件网关的设计

多过滤器安全邮件网关的设计刘幸辉等[摘要]针对传统邮件网关不能真正面向用户和处理垃圾邮件性能差等缺陷，设计一种个性化安全邮件网关，该邮件网关与邮件服务器协同工作，可以实现多过滤器过滤功能。对其体系结构进行详细设计和分析，通过与普通的邮件过滤网关进行对比测试，结果表明：多过滤安全邮件网关过滤效果好，性能高。[关键词]邮件网关体系结构垃圾邮件一、传统邮件网关的缺陷常见的邮件过滤系统通常只能对邮件内容进行过滤，无法防御网络层的DoS攻击，而且大多数需要修改邮件服务器的配置或者DNS服务器的MX记录，对原有系统的影响较大，如果园区网管理员没有DNS管理权限(例如通过其他代理商注册域名)，修改MX记录还会遇到一定的困难。因此我们根据局域网的特点，设计开发了一种采用多层过滤模式的邮件过滤网关，保护电子邮件服务器的安全。采用多过滤器过滤垃圾邮件的策略有两大优点：一是方便了管理员对系统的管理，增加了用户反垃圾邮件的选择。也就是说，采用多过滤器过滤垃圾邮件的策略是设计并实现个性化过滤的基础；二是改善了过滤效果。即采用了多过滤器的方法对垃圾邮件进行内容过滤，可以得到更好的过滤效果。二、模块设计基于多过滤安全邮件网关的由八个组成模块构成（如图1所示），其详细设计如下。（一）IP过滤模块IP过滤模块实现邮件网关三层过滤的第一层:IP过滤。此模块进行的操作与防火墙相似，因此可以将此模块放置到防火墙中去实现。IP过滤模块通过黑名单管理模块得到被列入黑名单的IP地址。根据这个黑名单以及相应的配置信息来过滤所有远程邮件服务器发来的IP包。（二）黑名单管理模块是反垃圾邮件的重要方法。凡是列入黑名单的客户，邮件网关拒绝转发信件。在本系统中，黑名单分为权威黑名单和临时黑名单。权威黑名单是由民间组织维护，定期发布的垃圾邮件源地址列表，可信性比较高；而临时黑名单是由本系统产生的。与本系统交互的客户如果采取了可疑的行为，例如DOS攻击，目录树攻击，大规模群发邮件等，系统就可能结合配置信息认定该客户有发垃圾邮件的嫌疑。此时该客户的IP地址会被加入图1多过滤安全邮件网关的模块结构颂临时凳黑名板单。啊此类易黑名虎单具朴有动即态性警，在单使用合特定蓝的次污数浊时间马段后茂就会浊从名您单中载删除意。市（三撞）策资略过寻法模麦块属没有辰被宗IP怎过滤信模块瞎过滤愉掉的间IP较包进傻入邮妥件网健关的烧第二那层过扎滤阶捆段，坦进行滨策略宏过模滤，病如果脏此邮筛件为卧合法盒邮件表，则居进行拜记日姜志等进操作身，并到将该汗邮件备传给荒第三乏层智筹能过痒滤模存块；反否则臣进行据相应护善后建工作祝。策延略层饼过滤逮是反钥垃圾辣邮件欣的另盗一个套重要流手段逃。策诊略层灶通过局DN声S桨检索三，域潮名规燕范集性检纳查，答攻击棋检测伪，拒横收列怨表，胆关键救字过疾滤，辞规则盐表达早式匹鼻配等冬方法剖对垃增圾邮横件进届行堵柳截。段其中五，捆DN血S糊检索贺，域炒名规绕范性饱检查练，攻援击检貌测等辅是在港SM岁TP疫对话宇中进议行的牵过齐滤；撑而关线键字炎过滤纳与规弹则表射达式幻匹配盛属于谦接收械后过润滤，沾即在膜SM谊TP帽对话遵结束善后，下对接腥收的胳信件过再次栏过滤漂。爷（四盼）智吴能过点滤模皮块旦智能塔过滤企模块即是邮怖件网裕关的辰第三饲层过劫滤阶单段。拢通过肉策略陶过滤战模块堡的信劫件进供入智钳能过谁滤模要块，从进一溉步对蚊垃圾拍邮件延进行播过滤土。智尖能过逆滤模旧块所宅使用抢的垃瞎圾邮程件过轻滤器修采用摊具有略自学阵习功吧能的葵贝叶缴斯算扑法。蹲垃圾继邮件壤过滤破器可直以根鼠据实室际情朱况以防及超岸级管循理员传的意祝愿主皂动或厅被动千进行氧升级丛。习智能迫过滤灾模块剂也将耀体现吸个性彻化过喘滤的睁思想趁。超姜级管锁理员匹提供辛若干观过滤受器供碑域管顷理员会和用勇户选匆择，价并为群整个委邮件样网关走(汇即所北有的邻用户观)舰确定李要使才用的辛过滤书器。污域管巷理员蒙根据支实际伪情况吗，在参超级月管理拼员给差定的棕若干热过滤锹器中极选定筝本域轻用户浙都要盯使用积的过佩滤器申。用耕户也淋根据估自己天的意纺愿在怜超级杜管理宿员给址定的勿若千破过滤钱器中驰选定春需要防使用茄的过魔滤器注。喇每个李过滤虏器专卧门负染责一册种类兰型垃姿圾邮振件的为过滤盖工作贝。所扣谓对“降一种撇类型择垃圾头邮件日”霉，是攻指其刷特性魔相近眨的一领组垃瓶圾邮仰件的佣集合疫。例副如所爸有病有毒垃匙圾邮鲜件就辨被认嘱为是饰一组标特性免相近科的垃赠圾邮蛾件。盛对于遇其他要非病直毒性抱垃圾汗邮件吃而言宇，触“侄特性叼相近潜”笑主要散是指讽其内渔容具晶有一锅定的破相似帅性。放这主岔要是瑞为了好体现物“垫个性张化过都滤务”抗的特虹点，刑以及嗽提高港垃圾好邮件军过滤扮性能闻。茫为了谋过滤或掉所酸有的糊共性李化垃茄圾邮左件，佩根据冶其特洞性创适建若难干过悼滤器秩。例煤如，崖针对滔病穗毒垃继圾邮摇件建惹立一寨个专钢门的必过滤蓬器；钻针对视反动什宣传翼性垃巴圾邮欲件建辰立一眨个专勇门的驰过滤默器永等等伞。当慨然，嗓也可块以根护据实吴际情双况，形或者申随着叫现实恒情况篇以及腊需求何的变榜化，标建立爆多个勺过稻滤器责共同友负责夹原来右仅由拒一个社过滤监器完美成的较垃圾盛邮件弹过滤渡工作则。例蓄如，派可能延需要福一个而专门魂的过逼滤器滔来负赌责过死滤魔“描法轮脑功板”配的宣档传性拖垃圾漂邮件克，而饰另一明个过滋滤器畜负责若过滤渠其他亡的反东动宣个传性劣垃圾酬邮件态。惨对于始个性赵化垃斥圾邮举件，呈每个存用户召都有号不同基的定剃义。爹这里斑为所扛有用肺户提永供一打系列优的霸过滤朴器。择每个饲过滤谁器负智责特楼性相浊近的哗一组亚个性全化垃树圾邮开件的窄过滤言工作践。用穗户可贿以根继据元自己简的好冤恶以那及实臂际情橡况进佛行选掠择。鸣一封抽邮件对被发牛送到着智能伍过滤招模块卫，首叛先根剃据其篇接收评者的崇账号法来决胞定它听所要职使用吼的垃佛圾邮件件过凶滤器圆。然伪后分仍别用愧这些蒸过滤钳器对康此邮当件进洞行多尚次过倒滤。醋每一妹次过兆滤都其会有性一个农结果骗，也隆就是巨说此香邮件席是不齐是垃课圾邮锻件，哭如果塌是，连是什贵么类题型的劈垃圾倒邮件仓。蛮只要炸有一烧个过炸滤器劳判定翅此邮榴件是明垃圾勉邮件价，那唱么这脏封邮投件就环被判但定为情垃圾脖邮件旁，并护根据矮给定进的配愚置信匠息进筑行相捏应的去善后草处理差工作他。否涂则，梦此邮玉件就员被判危定为剪正常姓邮件旧。这毕也是渡个性厉化安站全邮歼件网制关对揪其进覆行垃连圾邮翻件过火滤的质最终范结果西。这烛封信止件将碌被邮抗件网栽关转蝶发给脖原邮谈件服打务器容，在垒原邮柴件服跪务器膏将被辆分发督到信找件接物收者脊的信申箱中蓝存储穷起利来。录（五债）日露志管甩理模刻块僵要求烤对本奋系统蹄执行余的动糕作进棵行详飘细的勇记录贸以备劲查询拣，并革对日淘志加唉以分堡析统足计以丽获躺得有芳用的销信息遗。主棚要有创两方副面的汪工作倡要做喊。一匆是为纪黑名怜单管掌理模厕块提毒供相推应信桌息，侮使飘其正活常的至为第读一层枯IP载过滤复模块弯生成枪临时进黑名慰单优;寸二是榴通过余管理浆界面佛模块未向超益级管旷理员谣，域管管理蜓员以考及用某户提泊供显亚示相山关系禽统信浪息的悟表格笼和图绸形化御信息伙。这盾些都紧需要种日志督模块拼做好巨相关弓日志舱信息叹的记断录和吨统计很工作直。障（六崖）摸配置窝文件弊管理爹模块没配置第文件豪管理老模块代负责国组织砖，存搏储，跪管理捷和查磁询个戏性化摄安全焰邮件垦网关刘的，响每个群子腾模块务的，计以及渗超级孝管理粪员，填域管杆理员拾和用绳户的徒各种推配置韵信息因。各眨种需驻要保越存的泼系统恼信程息，咱以及仰超级荣管理欠员，湾域管袜理员裕和用蒸户在处每个阀过滤妻模块要的各突种过悼滤策搜略都众被理摘解为订配置机信息尝而由瘦配置埋文件庭管理榴模块滩进行崇统一转管理维。配幻置文槽件管味理模意块在疲整个艺系统流中占案据极邻为重懂要的赌地位顷。它改支持逼IP帽过滤篇模块继，策前略过夜滤模吴块和墙智能济过滤贪模块托等功劲能模刘块进滋行正死常运然作。盘为叉其他疾各模门块调早用配烘置文溜件管贴理模木块提穗供的漂统一蹦接口掩，对悬目标诊配置庄信息珍进行递读取喜，唱修改奇，删效除和蜻查询叔等操呢作。蓝（七摆）管息理界梯面模虽块掌管理急界面叫模块议负责墓给超裂级管更理员嫌，域寻管理擦员以宿及用德户提枣供一徒个便丹捷，谷高效炒和友换好栏的管泉理界煤面。猛管理至员以失及用层户利插用管锅理界拒面模苍块提肠供的获图形竭化界想面，鸣在自择己权挽限内肠对相旺关配攀置信叹息进挖行添么加，千删除碗，修且改等桥操作溉。贤三、塌性能捎测试添多过在滤器纠过滤过是建嘴立若粒干个疤垃圾词邮件硬集，画将同务一类繁型的乎垃圾舌邮件日放在诸一个平集合轮里，忌进行朵分字瞎概率险统计丘，并螺生成田对这乓一类政型的仰垃圾忧邮件敞而言榜的垃兵圾邮绳件概理率表系。对埋一封沿信来睬的邮篮件，桑将进讨行多烤次垃幸圾邮熄件过爹滤，土每次讲过滤嘉分别也以一邀种类拖型垃占圾邮致件的妄垃满圾邮习件概眯率表叛为依土据。樱下面衬我们拿分别撕对贝边叶斯状垃圾脚邮件臂过滤灶和多巧过滤乌器过剖滤方夜法进陕行测漠试。拿假设北现有魂四封期垃圾炮邮件免、一欧封正门常邮奏件可迁以提纯供学浊习，俗其中哈垃圾赛邮件让内容灯分别豆是贿:目第一障封为踢“炒法轮烟功丹”晌；第菌二封市为违“暮法轮糊大法辛好元”罢；第椒三封讨为汇“兴免费岸使用贷”倍；第溉四封茎为认“胀费用燥全免只”副。前眼两封叛为法珍轮功典宣传越性垃吼圾邮项件，泳后两问封为瞎商业躺广告腹垃圾堤邮件颜。一缘封正博常邮坏件内梅容是阀“桐用功产学法拳律留”倦。轿如果版来了苗一封欧电子制邮件校等待峰判定之，秒待判树定邮去件的以内容教为次“篮法轮神法宇”僻，查惯询生竟成的鹅垃圾踢邮件督概率醋表，闯取出盛现概竞率最覆高的与两个挽字（休“搅法校”扣和恒“淹轮践”颂）来侧判定竭，带萄入公搂式。絮如果疲概率磁大于止0.览95鼓，则据判定逆此邮件件为述垃圾诞邮件孝。扛在贝仆叶斯耻垃圾贸邮件族过滤猜方法幸中，撇四摆封垃裁圾邮炕件一舍共出铸现只10引个字泉，正捎常邮套件政也一共趴出现松5雅个字朗,属垃圾扣邮件魂集和厉正常其邮件幸集一践共出饭现丙12询个字谜。其异中，虽“筐法融”矩出现宁的概尾率为似:1躁5/才31场，腰“宣轮膀”质出现海概率竟为漏:1响00小/1唤08现，垃亲圾邮兔件概罚率生芳成如渴下：坡P(滴垃圾诸邮件沸|法样,轮嫂)田=烧[驼(1执5/敌31发)芽*个(1名00留/1魄08贿)遥]/卸[恳(1躬5/余31铅)皮*码(1才00宝/凳10侵8)课+(气16槽/3奶1)录*纵(8郑/煤10生8)脾]童=3驰75述/4这07博=勒0摊.9仓2直P小启于甘0.语95妹，游所以签这封泽邮件灰被判提定为额非垃骂圾邮瘦件，丧即正派常邮笼件。义由此任邮件换的内饶容可父知应摧该是瓣一封华法轮淋功宣说传性塑垃圾千邮件倘，但谷是没民有被割过滤站出来侵。繁同姿样在清多过维滤器早过滤琴方法聪中，隐将上估述两技封法袜轮功宪宣传篮性垃瓣圾邮助件作小为一乎个垃厦圾邮辰件集滔进行询学习掀，熄两封弱垃圾诸邮件坊一共剃出现宣5遇个字碎。迁待学炉习的室正常敲邮件辱集不次变，肯圾邮春件集镜和正诉常邮旬件集挥一共愚出现协8红个字倾。同础理，梁根据鉴公式崇4.弓1宰生成改法轮税功宣冠传性耻垃圾雪邮件瓜概率阴表（吉见表予1）托，其寿中，压“雨法雹”件出现栽的概添率为边:1袋5/讯31带，恰“铜轮德”住出现症概率堪为槐:1雨00破/1案08下，垃魔圾邮顺件概卵率生虚成如信下：蔽P(吸垃圾胆邮件慈|法肠,轮秤)甘＝[也(1页5/栗23钳)葛*境(1白00慧/1冷04或)胳]/锋[梅(1宗5/鲜23滚)占*塔(1破00毛/1铅04骡)+望(8蠢/2暴3)轿*熄(4奇/1雨04兴)队]犹=7犬50守/7寻6洪6震=和0折.9若8吉P值双大于慕0忍.9恨5管，啊所以泳这封转邮件牌被判云定为帐法轮剂功宣叠传性偶垃圾竞邮件投。种证明葛采用晌这种乌方法穷进行带垃圾望邮件跳过滤恨，其统效果优有很免大的烫提高饲，有株效的废提高该垃圾影邮件眯的查预杀率馅。决表1昂回生成张垃圾焰邮件浇概率哗表否过滤剃对象砍（字蔬）刘多过哭滤器局过滤背概率渡生成差贝叶廉斯垃注圾邮精件过息滤概突率生滤成坝法冒(3嫁/快8破)/杜((暑3/鹊8钻)+呀(1馋/5雨))卡=1读5/饺23申(3报/1渗6)绪/(瞒(味3/两16考)+走(1号/5度))父=1闪5/跑31山轮累(2两/仆8径)/蜻((抢2/扩8罗)+刘(0缸.0衣1)三)=鞠10停0/婆10蔽4丰(2旧/1晋6)托/(纳(2床/丛1纱6)稀+(腾0.腰01音))淹=1孟00肠/1纺08类功剪(牢1/楼8变)/捷((蝇1/纲8证)+嫁(1妙/5龄))炭=5罪/1瑞3溜(1辟/1能6)静/(摇(云1/贱16枪)+蛙(1界/5某))旷=5式/2迅1次大进(紧1/驼8协)/罗((口1/愧8)惯+(价0.炼01府))阶=1凶00棒/1认08箱(1翁/1摇6)贩/(守(1坟/1鸭6)在+(路0.安01史))虏=1也00撞/1顺16胸好冤(边1/赴8河)/知((止1/拒8)粮+(袖0.顷01滔))碑=1过00饰/1亏08伙(1弄/1邀6)挣/(烧(1次/1赢6)集+(娃0.悄01稿))昂=1筝00催/1慎16妙免竖(2腊/1风6)迈/(扣(2弃/1岁6)鸡+(馆0.陈01望))呢=1迫00跪/1巩08萝费基(2职/1溜6)吼/(接(毕2/哲16按)+燕(0于.0肚1)什)=界1汪00眉/1贱08氏使唱(1后/1趋6)怕/(浓(1理/1形6)胆+(乔0.晒0鲜1)寄)＝末10烂0/县11脱6蝴用串(0户.0父1)伙/(伪(0聚.0河1)跳+(填1/近5)培)=裳5/陕10稻5拖(2书/1浊6)顶/(接(2倦/1毫6)途+(寨1/莫5)顶)=们10织/2烈6驼全奏(1搭/1愉6)悟/(涂(1兔/1砖6)帖+(趁0.你0察1)灾)=篮10蹄0/锄11止6尼学毫(0岭.0求1)铸/(芹(0苗.0博1)校+(垫1/拥5)汉)=叨5/墨10草5守(0墓.0象1)读/(茂(0劲.0绵1)扔+(守1/明5)罩)=融5/娇10暂5汽律稿(0麦.0服1)呢/(崖(0抬.0求1)汁+(申1/技5)呜)=携5/廉10遵5涝(0职.0币1)吨/(泡(0嘱.0掏1)处+(鸭1/猎5)蠢)=洞5/查10梨5浅四、符总结移本文指的创渔新点派是：稼设计址一套榜具备倘个性椅化过摇滤和斤