ORF反垃圾邮件系统测试报告
[color=#000000][b][font=宋体][size=14pt]评测内容[/size][/font][/b][/color][color=#000000][b][size=14pt][/size][/b][/color]
[color=#000000][font=宋体][size=12pt]测试时间为[/size][/font][size=12pt][font=Times New Roman]10[/font][/size][font=宋体][size=12pt]月[/size][/font][size=12pt][font=Times New Roman]16~[/font][font=Times New Roman]11[/font][font=宋体]月[/font][font=Times New Roman]14[/font][font=宋体]日[/font][font=宋体],版本为[/font][font=Times New Roman]ORF[/font][/size][font=宋体][size=12pt]企业版[/size][/font][size=12pt][font=Times New Roman]3.01([/font][/size][font=宋体][size=12pt]试用版)。[/size][/font][size=12pt][/size][/color]
[color=#000000][font=宋体][size=12pt]测试环境:[/size][/font][size=12pt][font=Times New Roman]Windows 2003 Server+Exchange 2003+Symantec for Exchange 3.0[/font][/size][/color]
[color=#000000][size=12pt][font=Times New Roman][/font][/size][/color]
[color=#000000][size=12pt][font=Times New Roman][/font][/size][/color]
[color=#000000][size=12pt][font=Times New Roman]1[/font][/size][font=宋体][size=12pt]、在测试期间启用的过滤策略[/size][/font][/color]
[color=#000000][font=宋体][size=3][/size][/font][/color]
[color=#000000][font=宋体][size=3][/size][/font][/color]
[color=#000000][size=12pt][/size][/color][table=98%][tr][td=1,1,33%][color=#000000][font=宋体][size=12pt]项目[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]是否启用[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]备注[/size][/font][size=12pt][/size][/color]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]Auto sender whitelist[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]√[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]自动发送白名单[/size][/font][size=12pt][/size][/color]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]DNS blacklists[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]√[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][color=#000000][size=12pt][font=Times New Roman]DNS[/font][/size][font=宋体][size=12pt]黑名单[/size][/font][size=12pt][/size][/color]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]Active Directory[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]√[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]活动目录的用户检测[/size][/font][size=12pt][/size][/color]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]Greylisting[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]√[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]基本[/size][/font][size=12pt][font=Times New Roman]SMTP[/font][/size][/color][font=宋体][size=12pt]的反侦测技术[/size][/font][size=12pt][/size]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]URL domain blacklist[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]√[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]链接域黑名单[/size][/font][size=12pt][/size][/color]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]Bonded Sender Program[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]×[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]Reverse DNS[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]×[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]Helo domain blacklist[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]×[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]SPF test[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]×[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]IP blacklist[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]×[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]Recipient blacklist[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]×[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]Sender blacklist[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]×[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]Tarpit delay[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]×[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]Keyword flitering[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]×[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]Attachment filtering[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]×[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000]External agents[/color][/font][/size]
[/td][td=1,1,33%][color=#000000][font=宋体][size=12pt]×[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,33%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][/table][color=#000000][size=12pt][font=Times New Roman] [/font][/size][font=宋体][size=12pt]考虑到[/size][/font][size=12pt][font=Times New Roman]ORF[/font][/size][font=宋体][size=12pt]软件是国外开发的系统,预制过滤策略存在不同的针对性和适应性,在本次测试中只简单的启用了上述五项,但其结果却十分令人满意,拦截率高达[/size][/font][size=12pt][font=Times New Roman]91%[/font][/size][font=宋体][size=12pt]!在结合公司实际情况之后进行策略的适应性调整,必可将拦截率提升至[/size][/font][size=12pt][font=Times New Roman]98%[/font][/size][font=宋体][size=12pt]甚至更高。为了提高[/size][/font][size=12pt][font=Times New Roman]ORF[/font][/size][font=宋体][size=12pt]系统和[/size][/font][size=12pt][font=Times New Roman]Symantec Mail Security for Microsoft Exchange[/font][/size][font=宋体][size=12pt]系统之间协作,测试中没有启用[/size][/font][size=12pt][font=Times New Roman]ORF[/font][/size][font=宋体][size=12pt]的附件过滤功能,而是仍然通过[/size][/font][size=12pt][font=Times New Roman]Symantec for exchange[/font][/size][font=宋体][size=12pt]进行处理,毕竟病毒防护功能才是后面的优势。[/size][/font][size=12pt][/size][/color]
[size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[color=#000000][size=12pt][font=Times New Roman]2[/font][/size][font=宋体][size=12pt]、启用反垃圾系统后的运行情况[/size][/font][size=12pt][/size][/color][table=98%][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]项目[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][color=#000000][font=宋体][size=12pt]统计[/size][/font][size=12pt][/size][/color][/align][/td][td=1,1,16%][color=#000000][font=宋体][size=12pt]备注[/size][/font][size=12pt][/size][/color]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]运行时间[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][color=#000000][size=12pt][font=Times New Roman]30[/font][/size][font=宋体][size=12pt]天[/size][/font][size=12pt][/size][/color][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][td=1,1,27%][align=center][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]邮件到达前[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size][/align][/td][td=1,1,16%][color=#000000][font=宋体][size=12pt]首次过滤[/size][/font][size=12pt][/size][/color]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]经过检测的邮件数量[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][color=#000000][size=12pt][font=Times New Roman]47.5[/font][/size][font=宋体][size=12pt]万封[/size][/font][size=12pt][/size][/color][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]充许通过的邮件数量[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][color=#000000][size=12pt][font=Times New Roman]5.3[/font][/size][font=宋体][size=12pt]万封[/size][/font][size=12pt][/size][/color][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]忽略且通过邮件数量[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][color=#000000][size=12pt][font=Times New Roman]7.7[/font][/size][font=宋体][size=12pt]千封[/size][/font][size=12pt][/size][/color][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]被拦截邮件总数[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][color=#000000][size=12pt][font=Times New Roman]42[/font][/size][font=宋体][size=12pt]万封[/size][/font][size=12pt][/size][/color][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]垃圾邮件比率[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][size=12pt][font=Times New Roman][color=#000000]91%[/color][/font][/size][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][td=1,1,27%][align=center][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]邮件到达后[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size][/align][/td][td=1,1,16%][color=#000000][font=宋体][size=12pt]二次过滤[/size][/font][size=12pt][/size][/color]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]经过检测的邮件数量[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][color=#000000][size=12pt][font=Times New Roman]5.2[/font][/size][font=宋体][size=12pt]万[/size][/font][size=12pt][/size][/color][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]充许通过的邮件数量[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][color=#000000][size=12pt][font=Times New Roman]4.1[/font][/size][font=宋体][size=12pt]万[/size][/font][size=12pt][/size][/color][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]忽略且通过邮件数量[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][color=#000000][size=12pt][font=Times New Roman]5[/font][/size][font=宋体][size=12pt]千封[/size][/font][size=12pt][/size][/color][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]被拦截邮件总数[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][color=#000000][size=12pt][font=Times New Roman]6.3[/font][/size][font=宋体][size=12pt]千封[/size][/font][size=12pt][/size][/color][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][color=#000000][font=宋体][size=12pt]垃圾邮件比率[/size][/font][size=12pt][/size][/color]
[/td][td=1,1,27%][align=center][size=12pt][font=Times New Roman][color=#000000]14%[/color][/font][/size][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][td=1,1,27%][align=center][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][tr][td=1,1,55%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][td=1,1,27%][align=center][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size][/align][/td][td=1,1,16%][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[/td][/tr][/table][size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[color=#000000][font=宋体][size=12pt]公司的邮件系统建立于[/size][/font][size=12pt][font=Times New Roman]1999[/font][/size][font=宋体][size=12pt]年,至今已有[/size][/font][size=12pt][font=Times New Roman]7[/font][/size][font=宋体][size=12pt]年时间,由于没有及时部署反垃圾邮件系统,大量的垃圾信息每天都在困扰着用户。问题长期未能得到解决甚至导致部份员工放弃使用公司邮箱,外部免费邮箱的使用不但占用大量网络带宽,同时也对公司的商业信息安全造成威胁。在这[/size][/font][size=12pt][font=Times New Roman]30[/font][/size][font=宋体][size=12pt]天里,每天接收的垃圾邮件从原先的几十封甚至上百封减少到几封,之前依赖的桌面反垃圾软件[/size][/font][size=12pt][font=Times New Roman]Foxmail[/font][/size][font=宋体][size=12pt]不再是必备品。反垃圾邮件系统的前端部署使问题在邮件服务器上就得到解决,最终用户将不必直接而对问题,从而提高了工作效率。[/size][/font][size=12pt][/size][/color]
[size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[color=#000000][font=宋体][size=12pt]附图[/size][/font][size=12pt][font=Times New Roman]1:[/font][/size][/color]
[size=12pt][font=Times New Roman][color=#000000][/color][/font][/size]
[attach]938[/attach]
[color=#000000][font=宋体][size=12pt][/size][/font][/color]
[color=#000000][font=宋体][size=12pt]附图[/size][/font][size=12pt][font=Times New Roman]2[/font][/size][font=宋体][size=12pt]:[/size][/font][size=12pt][/size][/color]
[size=12pt][color=#000000][/color][/size]
[size=12pt][font=Times New Roman][color=#000000][/color][/font][/size][attach]939[/attach]
[size=12pt][font=Times New Roman][color=#000000][/color][/font][/size] 申明,在下绝非枪手,仁者见仁,智者见智~ 谢谢fau对ORF的测试, 您的辛苦让我感动得...不知怎么表达.
申明, 我没贿赂fau,呵呵.
[[i] 本帖最后由 atong999888 于 2006-12-6 10:20 编辑 [/i]] 呵呵,路过 不知是否可以要份WORD COPY? 主要是那个灰名单功能 主要是过滤顺次greylisting放在最前面, 功劳被它拿走了, 后面的机会就少了,
要是不启用greylisting, 其它的机会就高了, 如URL过滤也是很高的 确实不错 ,直接用ORF的报表功能,更详细 其实orf的垃圾识别率并不是"邮件垃圾率(spam ratio)"那个数, 邮件垃圾率低并不是代表识别率低.
假设一个公司的垃圾邮件比较少, 假设只拒绝了1000封, 放过了2000封, 垃圾率=1000/(1000+2000)=33.33%
再假设那2000封只有20封是垃圾, 那垃圾识别率=1000(1000+20)=98.03%
下图:
拒绝:56122 被过滤掉, 这些邮件全部当做是垃圾邮件
忽略:638 白名单里的邮件不过滤,不算识别部分(不算orf功劳)
允许:4052 经过过滤, 这部分邮件当做合法邮件
不算忽略那部分, 则总邮件数为(56122+4052), 其中56122是当做垃圾.
垃圾率: 56122/(56122+4052)=93%
在那允许的4052封, 暂且保守认为其中一半(2026封)是垃圾没被识别出来,
垃圾识别率: 56122/(56122+2026)=96.5%
其实真实环境下允许的那部分(4052封)绝大部分还是合法邮件, 就假设1000封是垃圾的话
垃圾识别率: 56122/(56122+1000)=98.2%
[[i] 本帖最后由 atong999888 于 2007-1-16 23:18 编辑 [/i]]
感谢
希望多一些此类文章 恐怖垃圾邮件太恐怖了
邮件服务器差点的话 就该崩了
页:
[1]