RelayPod邮件中继和在线网关以及硬件网关优缺点对比
一:邮件系统现状和需求
现状:
1) 目前 使用的是Windows平台下Exchange邮件系统。使用的网通接入。
2) 邮件使用者分布在中国境内较多,主要在内蒙古,北京,上海,广州,济南,南京,郑州等多个区域。
3) 存在很多垃圾邮件,干扰正常的工作。
4) 目前的Exchange邮件服务器采用单线接入,也有可能导致部分邮件接收不到而退回。
需求:
1) 解决部分邮件接收问题。
2) 解决垃圾邮件干扰问题。
二:RelayPod在线反垃圾网关和软硬件网关的区别
在SAAS服务在全球大行其道的时候,中国反垃圾行业市场还是习惯以软硬件反垃圾网关产品为主流。企业主及IT网管基于安全性的考虑,都愿意 把反垃圾产品架和邮件系统一样架设在公司局域网内,IT网管进行反垃圾的配置及维护。殊不知,在美国50%的反垃圾服务都是企业更愿意采用在线反垃圾服 务,本地无需任何反垃圾网关的配置维护,完全由服务商来提供。IT反垃圾工作变得简单而更加有效。这样的服务商在美国有很多,如Ironport, Messageone, Postini等厂商都很知名,为上百万的企业的邮件系统提供在线反垃圾服务。
在线反垃圾服务和本地架设反垃圾网关的区别有哪些?
二:硬件反垃圾网关和软件饭垃圾网关的区别
国内反垃圾市场更多被硬件厂商所占领,最著名的有美国的梭子鱼,Ironport等等,这些产品动辄数万甚至数十万的价格,非常昂贵,每年的 升级费也都在万元以上,很多中小企业承受不起,任凭垃圾邮件的泛滥。硬件反垃圾网关一般都是封闭系统,某些厂商考虑到产品定位分级,人为的设定了部分型号 的最大SMTP并发,用户无法对核心系统进行设置。如果硬件产品出现问题,严重影响反垃圾的效果。因此和软件反垃圾网关相比,维护成本比较高。 软件反垃圾网关和硬件相比,核心反垃圾技术都是一样,只是没有直接装在硬件设备上。软件产品可任意装在windows/linux系统下,甚至可装在和邮件系统1台服务器上,简便灵活。不担心硬件设备的损坏,可随时安装在另一台硬件设备上。维护成本低很多。
三:硬件网关产品的测试报告
产品测试环境
所有产品均在公司日常使用的mail server前测试
Mail server DELL 2650
系统:RH Linux AD 3.0
Mail系统:Merak
前端使用netsreen 500 firewall和cisco 4500 switch
测试时均使用MX纪录指向的改变,有anti-spam firewall做转发
1.测试产品
Barracuda(梭子鱼)
Messagesoft(美讯智)
McAfee E500
Trend(趋势)
MIRAPOINT 450
IronPort C60
1.Barracuda(梭子鱼)
Barracuda这个产品号称在美国的市场占有率达到50%,并且自称是硬件级的垃圾邮件网关产品唯一一款带有声卡的产品,并且在开机时必须插上显示器进行初始配置。具我公司了解,Barracuda这个产品在北美市场的占有率应该是真的,但是它所针对的对象都是一下人数在100人左右的小公司,没有在大型环境中应用的实例。而且公司技术力量薄弱,在上海的工程师自己不会升级,需要美国总部来实施。
Barracuda的操作界面有多种语言,适合中国人的操作习惯,这个界面的设计也较为合理,各个选项查找很方便,配置起来也不麻烦。但是在WEB界面操作时经常发生停顿现象,估计是系统负载太高所致(Barracuda工程师解释是版本的Bug);
Barracuda具备在ip层面上的对垃圾邮件的控制,但是整体的效率不高,因为理论上在ip层判断的负载不会很大,但是在垃圾邮件多的情况下,会出现正常邮件延时情况;
Barracuda在内容过滤上,关键字的过滤,几乎看不到效果;
Barracuda性能不是很稳定,处理能力不强,时常sys load会到85%以上,有时甚至会到100%,在这种情况下会导致服务器宕机。与它标称的处理能力出入很大Barracuda的日志功能就是查看被隔离的垃圾邮件,其他的日志功能没有。
?
2.Messagesoft(美讯智)
SMG是一款纯软件的产品,之前是公安厅指定的产品。总体上还是一款不错的产品,感觉产品是对Merak进行了改动,然后添加了一些open source的软件写的。SMG的技术能力北京的还是很强的,但是在各地的技术人员大多数是渠道商的技术人员,感觉没有北京的强;
SMG也采用了在IP层阻断垃圾邮件的做法(对一些特征连接会进行判断),测试中邮件流量比较小,可能是因为自动判断了一部分垃圾邮件或病毒邮件源IP并进行了阻挡,一定程度上减少了外来邮件数量;
SMG提供的机器为一普通server 查看负载不高,性能也稳定,在双CPU XEON1.8G和内存512M配置下正常运行,没有出现负载过高而down机的情况,
SMG在实际测试中发现数据库经常损坏(也就是日志和报表功能),需要手工修复,有几次的修复结果是挺好的,但是有两次修复过后发现没有数据了,但是这个不是大问题,感觉是软件的bug,应该在以后的版本中会有修正;
SMG使用的有McAfee和瑞星的两个病毒扫描引擎,据说在买的时候可以选择。我在使用的过程中出现过一次,升级的链接不能升级,看来还是有点问题的;
SMG日志和报表功能使用简单,界面比较简洁,基本上不需要配置什么,直接使用就可以了。
3.McAfee(麦咖啡)
在技术上有他的独特性,它是唯一一款能够做透明网桥的产品,也就是能够串联在链路中。但是一般都不会这么做,虽然配置简单,但是单点故障会导致整个邮件系统瘫痪。单从防病毒产品上来看,在病毒扫描方面的优势是比较明显的,在不开AntiSpam时,虽然邮件数量比较大,但sys load占用很小。同时作为国际顶尖的反病毒软件厂商,在病毒扫描引擎及病毒库升级的及时性方面具有优势。McAfee在中国的感觉都是销售没有什么技术人员,以McAfee技术人员名义出来的人,其实都是他们的渠道商;
McAfee e500不具备在IP层面上过滤垃圾邮件企图的手段。在实际处理时虽然性能达到要求,但CPU占用很高,几乎为100%,根本无法通过管理界面进行流量数据等统计。而且e500的并发SMTP数限制无法满足测试环境的需要,当垃圾邮件有很多SMTP连接时,严重影响了正常的SMTP会话。会导致效率降低;
McAfee没有对LDAP的良好支持,有大量猜测用户的邮件时,延时投递队列增长很快,需要人工删除,否则有点影响性能,可以通过策略上的配置进行优化。
McAfee在管理上可以安装一个客户端软件,但是java的版本有特殊的要求,挺麻烦的,WEB界面的管理没有这个客户端软件来的方便;作为一个国际知名的品牌报价也让人乍舌,40多W。
?
4.Trend(趋势)
整体感觉这个产品的防病毒还是不错的,安装起来也比较简单,就是在装的时候老是缺少几个rpm的包,还要到光盘上去找,稍微麻烦一点。但是有点东西,趋势也是蛮搞笑得,他们的linux的版本尽然不支持多域的转发,而windows版本就支持。但是从反垃圾邮件这个产品来看,只有一些从内容过滤上的规则
Trend不具备在IP层面上过滤垃圾邮件企图的手段,它的address都必须是mail地址,这个东西会让人糊涂。
Trend能对压缩内容进行扫描,而且可以对加了密码的进行解密,这个可能和他们的防病毒公司的背景有关系,但是使用这个功能后机器的sys load急剧升高,建议大家还是不要用这个功能;
Trend配置上有它独特的地方,感觉有点像firewall的配置方法,你首先把所有的条件和action全都配置好了,然后再filter action里最后配置policy,感觉上还是比较清晰的,但是和其他的反垃圾邮件网关产品相比,就显得烦琐有的时候会让人感觉到很糊涂;
Trend日志有virus、eManager和program,但是内容实在是不多,要是想查询的话更是大海捞针,还不如弄快大的硬盘做策略,把信都放到隔离区里,查起来还方便一点;
Trend是一款不错的防病毒产品,但是生拉硬搬的弄了内容过滤的东西来当反垃圾邮件网关,这样的产品反而让人有画蛇添足的感觉。而且,他的东西卖出来的好像每样东西都要收费,而且是按客户端收费,周扒皮作风,不舒服。
?
5.Mirapoint
MIRAPOINT设计的理念和它的mail系统一脉相承,具有极高的稳定性。他的硬盘系统是做raid 10的,是最安全的raid。
从系统上来看它使用自己MOS系统,在MOS系统中,丢弃了和邮件通信无关的功能模块,封闭了和邮件系统无关的端口。因此,该操作系统能够保证系统的所有资源都利用在邮件服务上。
Mirapoint使用的MailHurdle技术有它的特点,但是在使用上可能会造成正常邮件的延时。其他的反垃圾邮件功能和其他产品类似,也是使用打分的方式来决定,邮件的处理方式。这种方式灵活性不高,一旦调整了一个值,会造成判断上过松或者是过境。
在使用上,mirapoint的目录结构设计得不太合理,与一般的反垃圾邮件产品有明显区别。
总体上来说,mirapoint产品并不是一个单纯的防垃圾邮件产品,而是一套邮件系统上的防垃圾邮件模块,所以他的使用上并不符合一般的习惯,而且,配置项很少,不够灵活。
?
6.IronPort
IronPort和MIRAPOINT是我见到的两款可以称之为硬件级的anti-spam firewall产品。但是其实也不是,IronPort其实是DELL代工的,但是看上去做工不错,有点硬件产品样子。因为IronPort产品是做发送垃圾邮件产品起家的,因此,对于如何防垃圾邮件也有自己的特别的方法。
IronPort采用了在IP层阻断垃圾邮件的做法(对一些特征连接会进行判断),测试中邮件流量比较小,可能是因为自动判断了一部分垃圾邮件或病毒邮件源IP并进行了阻挡,一定程度上减少了外来邮件数量;
IronPort的策略配置和趋势的有点类似,但是比趋势的容易理解,也是配置好条件以后再配置action,如果有配置firewall的经验还是比较好理解的;
IronPort在测试中对策略的设置一定要优化,否则,在你阻挡垃圾邮件的同时,IronPort自己会发一些系统的提醒邮件,如果量很大的话,反而会对mail server造成极大的压力;
IronPort在运行的过程中效率很高,在队列中几乎没有延时的;
IronPort的报表功能我不是太喜欢,并不太直观,有些东西不知所云;
IronPort的测试中还发现了bug,配置的策略并没有起到应有的作用,IronPort工程师说会在下一个版本解决问题,态度诚恳没有隐瞒,目前采用一些替代的方法达到同样的效果,感觉有所改观,但是没有解决根本的问题。
IronPort的日志功能的实现也是个问题,另外还需要两台server,一台作为FTP server让IronPort把log传上去,然后再用一台windows的server上装软件去查看(据说会出linux版本的,那到时候一台就可以了)。Log的查询的可选条件还是挺多的,这个比SMG的要好,但是配置复杂度高,是他的一个不足之处。
总体来说IronPort是我喜欢的一个产品,因为他的灵活度高,可配置选项多,而且可以作为一个发邮件的服务器,如果以后的mail系统都带有防垃圾邮件功能,我们就可以把它拿出来作为单独得发送邮件服务器,比较灵活。
?
四:relaypod在线网关
?
整体介绍:
1)MDaemon邮件服务器不需要做任何设置。
2) 原理:修改域名domain.com的MX记录指向RelayPod邮件平台mail.relaypod.com ,
邮件先到RelayPod邮件服务器,到RelayPod邮件服务器之前,RelayPod邮件服务器先进行垃圾邮件过滤和病毒邮件过滤,把垃圾邮件放入隔离箱,可以进去查看。RelayPod邮件服务器把干净的邮件推送到MDaemon服务器。
3) 解决二大问题:垃圾邮件的过滤和邮件接收问题,并且可以解决MDaemon邮件服务器断网,断电和宕机引起的邮件丢失问题及防攻击,备份。
ARelayPod邮件反垃圾技术简介
RelayPod.前端邮件网关系统反垃圾邮件
RelayPod.前端邮件网关系统采用多层防御邮件系统内核,整合数万条动态过滤规则,对于国内外垃圾邮件具完全解决方案,特别针对简繁中文优化,不亚于市场上任何防垃圾邮件硬件网关。
特点:
1. 采用多层防御邮件系统内核,稳定性极高,能够抵御每秒数千封垃圾邮件攻击(国内外多家ISP邮件服务运营商采用多层防御邮件系统)
2. 多层次反垃圾邮件技术,成功部署后几乎没有垃圾邮件(自动更新IP/发件人黑名单)
3. 误判率极低,支持自动添加发件人白名单,经常联系业务邮箱不扫描垃圾邮件
4. 将判定的垃圾邮件隔离而不是拒绝或删除,管理员能够看到防御实际效果(必要时可选择某封隔离邮件放行、添加黑白名单)
5. 支持任何邮件服务器.
6. 支持多台反垃圾邮件网关负载平衡架构,提高服务水平协议(SLA),特别适合大中型企业
自动白名单功能
RelayPod.反垃圾邮件网关具备外发邮件自动白名单功能,只要通过RelayPod.反垃圾网关成功外发的邮件地址,将自动加入系统白名单,对方回复邮件不再进行邮件过滤,这样可以确保公司日常联系的重要客户来往邮件不会有误判。
白名单关键字部分可允许你对一系列的词语/短语进行定义,若一条信息中出现所定义的词语/短语,则信息可以绕过反垃圾邮件处理
B:实施流程:
修改domain.com的MX记录指向mail.relaypod.com
五:RelayPod在线反垃圾与软硬件网关的比较:
1)软硬件反垃圾,使用起来非常不灵活,反垃圾数据库也没法时时更新,没法及时挡住最新的垃圾邮件及病毒邮件,而RelayPod在线反垃圾网关,反垃圾数据库时时更新,可以拦截最新的垃圾邮件及病毒邮件;
2)软硬件反垃圾网关一旦出现故障,就没法再工作,这样如果此时垃圾邮件和病毒邮件攻击服务器,这样会给公司带去无法弥补的损失,而RelayPod在线反垃圾网关有很多设置,能实现设置自动切换,不会出现故障问题;
3)软硬件反垃圾设备,只能反垃圾反病毒,而不能解决邮件接收不到的问题,而RelayPod在线反垃圾不仅可以解决垃圾邮件、病毒邮件,还可以解决邮件接收不到的问题;
4)软硬件反垃圾存在很多误判,会把正常的商务邮件隔离,影响工作,维护起来也很麻烦,而RelayPod在线反垃圾有自动白名单技术,不会存在误判,维护非常简单。
5)软硬件反垃圾网关有一个通病,当服务器垃圾邮件多的情况下,会出现正常邮件延时的情况。