思威电邮LOGO
有退信,用中继
 
 
 
当前位置
文章正文
国际最为著名的几款反垃圾邮件软件产品
www.email-cm.com    2013-04-15 13:54:16    文字:【】【】【
摘要:最为著名的反垃圾邮件软件产品,包含了当前世界最优秀的反垃圾邮件产品,价格有高有低,防护程度也高度不齐。

1.Barracuda(梭子鱼)
Barracuda这个产品号称在美国的市场占有率达到50%,并且自称是硬件级的垃圾邮件网关产品唯一一款带有声卡的产品,并且在开机时必须插上显示器进行初始配置。具我公司了解,Barracuda这个产品在北美市场的占有率应该是真的,但是它所针对的对象都是一下人数在100人左右的小公司,没有在大型环境中应用的实例。而且公司技术力量薄弱,在上海的工程师自己不会升级,需要美国总部来实施。
Barracuda的操作界面有多种语言,适合中国人的操作习惯,这个界面的设计也较为合理,各个选项查找很方便,配置起来也不麻烦。但是在WEB界面操作时经常发生停顿现象,估计是系统负载太高所致(Barracuda工程师解释是版本的Bug);
Barracuda具备在ip层面上的对垃圾邮件的控制,但是整体的效率不高,因为理论上在ip层判断的负载不会很大,但是在垃圾邮件多的情况下,会出现正常邮件延时情况;
Barracuda在内容过滤上,关键字的过滤,几乎看不到效果;
Barracuda性能不是很稳定,处理能力不强,时常sys load会到85%以上,有时甚至会到100%,在这种情况下会导致服务器宕机。与它标称的处理能力出入很大Barracuda的日志功能就是查看被隔离的垃圾邮件,其他的日志功能没有。

2.Messagesoft(美讯智)
SMG是一款纯软件的产品,之前是公安厅指定的产品。总体上还是一款不错的产品,感觉产品是对Merak进行了改动,然后添加了一些open source的软件写的。SMG的技术能力北京的还是很强的,但是在各地的技术人员大多数是渠道商的技术人员,感觉没有北京的强;
SMG也采用了在IP层阻断垃圾邮件的做法(对一些特征连接会进行判断),测试中邮件流量比较小,可能是因为自动判断了一部分垃圾邮件或病毒邮件源IP并进行了阻挡,一定程度上减少了外来邮件数量;
SMG提供的机器为一普通server 查看负载不高,性能也稳定,在双CPU XEON1.8G和内存512M配置下正常运行,没有出现负载过高而down机的情况,
SMG在实际测试中发现数据库经常损坏(也就是日志和报表功能),需要手工修复,有几次的修复结果是挺好的,但是有两次修复过后发现没有数据了,但是这个不是大问题,感觉是软件的bug,应该在以后的版本中会有修正;
SMG使用的有McAfee和瑞星的两个病毒扫描引擎,据说在买的时候可以选择。我在使用的过程中出现过一次,升级的链接不能升级,看来还是有点问题的;
SMG日志和报表功能使用简单,界面比较简洁,基本上不需要配置什么,直接使用就可以了。

3.McAfee(麦咖啡)
在技术上有他的独特性,它是唯一一款能够做透明网桥的产品,也就是能够串联在链路中。但是一般都不会这么做,虽然配置简单,但是单点故障会导致整个邮件系统瘫痪。单从防病毒产品上来看,在病毒扫描方面的优势是比较明显的,在不开AntiSpam时,虽然邮件数量比较大,但sys load占用很小。同时作为国际顶尖的反病毒软件厂商,在病毒扫描引擎及病毒库升级的及时性方面具有优势。McAfee在中国的感觉都是销售没有什么技术人员,以McAfee技术人员名义出来的人,其实都是他们的渠道商;
McAfee e500不具备在IP层面上过滤垃圾邮件企图的手段。在实际处理时虽然性能达到要求,但CPU占用很高,几乎为100%,根本无法通过管理界面进行流量数据等统计。而且e500的并发SMTP数限制无法满足测试环境的需要,当垃圾邮件有很多SMTP连接时,严重影响了正常的SMTP会话。会导致效率降低;
McAfee没有对LDAP的良好支持,有大量猜测用户的邮件时,延时投递队列增长很快,需要人工删除,否则有点影响性能,可以通过策略上的配置进行优化。
McAfee在管理上可以安装一个客户端软件,但是java的版本有特殊的要求,挺麻烦的,WEB界面的管理没有这个客户端软件来的方便;作为一个国际知名的品牌报价也让人乍舌,40多W。

4.Trend(趋势)
整体感觉这个产品的防病毒还是不错的,安装起来也比较简单,就是在装的时候老是缺少几个rpm的包,还要到光盘上去找,稍微麻烦一点。但是有点东西,趋势也是蛮搞笑得,他们的linux的版本尽然不支持多域的转发,而windows版本就支持。但是从反垃圾邮件这个产品来看,只有一些从内容过滤上的规则
Trend不具备在IP层面上过滤垃圾邮件企图的手段,它的address都必须是mail地址,这个东西会让人糊涂。
Trend能对压缩内容进行扫描,而且可以对加了密码的进行解密,这个可能和他们的防病毒公司的背景有关系,但是使用这个功能后机器的sys load急剧升高,建议大家还是不要用这个功能;
Trend配置上有它独特的地方,感觉有点像firewall的配置方法,你首先把所有的条件和action全都配置好了,然后再filter action里最后配置policy,感觉上还是比较清晰的,但是和其他的反垃圾邮件网关产品相比,就显得烦琐有的时候会让人感觉到很糊涂;
Trend日志有virus、eManager和program,但是内容实在是不多,要是想查询的话更是大海捞针,还不如弄快大的硬盘做策略,把信都放到隔离区里,查起来还方便一点;
Trend是一款不错的防病毒产品,但是生拉硬搬的弄了内容过滤的东西来当反垃圾邮件网关,这样的产品反而让人有画蛇添足的感觉。而且,他的东西卖出来的好像每样东西都要收费,而且是按客户端收费,周扒皮作风,不舒服。

5.Mirapoint
MIRAPOINT设计的理念和它的mail系统一脉相承,具有极高的稳定性。他的硬盘系统是做raid 10的,是最安全的raid。
从系统上来看它使用自己MOS系统,在MOS系统中,丢弃了和邮件通信无关的功能模块,封闭了和邮件系统无关的端口。因此,该操作系统能够保证系统的所有资源都利用在邮件服务上。
Mirapoint使用的MailHurdle技术有它的特点,但是在使用上可能会造成正常邮件的延时。其他的反垃圾邮件功能和其他产品类似,也是使用打分的方式来决定,邮件的处理方式。这种方式灵活性不高,一旦调整了一个值,会造成判断上过松或者是过境。
在使用上,mirapoint的目录结构设计得不太合理,与一般的反垃圾邮件产品有明显区别。
总体上来说,mirapoint产品并不是一个单纯的防垃圾邮件产品,而是一套邮件系统上的防垃圾邮件模块,所以他的使用上并不符合一般的习惯,而且,配置项很少,不够灵活。

6.IronPort
IronPort和MIRAPOINT是我见到的两款可以称之为硬件级的anti-spam firewall产品。但是其实也不是,IronPort其实是DELL代工的,但是看上去做工不错,有点硬件产品样子。因为IronPort产品是做发送垃圾邮件产品起家的,因此,对于如何防垃圾邮件也有自己的特别的方法。
IronPort采用了在IP层阻断垃圾邮件的做法(对一些特征连接会进行判断),测试中邮件流量比较小,可能是因为自动判断了一部分垃圾邮件或病毒邮件源IP并进行了阻挡,一定程度上减少了外来邮件数量;
IronPort的策略配置和趋势的有点类似,但是比趋势的容易理解,也是配置好条件以后再配置action,如果有配置firewall的经验还是比较好理解的;
IronPort在测试中对策略的设置一定要优化,否则,在你阻挡垃圾邮件的同时,IronPort自己会发一些系统的提醒邮件,如果量很大的话,反而会对mail server造成极大的压力;
IronPort在运行的过程中效率很高,在队列中几乎没有延时的;
IronPort的报表功能我不是太喜欢,并不太直观,有些东西不知所云;
IronPort的测试中还发现了bug,配置的策略并没有起到应有的作用,IronPort工程师说会在下一个版本解决问题,态度诚恳没有隐瞒,目前采用一些替代的方法达到同样的效果,感觉有所改观,但是没有解决根本的问题。
IronPort的日志功能的实现也是个问题,另外还需要两台server,一台作为FTP server让IronPort把log传上去,然后再用一台windows的server上装软件去查看(据说会出linux版本的,那到时候一台就可以了)。Log的查询的可选条件还是挺多的,这个比SMG的要好,但是配置复杂度高,是他的一个不足之处。
总体来说IronPort是我喜欢的一个产品,因为他的灵活度高,可配置选项多,而且可以作为一个发邮件的服务器,如果以后的mail系统都带有防垃圾邮件功能,我们就可以把它拿出来作为单独得发送邮件服务器,比较灵活。

浏览 (601) | 评论 (0) | 评分(0) | 支持(0) | 反对(0) | 发布人:管理员
将本文加入收藏夹
联系方式

电话:18321295370
传真:021-51684215
在线客服:点击这里给我发消息

邮件技术群:海外邮件退信

脚注信息

电话:021-54489915-8004    传真:021-51862615
Copyright(C)2001-2013 上海云盟信息科技有限公司 沪ICP备12048411号-1

 

Error: Fold (./) is not writable