反垃圾网关开通及使用常见问题:
1、我能参加“每天抢救36分钟”263反垃圾邮件服务公益活动吗?这个公益活动的周期是多久?
2、参加试用活动我需要做什么?我需要注意什么?
3、参加试用活动,我公司邮箱用户需要做什么?
4、MX解析是什么?参加试用活动我的MX解析怎么修改?
5、为什么要把263的服务器IP加入白名单中?
6、服务到期暂停后,会不会造成邮件丢失?
7、每天会收到统计报表吗?可以通过反垃圾管理查到哪些详细数据?
反垃圾网关安全常见问题:
1、使用263的反垃圾网关,邮件会否丢失?
2、邮件会否被监听?
3、邮件会否在其他地方保存?
4、邮件服务会否中断?
5、哪些因素最影响邮件安全?
反垃圾邮件基础问题:
1、什么是垃圾邮件?
2、垃圾邮件带来哪些安全问题?
3、有哪几种反垃圾邮件技术?
4、垃圾邮件会给企业带来哪些危害?
5、企业收到大量垃圾邮件应该怎么办?
6、发垃圾邮件的人怎样知道我的邮箱地址?
7、发垃圾邮件的人有法可管吗?
8、如何举报垃圾邮件?
9、公司的邮件server或host如何测试是否被当成relay垃圾邮件?
10、如果被当成relay,应该怎么办?
11、邮件服务器是Unix或Windows系统,分别如何解决relay问题?
12、什么是黑名单与白名单?
13、公司IP被加入国外黑名单,应如何解决?
14、什么是反垃圾邮件网关?
15、如何避免我的邮件被误判成垃圾邮件?
反垃圾网关开通常见问题:
1、我能参加“每天抢救36分钟”263反垃圾邮件服务公益活动吗?这个公益活动的周期是多久?
只要是采用自建邮件系统的企业用户都可以参加,只要您想体验荣获国家863计划认证的反垃圾邮件服务的超强功能,都可以在线填写申请表格,免费参与我们此次活动。
此次试用活动从2008年3月25日开始,到08年12月31日截止,每个参与试用的用户都可以免费使用。
2、参加试用活动我需要做什么?我需要注意什么?
您只要在线填写免费试用申请表单提交即可,在填写申请表时请您务必填写真实的信息,以便263客户服务人员接到申请后能够准确及时的通知到您。
3、参加试用活动,我公司邮箱用户需要做什么?
用户不需要做任何设置,所有邮件都会正常进入用户的邮箱,被263识别为垃圾邮件的,会在邮件的主题前端添加垃圾邮件标识,用户一目了然,可以立刻分辨哪些是正常邮件哪些是垃圾邮件。用户也可以根据主题的垃圾邮件标识进行邮件分类,从而将垃圾邮件和正常邮件分别保存在不同的文件夹中。
4、MX解析是什么?参加试用活动我的MX解析怎么修改?
MX邮件交换记录是DNS数据库中记录的一种,用于指示信箱域名所对应的邮件服务器,详情可参考有关DNS的资料文献。
在我们的工作人员联系您后,确认反垃圾邮件服务已经给您开通完毕后,请您及时将MX解析记录解析到mxgw.263xmail.com;
如果您需要帮助,可以拨打我们的客服热线4008100263或者010-64262631,我们的客服人员会协助您修改MX解析。
5、为什么要把263的服务器IP加入白名单中?
由于所有的邮件都需要经过263的反垃圾服务进行垃圾邮件过滤,所以邮件都会从263的邮件服务器最终传递到您的邮件系统,为了保障邮件的畅通无阻,防止被您系统阻拦,将263服务器IP加入白名单中,可以确保邮件顺利送达。
6、服务到期暂停后,会不会造成邮件丢失?
不会,263网络通信的TAP反垃圾服务是提供垃圾邮件过滤的服务,不会造成您邮件的丢失,即使服务暂停,也只是暂停垃圾邮件检测服务,您的邮件还是会正常进入您的邮箱中,只是取消了垃圾邮件过滤服务。
7、每天会收到统计报表吗?可以通过反垃圾管理查到哪些详细数据?
当设置了接收邮箱后,每天都会接收到前一天垃圾邮件过滤情况的详细统计数据,统计数据包括邮件总量,垃圾邮件数,正常邮件数;也可以登录管理员平台,查询垃圾邮件过滤的日报、周报、月报、年报,以图表的方式直观显示用户的垃圾邮件过滤情况。
反垃圾网关安全常见问题:
1、使用263的反垃圾网关,邮件会否丢失?
- 在用户应用263反垃圾邮件服务的时候,用户采取的是旁路设计方式。因此,在263反垃圾邮件服务运营水平达到电信运营级别时,不会造成任何的邮件丢失。邮件通过发送者,到达263反垃圾网关服务器,经过服务器的反垃圾识别和分拣,重新发送到用户服务器。
- 即使在整个通路上,存在一些突发事件,用户也可以立即对DNS记录进行修改。增加一个新的MX记录,或者修改MX记录,使其指向用户的接收服务器,即可以规避邮件丢失风险(因为所有邮件发送服务器都有邮件重试机制,在修改DNS后同步的10分钟到几个小时间,邮件会被多次重试。一般重试时间为24小时左右)
- 另外,邮件在263反垃圾网关传递到用户服务器的过程中,采取的也是标准的邮件投递重试机制,使得即使用户的邮件接收服务器出现故障,邮件也能够保存在投递队列中,直到最终投递成功。
- 用户管理员可以将被识别成功的垃圾邮件,将其投递到管理员明确指向的邮箱,这样,所有被识别为垃圾邮件的邮件也都不会被丢失。
2、邮件会否被监听?
邮件传输过程中,由于采取的是标准的RFC规范和SMTP协议。而这个协议本身是60年代提出的,基于本身并不安全的TCP/IP网络进行传递。所以,从协议本身来说是不安全的。
用户使用263反垃圾邮件服务,从邮件传输来看,是多经过了一个环节:邮件在互联网上传递到了263专用的邮件机房(263自己建立的独立专用机房,专用线路和专用AS自治域)。而263机房作为互联网上的一个独立单元(拥有自有的AS自治域),确保信息在传递过程中是最优化和最直接的,除非被互联网中最核心的网络GSR系列路由器有能力监听外,其他路径均非常安全。
而目前用户的邮件收发,也有被这些核心网络GSR系列路由器监听的风险。
所以,使用263反垃圾邮件服务,从技术角度来说,并不会有效增加用户的邮件被监听风险(因为被监听的设备通路是差不多的)。
263反垃圾邮件网关在系统设计上,遵循了严格的信息安全保密制度。263的运维技术工程师在未获得有效密码和明确授权的情况下,是无法查看到具体的邮件投递队列。从而最大限度的保护了用户的邮件信息安全。
3、邮件会否在其他地方保存?
263反垃圾邮件中不保存用户的任何邮件。
用户的邮件自从进入到263的反垃圾邮件平台后,仅仅是进入投递队列,并由反垃圾模块进行分析处理。处理后的邮件回到队列进行实时的投递。所以:
4、邮件服务会否中断?
263的反垃圾邮件网关在系统设计上和263电子邮件平台一致,都是高可用性和电信运营级别。
- 服务器核心硬件采用的SUN的RISC平台,其扩展式的服务器架构,使得系统的稳定性远高于普通的PC平台。
- 投递和交互式服务器,采用高端PC平台(多CPU,RAID),安装业界公认最为坚固的 RH AS4 LINUX操作系统,能够系统内核完全稳定,并支持长时间在线运行。
- 所有服务器均采取冗余和负载均衡架构,确保在一台服务器出现故障时,系统会不受干扰的继续运行,极大提高了系统可用性。
- 在软件系统设计上,采取了263自由知识产权的支持4000万规模设计的XMAIL邮件系统内核。为系统的安全稳定和平滑扩展打下了坚实的基础。
5、哪些因素最影响邮件安全?
从263拥有的10年电子邮件运营经验,我们认为,一个企业在电子邮件上的安全风险,主要来源于如下几个方面。
反垃圾邮件基础问题:
1、什么是垃圾邮件?
根据中国互联网协会最新公布的定义,垃圾邮件包括收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品的电子邮件等四种形式,具体描述如下:收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品的电子邮件;收件人无法拒绝的电子邮件;隐藏发件人身份、地址、标题等信息的电子邮件;含有虚假信息源、发件人、路由等信息的电子邮件。
2、垃圾邮件带来哪些安全问题?
垃圾邮件给互联网以及广大的使用者带来了很大的影响,这种影响不仅仅是人们需要花费时间来处理垃圾邮件、占用系统资源等,同时也带来了很多的安全问题。垃圾邮件占用了大量网络资源,这是显而易见的。一些邮件服务器因为安全性差,被作为垃圾邮件转发站,从而被警告、封IP等事件时有发生,大量消耗的网络资源使得正常的业务运作变得缓慢。随着国际上反垃圾邮件的发展,组织间黑名单共享,使得无辜服务器被更大范围屏蔽,这无疑会给正常用户的使用造成严重问题。垃圾邮件和黑客攻击、病毒等结合也越来越密切。随着垃圾邮件的演变,用恶意代码或者监视软件等来支持垃圾邮件已经明显地增加了。越来越具有欺骗性的病毒邮件,让很多企业深受其害,即便采取了很好的网络保护策略,依然很难避免,越来越多的安全事件都是因为邮件产生的,可能是病毒、木马或者其他恶意程序。
3、有哪几种反垃圾邮件技术?
已经存在的和在被提及的反垃圾邮件方法试图来减少垃圾邮件问题和处理安全需求。通过正确的识别垃圾邮件,邮件病毒或者邮件攻击程序等都会减少。这些解决方法采取多种安全途径来努力阻止垃圾邮件。当前的反垃圾邮件技术可以分为4大类:过滤器、反向查询、挑战和密码术,这些解决办法都可以减少垃圾邮件问题,但是也有它们的局限性。现在很多反垃圾邮件方案所采用的都不会只是一种技术,而是多种多类技术的综合体。
4、垃圾邮件会给企业带来哪些危害?
垃圾邮件的泛滥已经使整个因特网不堪重负,占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率。垃圾邮件发送虚假广告,骗人钱财,传播色情等内容,也对社会造成了很大危害。侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址,严重损害了他人的信誉。垃圾邮件还被黑客利用成助纣为虐的工具,侵入并控制一些高带宽的网站,集中众多服务器的带宽能力,然后用数以亿万计的垃圾邮件猛烈袭击目标,造成被攻击网站网路堵塞,最终瘫痪。垃圾邮件还会严重影响运营商的服务形象,在国际上,频繁转发垃圾邮件的主机会被因特网服务提供商列入垃圾邮件数据库,从而导致该主机不能访问国外许多网络。
5、企业收到大量垃圾邮件应该怎么办?
企业可使用专业邮件运营商提供的电子邮箱服务,都有比较完善的反垃圾邮件解决方案。自建邮局用户可购买专用反垃圾邮件网关产品。
6、发垃圾邮件的人怎样知道我的邮箱地址?
发垃圾邮件者获知用户的信箱,可能是通过黑客软件窃取,也可能是使用邮件搜索软件在网上查找到等多种方法,尽量不要在论坛、讨论区等公共场合公布或留下自己的邮箱地址。在不知道信息来源的情况下,不要轻易打开电子邮件中的附件,更不要轻易运行邮件附件中的程序,可以先用防病毒软件进行扫描后再使用。
7、发垃圾邮件的人有法可管吗?
信息产业部的《互联网电子邮件服务管理办法》专门规定了对发垃圾邮件者的处理办法。《互联网电子邮件服务管理办法》规定,网民可以通过12321电话举报垃圾邮件;滥发邮件者最高将被罚款3万元。
8、如何举报垃圾邮件?
电话举报12321;网站举报http://www.12321.org.cn ;到提供服务的邮件服务提供商举报。
9、公司的邮件server或host如何测试是否被当成relay垃圾邮件?
测试邮件server或host是否开通relay的方法是:发一封外域的邮件到这台server或host上,到外域邮箱看看有没有收到邮件,如果收到表示打开了relay。
10、如果被当成relay,应该怎么办?
如果被当成relay,应该把邮件系统的open relay功能关闭,只有Mail服务器上的合法用户才能通过本服务器对外发送邮件,避免了垃圾邮件制造者借助本服务器对外发送垃圾邮件,在很大程度上降低了垃圾邮件的泛滥程度。
11、邮件服务器是Unix或Windows系统,分别如何解决relay问题?
邮件系统relay问题和操作系统无关,一般的邮件系统都有open relay参数,把open relay功能关闭即可。
12、什么是黑名单与白名单?
黑名单和白名单分别是已知的垃圾邮件发送者或可信任的发送者IP地址或者邮件地址。现在有很多组织都在做block list,将那些经常发送垃圾邮件的IP地址(甚至IP地址范围)收集在一起。一个BL,可以在很大范围内共享。许多ISP正在采用一些组织的BL来阻止接收垃圾邮件。白名单则与黑名单相反,对于那些信任的邮件地址或者IP就完全接受了。目前很多邮件接收端都采用了黑白名单的方式来处理垃圾邮件,可以有效地减少服务器的负担。
13、公司IP被加入国外黑名单,应如何解决?
一般提供反垃圾服务的组织都有相应的网站,到被放入黑名单的组织的网站上申请移除。为了避免再次被放入黑名单,需要防止域内用户发垃圾邮件。
14、什么是反垃圾邮件网关?
如果一个企业只是架设了电子邮件系统,没有任何其他安全防护措施,那电子邮件系统将经常受到来自互联网的各种安全威胁。反垃圾邮件网关的作用就是为企业的邮件服务器和其它邮件服务器中间搭起一道防护,从而实现拦截垃圾信件、过滤有害信息等功能,将对邮件系统产生影响的邮件抵挡在真正的邮件服务器之外。
15、如何避免我的邮件被误判成垃圾邮件?
为了避免邮件被误判成垃圾邮件,邮件尽量的规范。如果有邮件被误判,可以到服务提供商的网站上举报。
- 企业内部的管理规范:企业内部是最容易导致电子邮件信息安全泄密的。所以,一个良好的企业信息管理,是保证信息安全的最基础环节。比如建立:《企业密码管理规范》,《企业网络防窃听规范》,《企业信息保密制度》,《企业服务器和电脑安全管理规范》等。这些规范的建立,能够将企业内部信息的泄漏(主要是无意泄漏,比如密码过短等等)降低到最少。能够防范目前商业泄密的80%。
- 病毒和钓鱼邮件的侵害:病毒的传播,以及钓鱼等仿造垃圾邮件的骚扰,是目前企业信息安全的一个重要风险。特别是随着电子邮件和即时通信软件的的日益广泛应用,通过电子邮件和即时通信软件传播一些病毒和木马,网络钓鱼等等高风险事件发生频率逐步加快。导致的影响也全面升级。而利用263反垃圾邮件进行邮件过滤后,能够有效的防范通过电子邮件的这些有害软件和病毒的传播。实际上,大大提高了企业信息的安全。
- 企业自有服务器的安全:企业自建服务器一般使用公共的邮件服务器软件,比如微软的exchange等等。这些公共邮件软件,及安装平台用的公众操作系统软件,都会留下很多漏洞,而这些漏洞的攻击方式一般都公布于网络上,所以,一些不法分子可以利用这些漏洞对企业的邮件服务器进行攻击和伤害。所以,管理员应该经常性的对服务器进行补丁的修补,以及日常进行安全的检测和维护。而利用263反垃圾邮件服务后,用户可以只对263反垃圾邮件实现信任,从而有效的降低外界对这台服务器的连接和攻击。提高了服务器的安全。
综上,263反垃圾邮件平台的使用,从安全角度来说,不会有效增加用户的安全风险。相反的,其对企业自身信息安全的正面作用却是巨大的,能够有效的阻挡病毒、木马、网络钓鱼等风险邮件的传递。同时,配合企业管理员的有效控制,更可以降低企业邮件服务器的本身被攻击的风险。
- 从系统设计上,263的平台不会保留用户的邮件。而是进入正式的投递流程进行全程无干扰投递;
- 从263的商业角度来说,保留用户的邮件会消耗掉极其大量的存储、软件和硬件资源。这对263来说是完全没有必要的和不划算的。
- 263会和用户签订安全方面的保密承诺,从而从商业法律角度保护用户的邮件隐私和安全。
- 所有队列中的邮件,在无法投递完毕后,均会按照邮件标准协议,进行有效回退,不会在服务器队列中保留超过24小时。
