Surfront邮件安全解决方案.doc

《Surfront邮件安全解决方案.doc》由会员分享，可在线阅读，更多相关《Surfront邮件安全解决方案.doc（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXXX邮件安全网关系统解决方案 SurfrontCopyright2008目录一、方案概述31.产品清单32.系统连接图33.预期效果4二、厂商和产品介绍51.公司介绍52.产品功能53.产品应用64.产品资质6三、客户需求分析7四、解决方案描述91.设备描述92.系统安装部署103.方案优势分析114.预期效果分析12五、成功案例12附件一：产品技术介绍131.系统模块构成132.系统管理、维护、备份建议183.产品功能列表18一、方案概述1. 产品清单产品、型号描述和数量价格eSurf Mail Filter M5000（邮件安全网关硬件）壹台-5000用户（包含第一年标准服务）反病毒引

2、擎标准服务预订（可选，最多两年）Surfront Premium ServiceGold Level（黄金服务，可选）7x24电话和远程技术支持，指定客户技术经理，首次现场安装和技术培训，每月电话巡检，每季度现场巡检，每年4次现场服务，现场服务响应时间12小时，24小时内提供备机备件备注：标准服务包括产品软件版本升级、反垃圾邮件特征库更新订阅、5x8 电话和远程技术支持。2. 系统连接图系统连接示意图建议使用串联方式安装部署eSurf Mail Filter，按照以下两个步骤分步实施安全方案：l 第一阶段，不修改目前系统配置的情况下，在两台EQManager在线的情况下，在Sun iPlane

3、t邮件服务器前面串接eSurf Mail Filter ，过滤来自前面两台EQManager的邮件。l 第二阶段，在系统稳定运行一周后，去掉2台EQManager，由eSurf Mail Filter单独过滤垃圾邮件。说明：eSurf Mail Filter带有bypass功能，在系统软硬件发生故障时，自动将线路转换为透明网桥模式，所有邮件流量直接桥接到邮件服务器上，保证电子邮件正常的收发。3. 预期效果保护描述垃圾邮件过滤99.5%以上的垃圾邮件病毒邮件过滤100%已知病毒邮件间谍软件过滤内嵌指向危险站点链接的电子邮件钓鱼攻击过滤钓鱼式电子邮件色情邮件过滤包含成人内容的电子邮件数据泄露所有内

4、容控制策略可作用于外发电子邮件，避免机密信息通过电子邮件泄露。法律责任提供对进入、发出或内部的电子邮件的内容控制，防止发布不适当的和机密的数据，并可在电子邮件中加入免责声明。安全政策提供对内嵌机密信息的电子邮件分发控制，监督执行企业网络安全规范。生产效率过滤浪费员工工作时间的垃圾邮件，如玩笑邮件、链式信件、娱乐新闻等。防范攻击增加邮件服务器在线时间，避免电子邮件丢失，保护正常业务。计算资源阻止包含指定类型附件或尺寸大小的电子邮件，保护网络带宽；过滤垃圾邮件和病毒邮件，减少对邮件服务器存储资源的浪费。二、厂商和产品介绍1. 公司介绍思朗特公司（Surfront, Inc）成立于2005年，是一家

5、总部位于北京的高科技公司。立足中国，为企业及电信客户提供技术领先的互联网内容安全产品和专业服务，是公司成立以来始终不变的目标。公司先后成功开发出领先的邮件安全网关（eSurf Mail Filter）和互联网内容过滤产品（eSurf Content Manager），并在国内多个政府机关、大中型企业和电信运营商中得到成功实施和应用。经过业内专家精心设计的邮件安全网关，在产品功能完整性、产品性能、垃圾邮件和病毒过滤效果等方面，在中国处于首屈一指的地位。公司在国内运营商行业获得了广泛的认可，客户包括网通（青海网通、江苏网通等），电信（浙江电信、厦门电信、宁夏电信等），移动（安徽移动等），联通（上海

6、联通，黑龙江联通等）。在北京本地的客户有北京日报，北大附中，中国数码，新网互联，中企动力，新晨科技，船舶重工，KDDI株式会社等多家知名企业、政府和院校。由于对市场需求的深入调查和透彻理解，思朗特将致力于将业务延伸至世界的每一个角落。2. 产品功能eSurf Mail Filter将安全、可扩展的硬件平台和高效、准确的电子邮件安全应用软件结合在一起，是业界最强的电子邮件安全硬件平台。eSurf Mail Filter基于业界最坚固的操作系统内核之一，具有先进的技术架构、闪电般的性能和最大的可靠运行时间，使之有能力高效、灵活、准确的处理进出用户网络的所有电子邮件。快：在数分钟内，用户就可以打开包

7、装箱，把eSurf Mail Filter安装到19英寸标准机架上，完成配置并启动保护，采用优化后的流扫描技术,真正的实现无队列，无延时处理，不用担心邮件被积压在网关上。准：eSurf Mail Filter提供了当今市场上最强的邮件安全保护。它拦截垃圾邮件、病毒邮件、网络钓鱼攻击、潜在危险等任何一种可能危害企业信息系统的电子邮件：垃圾邮件过滤准确率高于99.5%，误判率低于0.0001%，识别病毒高达16万种并保持7x24更新，还深入邮件正文和附件内容进行关键字匹配扫描。稳：eSurf Mail Filter提供加固的操作系统内核+健壮的MTA架构+服务器集群方案，提供了超强的备份、容错和负

8、载均衡解决方案。eSurf Mail Filter系统可用性达到99.999%，完全满足最严格的电信级设备要求。Surfront 365x7x24的全天候技术支持服务让客户无比放心！3. 产品应用eSurf Mail Filter广泛应用于各个行业领域的电子邮件系统，实施规模从数百人的中小企业到百万用户的电信级邮件运营商，在全国各主要地区和城市均有成功案例。eSurf Mail Filter的维护责任部门一般为企业的IT/网管/信息安全部门，政府的信息办公室/科技处，学校的网管中心，运营商的运维部门等。eSurf Mail Filter的成功应用可以有效的提高企业员工生产效率，降低IT人员的工

9、作量，增加邮件系统的安全性，保护邮件用户不受病毒、垃圾、钓鱼邮件的骚扰，减少邮件服务供应商的客户投诉，提高客户满意度，并保护了已有邮件系统设备的投资。4. 产品资质eSurf Mail Filter已经通过了中华人民共和国公安部计算机的检验，并同时取得了公安部颁发的计算机信息系统安全专用产品销售许可证(XKC30987)。三、客户需求分析垃圾邮件象爆发的洪水正在侵袭互联网。在全球范围统计，垃圾电子邮件近年来一直在不断地增长。2001年垃圾邮件仅占电邮总量的7%，到2002年即达到29%，截至今年中期则已超过了51%，垃圾邮件的数量已超过合法电子邮件的数量。据中国互联网协会和CNNIC联合组织，

10、最新发布的中国互联网发展报告显示，我国网民在今年月份每周收到正常电子邮件为7.2封，垃圾邮件数却达到8.9封。根据中国互联网协会反垃圾邮件规范的定义，垃圾邮件指包含以下属性的电子邮件：l 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；l 收件人无法拒收的电子邮件；l 隐藏发件人身份、地址、标题等信息的电子邮件；l 含有虚假的信息源、发件人、路由等信息的电子邮件。垃圾邮件具有严重的危害，对个人用户、邮件服务提供商和社会都造成极坏的影响。垃圾邮件具有的特点和危害有以下几点：l 大批量：同一个用户邮箱中重复收到大量相同邮件；l 无目的：完全无视收信人的兴趣和

11、需求（似乎有人认为互联网上的所有人都喜欢色情图片和发送垃圾邮件的程序）；l 浪费收信人的金钱：现实中很多用户仍然使用电话拨号上网，他们将为接收垃圾邮件向ISP支付大量金钱；l 浪费ISP的金钱：假设一封10K字节的垃圾邮件发送给同一个ISP的10000个用户邮箱（“泛滥”），意味着ISP需要额外的100M硬盘存储空间。目前市场上典型的36G容量的SCSI硬盘，只可以应付类似的360次“泛滥”，而且永远不可能预见此类“泛滥”；l 绝大多数垃圾邮件的发送者是不诚实的：他们使用虚假的回信地址和身份，精心伪造邮件主题和内容使它们看起来更象正常邮件，告诉收信人“这是你要的资料”、“上次的照片”等等。通常

12、，垃圾邮件发送者会无视诚实和道德，使用一切手段吸引更多的收信人阅读他们的邮件。实际上有些垃圾邮件的发送程序以伪造虚假信息来欺骗并躲过ISP的反垃圾邮件措施，它们的编制者并以此为荣。大多数情况下收信人回复的抗议邮件没有任何用处，反而发现他们将被列入更多的垃圾邮件发送名单。l 利用第三方主机作为中继转发垃圾邮件：这种未经许可窃取服务的盗窃行为在大多数国家都是违法的。在美国已经有案例，垃圾邮件发送者为他们的盗窃行为而坐牢。但是，中国的垃圾邮件发送者可能利用远在英国的主机转发垃圾邮件，收信人仍然是中国的邮件用户。这种转发手段使得司法调查取证更加困难。根据ICSA对于1999年计算机病毒传播媒介的统计报

13、告显示，电子邮件已经成为最重要的计算机病毒传播途径。2004年，利用电子邮件传播的计算机病毒十分活跃，一季度国内较为流行的计算机病毒主要是利用电子邮件进行传播。如何在高效率使用IT系统的同时保持系统数据的安全，是当前电子邮件服务必须解决的问题。目前可以应用的方案有三个：网关层面杀毒，邮件服务器上使用杀毒引擎，个人电脑上防毒。最安全也是最好的方式是网关杀毒+电脑防毒，这样避免在邮件服务器上执行耗费资源且不稳定的杀毒引擎。另外，电子邮件系统是一条非常重要信息流动的渠道，无数的资源（文字、图形图像、音频、视频）不间断的、无声无息的流进流出。一个机关、一栋大楼的大门和通道需要门卫和保安，检查每一个进出

14、的人和携带的物品。电子邮件系统一样需要门卫和保安，检查每一封流进流出的电子邮件，是否包含机密信息和有害信息。四、解决方案描述1. 设备描述产品型号eSurf Mail Filter M5000支持标准用户数：5000-10000机箱尺寸653mm*430mm*43.5mm，1U机架式网络接口4 * 10/100Mbps RJ45网络接口存储空间160G，其中用户可使用150G功耗250W说明：Surfront保留随时自行决定更改、修改、更新或删除部分产品型号配置的权利，恕不另行通知。场地及环境准备要求 环境温度：1035 相对湿度：40%80% （非压缩） 电源要求：100-240V/47-6

15、3Hz 交流, 4A 所有设备通过电缆接地。2. 系统安装部署我们建议使用串联方式安装部署eSurf Mail Filter，按照两个步骤实施安全方案。第一阶段鉴于尽量不修改当前系统设置和安全的原则，第一阶段为测试阶段，考虑在邮件服务器的前面串接一台eSurf Mail Filter M5000，采用透明方式部署对进出Sun iPlanet的邮件进行过滤。在eSurf Mail Filter系统里，客户需要提供一个和邮件服务器同网段的IP地址以配置网络透明桥。网络拓扑图如下：第一阶段系统连接示意图鉴于经过eSurf Mail Filter邮件大部分来自EQManager，因此测试中关闭实时黑名

16、单以及SPF的功能，因为该功能检查邮件发件人以及发件人IP的对应关系，其他功能根据客户的需要可以现场设置。第二阶段在系统稳定运行7天后，在客户满意的情况下，将2台旧的EQManager下线，将DNS MX纪录改回到邮件服务器或者将eSurf Mail Filter设置成EQManager网关的IP，网络拓扑图如下：第二阶段系统连接示意图3. 方案优势分析 适用性：拥有基于行为识别、全文内容扫描、数字指纹和语义规则技术的垃圾邮件过滤引擎，垃圾邮件特征库实时升级，最高可过滤99.5%的垃圾邮件和钓鱼邮件；内嵌反病毒扫描引擎，拦截100%已知病毒邮件。 安全性：该产品具备公安部销售许可, 具有良好部

17、署成功经验。 兼容性：该产品支持标准SMTP协议和多种LDAP协议，与现有邮件系统完全兼容。 扩展性：该方案可扩充至百万用户以上。 成熟性：具有50万以上用户大型运营商及大型企事业反垃圾邮件产品的成功案例（可提供用户证明）。 高速性：产品具备高速处理能力，具有权威的第三方评测报告。 可靠性：产品采用流扫描技术，无队列积压无延时，主板网口带bypass功能，支持集群部署，无单点故障。 本地化：优秀的本地研发和技术支持队伍。4. 预期效果分析保护描述垃圾邮件过滤99.5%以上的垃圾邮件病毒邮件过滤100%已知病毒邮件间谍软件过滤内嵌指向危险站点链接的电子邮件钓鱼攻击过滤钓鱼式电子邮件色情邮件过滤包

18、含成人内容的电子邮件数据泄露所有内容控制策略可作用于外发电子邮件，避免机密信息通过电子邮件泄露。法律责任提供对进入、发出或内部的电子邮件的内容控制，防止发布不适当的和机密的数据，并可在电子邮件中加入免责声明。安全政策提供对内嵌机密信息的电子邮件分发控制，监督执行企业网络安全规范。生产效率过滤浪费员工工作时间的垃圾邮件，如玩笑邮件、链式信件、娱乐新闻等。防范攻击增加邮件服务器在线时间，避免电子邮件丢失，保护正常业务。计算资源阻止包含指定类型附件或尺寸大小的电子邮件，保护网络带宽；过滤垃圾邮件和病毒邮件，减少对邮件服务器存储资源的浪费。五、成功案例eSurf Mail Filter 已在多家政府单

19、位、企业、学校得到应用，部分名单如下（最新清单请参见公司网站）：安徽移动上海联通浙江电信青海网通中国数码北京日报KDDI株式会社北大附中太太药业海洋局广州有线广发证券客户评价“Surfront的邮件网关最吸引我们的是其功能完善，菜单清晰，使用方便；对中文邮件的过滤效果比较好。病毒库和垃圾规则库的升级及时。”“Surfront邮件网关完全达到了我们项目设计的要求，帮助我们解决了病毒长期困扰公司员工，垃圾邮件严重影响了工作效率的问题。”国脉科技股份有限公司 庄家扬“Surfront邮件网关帮助我们解决了垃圾邮件的问题，在产品性能、可靠性和技术支持方面都比较满意。”中国数码运营中心技术总监 李俐明附

20、件一：产品技术介绍1. 系统模块构成Surfront OSSurfront OS是Surfront开发用于运行eSurf Mail Filter邮件过滤应用软件的专用安全操作系统，包含了优化、加固的Linux内核和简单易用的Web管理界面等增强特性，安全性和性能都远远高于通用的Linux平台。eSurf Mail Filter架构在转发模式下，eSurf Mail Filter直接将电子邮件写入裸磁盘，完全绕过操作系统的文件系统。eSurf Mail Filter使用数据库管理磁盘存储和分配可用空间。在透明代理和代理模式下，eSurf Mail Filter采用创新的流模式内容扫描技术，线速扫

21、描电子邮件。接收模块 - Receive Function本模块负责管理eSurf Mail Filter接收的SMTP连接，并根据黑名单、RBL、反攻击设置等进行过滤检查。并通知规则模块 Rules Function对这封电子邮件进行流扫描。规则模块 - Rules Function规则模块根据过滤规则对邮件进行分析处理。如果一封邮件触发了某一条规则，规则模块将执行以下动作中的一种：l 投递l 删除l 隔离投递 - Deliver如果一封邮件没有触发任何规则，或者触发规则动作为投递，该邮件会被投递模块投送。删除 - Drop如果触发规则动作为删除，规则模块会通知接收模块该邮件已经被删除。隔离

22、 - Quarantine如果触发规则动作为隔离，规则模块会通知存储模块存储。eSurf Mail Filter有三种默认的隔离队列：l Spam 存放反垃圾引擎拦截的垃圾邮件；l Virus 存放反病毒拦截的病毒邮件；l Quarantine 存放自定义规则拦截的邮件。发送模块 Delivery Function发送模块根据投递控制试图将邮件传递到下一跳，如果第一次传递失败，发送模块会更新数据库中该邮件的投递信息，等待重新发送。发送模块使用延时重发机制确保邮件的发送。发送模块支持TLS对MTA之间的SMTP传输进行加密。TLS使用基于证书的身份认证、对称密钥加密（共享密钥加密）和HMAC防篡

23、改编码，保证了邮件在传输过程中不会错传、泄密和篡改。eSurf Mail Filter可以将证书以cer格式导入和导出。发送队列 Delivery Queue DQeSurf Mail Filter将转发模式下发送的邮件保存在DQ中。管理服务 Administrative Service管理服务提供了对Web管理的审计功能。个人垃圾邮件管理 End User Spam Management EUSM个人垃圾邮件管理允许用户自行查看和处理eSurf Mail Filter隔离的垃圾邮件，EUSM通过LDAP/ ESMTP验证个人用户的身份信息。MySQL数据库MySQL数据库保存统计信息以及隔离

24、队列指针，数据库不保存邮件。LDAP目录服务器LDAP是一种使用开放网络协议访问信息服务的开放式标准协议。LDAP使用树状层次结构保存信息。eSurf Mail Filter查询LDAP检查收件人地址的有效性，并为EUSM验证个人用户身份。反垃圾邮件引擎eSurf Mail Filter 的反垃圾邮件引擎专门针对中国市场集成了发件人策略框架、思朗特实时跟踪系统、行为识别、指纹识别、语义分析、词典扫描、启发式自学习等多项独创技术。并有专业的垃圾邮件库，可即时在线升级，也可定义自动以及手动定时升级。不断更新、增量的垃圾邮件库能提供强壮的垃圾邮件防范功能，在此基础上用户还能根据自身实际使用情况来订制

25、垃圾邮件摘要，进一步细化。发件人策略框架（SPF：Sender Policy Framework）：用来对付伪造的发件人邮件地址。SPF根据发送者地址执行一个DNS查询，以确定发送者服务器是否允许这个地址发送邮件。n 拒绝来自没有 SPF 记录的发件人的邮件n 拒绝来自有 SPF 软故障的发件人的邮件n 拒绝来自 SPF 出错的发件人的邮件思朗特实时跟踪系统：思朗特实时跟踪系统实时跟踪邮件包含的路径，并挖掘其路径是否指向垃圾、间谍、钓鱼站点。由于几乎所有的钓鱼攻击目前都是通过垃圾邮件进行的，因此，控制垃圾邮件可以大大降低遭受钓鱼攻击的危险。n 实时垃圾邮件跟踪n 实时间谍邮件跟踪n 实时钓鱼邮

26、件跟踪行为识别：通过实时观察发送垃圾邮件的行为，可以智能在线识别以下几种针对电子邮件系统的各种非正常发送邮件的行为：n 邮件滥发行为n 邮件非法行为n 邮件匿名行为n 邮件伪造行为指纹识别：垃圾邮件发送者一般是大规模的发出同样的邮件，通常是在几天或一周之内发出数百万甚至数千万封邮件。指纹分析的方法和当前反病毒体系中病毒特征码的原理基本是一样的，从这些邮件中提取共同特有的特征，将这些特征收集整理成一个规模化的垃圾邮件特征库。指纹特征可以由邮件的以下几种部分提取：n 文本指纹n 图像指纹n 音频指纹n 视频指纹n 可执行指纹n 压缩指纹启发式扫描：电子邮件通常具有几个重要特征，标准电子邮件地址(包

27、括收发件人邮箱名、收发人邮箱服务器IP地址或域名)、主题、信件内容(包括正文、关键字、附件)等相关字段，启发式扫描根据这些特征分别赋予匹配规则的权值。并将结果综合和一个阈值比较，超过这个阈值就判断为垃圾邮件。语义识别：系统预定义不同分类的词库，语义识别将扫描邮件是否包含不同分类词库定义的词，累加权值，超过一定阀值就判断为垃圾邮件。词典扫描：类似语义识别，但管理员可以自定义词库，并设置词的权值。自学习：使用Bayesian自动学习机制，会依据最新的大量邮件样本分析所得的结果, 调整垃圾邮件侦测策略，以防制新出现的垃圾邮件渗透方式。反病毒引擎eSurf Mail Filter系统的反病毒引擎对所有

28、进出站的邮件进行病毒扫描。病毒引擎和特征库在线升级，升级可定义为自动升级，也可以手动升级。反病毒引擎可以查杀邮件体中的script病毒、附件病毒、Word宏病毒。杀毒操作不需要额外的配置和管理，重要的是经常升级病毒库。按照功能配置，可选择对被病毒感染的文件进行杀毒、剥离附件、隔离、删除或转递等操作。内容过滤引擎eSurf Mail Filter允许用户自定义添加多种多个过滤规则，对进出站的邮件以及附件进行全面扫描。扫描内容包括邮件标题、邮件正文、附件中的关键字做匹配，eSurf Mail Filter对邮件内容采用Unicode处理机制，能很好过滤各种语言和编码，具有很高的容错性。内容过滤规则

29、有多个级别，可分为标准过滤规则，高级过滤规则。过滤方式包括多层匹配、包含匹配以及正则表达式匹配等模式，管理员可以通过此对信息进行过滤，然后选择相应的处理行为。免责声明引擎 - Disclaimer除了技术方面的安全保障之外，eSurf Mail Filter还提供法律方面的保护。自动分析判断邮件格式和编码，在不影响邮件格式的前提下在经过网关处理的邮件头部或尾部添加企业自定义的法律责任免除声明。典型的免责声明如下：The information in this email is confidential and may be legally privileged. It is intended

30、solely for the addressee. Access to this email by anyone else is unauthorized. If you are not the intended recipient, any disclosure, copying, distribution or any action taken or omitted to be taken in reliance on it, is prohibited and may be unlawful. If you believe that you have received this emai

31、l in error, please contact the sender.本邮件及其附件含有公司的保密信息，仅限于发送给上面地址中列出的个人或群组。禁止任何其他人以任何形式使用（包括但不限于全部或部分地泄露、复制、或散发）本邮件中的信息。如果您错收了本邮件，请您立即电话或邮件通知发件人并删除本邮件！2. 系统管理、维护、备份建议eSurf Mail Filter提供图形化管理界面，配置邮件过滤相关信息。eSurf Mail Filter提供简体中文、繁体中文、英文等多种语言支持。系统管理员通过浏览器访问https:/ip地址/，内置管理员账号为administrator， 缺省密码为admi

32、n。Surfront强烈建议用户立即/定期更改缺省密码并牢记。管理权限Administrator是超级管理员，超级管理员还可以指定多种权限的多个普通管理员（系统设置策略管理统计与日志隔离邮件病毒邮件垃圾邮件归档邮件延时邮件），将管理任务和风险下放。备份和恢复eSurf Mail Filter实施了定时备份，将所有系统配置信息保存成zip文件，并可以下载到本地，当设备故障时可以根据备份配置文件进行快速恢复。3. 产品功能列表功能优势工作模式SMTP in, SMTP outPOP3 in兼容所有符合RFC821和RFC1939的电子邮件服务器，双向过滤进出用户网络的电子邮件透明代理模式物理网络串

33、联方式，安装部署简单创新流处理模式，高性能带有bypass功能，故障自动桥接，不存在单点故障适用于较简单的网络环境，如企业应用代理模式代理电子邮件服务创新流处理模式，高性能通过集群和负载均衡达到更高性能和更高可用性适用于较为复杂的网络环境，如电信运营商应用转发模式传统的存储转发方式，兼容性最好进站邮件过滤过滤垃圾邮件、病毒邮件、网络钓鱼等有害信息出站邮件过滤过滤机密邮件、添加免责声明内部邮件过滤过滤内部之间指定内容的邮件和限制邮件属性网络安全IP并发连接控制限制在本服务器上或通过单个IP进行的并发连接的数目。目录攻击控制限制在不同的时间段中每个IP的最大邮件数。转发控制只接收指定域名的邮件来防

34、止匿名转发。邮件控制限制接收的邮件大小、每连接可传输的数据量、每连接可传送的邮件数量或者每邮件收件人数。全局黑名单/白名单拒收从某些IP地址或电子邮件地址发送的邮件。可定义实时黑名单列表。个人黑名单/白名单个人邮件用户可定制针对个人邮件的黑/白名单。LDAP服务器支持Microsoft Active Directory、IBM Domino LDAP、Open LDAP、ESMTP，提供收件人邮件地址合法性验证和用户检查其垃圾邮件时进行账号密码确认。代理服务器代理POP3、Webmail和IMAP远程访问服务。邮件投递邮件路由对符合路由条件的邮件投递到相应的邮件服务器。超时设置投递邮件时超时时

35、间设置延时投递设置延时重新投递的时间以及频率。当达到最长投递时间时，无法投递的邮件将返回给原始发送方。反垃圾邮件数字指纹库将邮件与已知数字指纹进行精确对比。启发式规则库使用广谱特征码判断垃圾邮件， 语义分析规则库通过自然语言处理技术识别垃圾邮件。行为识别引擎通过邮件发送行为识别垃圾邮件。反病毒邮件反病毒引擎扫描邮件来查找病毒，并进行清除病毒、删除感染附件、添加警告信息、隔离、通知等操作。集成流行病毒探测器过滤爆发性病毒邮件。内容过滤过滤策略支持全局策略及基于邮件路由的子策略，由标准内容过滤器、高级内容过滤器构成，支持对邮件头、邮件正文和附件等多个目标过滤。邮件存储策略有三个已预配置的默认队列：

36、spam（垃圾邮件）、virus（病毒邮件）、policy（非垃圾邮件和病毒邮件过滤器的默认隔离队列）。此功能允许用户创建自定义的队列。过滤处理方式修改主题、添加邮件头、抄送、邮件通知、隔离邮件、投递邮件、阻断邮件、删除邮件等8种过滤处理方式。免责声明免责声明策略免责声明策略允许向邮件中添加文本，可以将文本添加在指定邮件的末尾或开头。日志和报表图形化报表实时的邮件以及连接图形化统计报表，支持指定日期范围的信息统计。详细日志邮件日志、投递日志、连接日志，支持多种组合查询方式。邮件存储队列对隔离邮件、病毒邮件、垃圾邮件、归档邮件和投递邮件队列的管理，支持选择删除、投递、转发、加入黑/白名单和下载等

37、操作。管理功能系统管理界面通过https/http进行安全访问，支持简体中文、繁体中文和英文界面。邮件摘要通知邮件摘要每天给最终用户提供邮件列表（邮件摘要）。如果管理员允许，最终用户可以释放他们的邮件，也可以将某些发件人邮件地址加入他们的白名单。个人邮件管理界面通过https/http进行访问，支持简体中文、繁体中文和英文界面。数据库更新服务手工、定时自动更新最新的反病毒数据库和或反垃圾邮件数据库，允许手动设置更新服务器和通过代理服务期进行更新。用户反垃圾邮件设置个人可自行关闭针对个人的垃圾邮件过滤功能备份管理用户可以设定定期备份eSurf Mail Filter的配置文件，并将所生成的备份文件直接下载到本地，以备将来恢复系统配置的需要。管理权限分发超级管理员administrator可以根据需要创建不同权限的管理员帐户，权限包括系统设置策略管理统计与日志是否只读等。高性能和高可用性集群和负载均衡提高系统的处理性能和可用性Automatic bypass提高系统的可用性