Dr.Web Mail Gateway是一个综合的模块解决方案，用于处理和过滤UNIX(Linux/FreeBSD/Solaris(x86)系统下服务器上来往的SMTP/  LMTP流量。

 

依据网络结构，DrWeb smtp-proxy可以被安装在非军事区，以及当地企业网络。由于在单独企业服务器上Dr Web smtp-proxy的安装增加了邮件过滤系统运行的稳定性，这样也全面增加了企业信息的安全性与解决方案自身的性能。根据连接插件的设置，Dr Web Mail Gateway可以过滤邮件病毒和垃圾邮。

 

优势：

一：

Dr Web Mail Gateway 与Linux 版本（glibc 2.2及以上），Free BSD版本4.x, 5.x, 6.x,版本，Solaris版本10（只用于Intel平台）都兼容。

 

Dr.Web Mail Gateway模块结构允许任何邮件系统的用户使用此解决方案，无论这些方案是否在支持邮件系统名单之外。高级用户可以开发自己的插件。甚至，该系统可以在邮件系统之前安装，也就是它可以自己接收邮件，分析并发送。

 

DrWeb不只是杀毒软件

 

DrWeb for Unix 邮件服务器是公司邮件系统的综合保护工具。根据连接的插件设置，DrWeb for Unix邮件服务器可以执行以下功能：

 

扫描信息---包括信息本身以及各种嵌套水平的附件，阻止病毒，垃圾邮件和未被允许的邮件，根据扫描结果信件可以被发送到邮箱，或者阻截或者修复。

 

DrWeb for Unix有随时待命，独一无二的地垃圾邮件过滤技术。DrWeb反病毒不需要用户的初始设置和调试。一经安装自动运行。垃圾邮件过滤器模块不需要连接任何额外的服务器和数据库，这样极大的节约了流量。

 

1.信任名单|黑名单

 

2.解剖邮件信息然后分析它的每一个组件

 

3.准确处理大部分已知的文档，包括多卷宗和自延文档（SFX）。

 

4.使用通知模板发送扫描结果通知给收信人或者第三者

 

5.记录事件 日志。

 

6.自我保护模块无畏故障

 

7.侦查并移除恶意代码，包括群发邮件蠕虫，邮件病毒，点对点病毒，网络蠕虫，文档病毒，木马，隐形病毒，变体病毒，无体病毒，宏病毒，微软Office病毒，脚本病毒，间谍程序，盗号木马，付费拨号器，广告插件，风险程序，黑客工具，spybot间谍蠕虫，后门程序，键盘记录器，玩笑程序，恶意脚本，其他风险程序。

?    

二：

1.可以连接不限数量的插件

Dr.Web Mail Gateway允许你无限制的扩大解决方案的功能。任何新的开发插件将与所有支持的MTA运行。

 

2.开放资源解决方案

DrWeb Mail Gateway以为独立开发者开放的插件系统为基础。任何高级用户可以根据使用SDK以插件形式和系统执行这些功能。

 

Dr.Web Mail Gateway包括灵活的设置系统允许你运行任何可能的规则设置。一个管理员可以通过规则配置直接指定这些规则。

 

这个解决方案既能满足只有一台服务器的小型公司的需要也适合不限邮件流量的跨国公司的电信需要。它高效，灵活的设置和过滤能力，在瞬间处理大量邮件，它几乎可以迎合最高的要求。

 

3.高产能，运行稳定

DrWeb Mail Gateway邮件服务器多威胁扫描功能可以同时处理大量的邮件，它的模块结构能够保证其功能的健全。（直接的攻击也无效）。低系统资源使得DrWeb for Unix 邮件服务器几乎可以作用于任何配置的邮件服务器。

 

4.VadeRetro独一无二的技术（由俄罗斯Goto软件开发）避免使用黑名单，使公司把它们加入到黑名单的企图妥协行为变得不可能。Dr.Web Mail Gateway可以根据邮件的包装或侦查到的阻止目标改变行动。

 

模块

Dr.Web smtp-proxy 是Dr.Web Mail Gateway的一个模块。目前公司邮件过滤系统，正结合到邮件系统，有限的功能来抵消垃圾邮件制造者的攻击。Dr.Web smtp-proxy在个别企业服务器的安装增加邮件过滤系统运行的稳定性，极大的增加了一般企业的安全性，扩展了解决方案自己的功能。

 

根据网络配置，DrWeb  smtp-proxy可以被安装在非武装区域和当地企业网络。因为服务器可以被安排在非武装区域，并且邮件服务器可以从网络隔离，哪怕服务器出了问题，犯罪行为也不能够侵害企业的重要信息。另外，因为Dr.Web smtp-proxy被安装在企业网络外面，第三方不能获取安装在邮件服务器上的应用软件信息。这也增加了一般网络的安全。

垃圾邮件攻击的积极抵制

 

不只是邮件信息本身，包括SMTP-session的参量可以帮助区分信息是否是垃圾邮件。一些垃圾邮件（或者垃圾邮件攻击）的特征如下，一个信息发送到无数的信箱，或者一个IP-地址发送的无数信息，或者伪造发送者的地址。使用Dr.Web smtp-proxy系统管理员可以限制以下SMTP-session的参量：

 

（1）接收人的最大数量

（2）IP-地址与SMYTP连接的最大数量。

（3）连接信息的最大数量。

（4）信息接收标题的最大数量

（5）每次连接允许错误的最大数量。

（6）信息的最大型号。

 

IP地址的确认

 

无效的发送人IP地址是垃圾邮件的特征之一。垃圾邮件制造者不得不伪装他们的服务器（或者bots-感染的计算机用户）来避免被列入黑名单。Dr.Web smtp-proxy允许：

 

（1）鉴别发送人

（2）如果计算机在保护域列表里，通过PTR要求检查

（3）检查组件的IP地址是否即在IP地址里又在域信任/黑名单里

（4）检查A和MX DNS里存在的条目和他们对发送或接收主机和IP地址的配合。

（5）比较主机IP地址和与之连接的主机。

（6）对比RBL/DNSBL黑名单检查邮件地址。

 

抵制黑客的攻击

 

Dr.Web smtp-proxy允许抵消一般使用的攻击邮件服务器的病毒类型，包括称为（被动的）攻击（比如，PLAIN, LOGIN)以及主动的非字典攻击。

 

保护避免垃圾邮件携带病毒

 

为了鉴别垃圾邮件制造者发送信息的地址，网络上充斥着特殊的垃圾邮件携带病毒。

 

保护不受怪异邮件的伤害

 

不是所有的邮件用户都可以正确形成邮件的信息，一些垃圾邮件制造者的程序也一样。Dr.Web smtp-proxy允许阻截以发送者区域为空的信息，但是同时正确处理这样的怪异邮件，从而避免这类发送者的错误侦查。

 

网络流量的成本节约

 

Dr.Web smtp-proxy相当节约网络流量，这对经常被垃圾邮件制造者攻击的商业用户和员工非常有帮助。

 

阻止开放交换服务器的选择

 

开放交换器配置用来代表任何地方的任何用户，包括无关的第三方接收和转移邮件的邮件服务器。垃圾邮件制造者使用自动软件来扫描网络，试图找到开放交换器。如果发现你的服务器是开放的，他们可能会通过它发送垃圾邮件。如果一个公司需要组织这样的服务器，DrWeb smtp-proxy允许限制可转移信息的域名单是最适合的。

 

技术：

 

Dr.Web Mail Gateway设计为程序模板同时运行的组。系统执行的任务范围由连接到系统的插件（图书馆，负责处理邮件）决定。

 

       以下是邮件后台程序模块处理的邮件信息的过程：

接收模块在接收信息后把他们转移到检查模块（drweb-maild)去检查邮件信息。检查模块按排列调用插件来分析信息，那么，邮件后台程序插件成功检查的信息被发送模块发送到邮件系统。

在邮件后台处理器运行时，会产生检查的不同结果的报告。报告由通知模块(drweb-notifier)生成并可以发送到发送器或信息接收人以及系统管理员。邮件后台对邮件的处理可以根据规则灵活控制。

 

写规则到邮件后台程序配置文档的选择是Dr.Web MailD；相当有用的选择之一。规则允许根据邮件内容灵活改变邮件后台处理器运行参数。DrWeb邮件后台处理器， 当前版本允许为发送人和接收人地址指定规则，以及在邮件信息里发现的恶意代码的删除。

 

接收器，接收器组件负责邮件接收，包括直接从邮件系统发送的和通过SMTP/LMTP协议发送的，以及他们被随即转移到drweb-maild组件。根据邮件系统和使用的协议，接收组件的功能由不同模块执行(drweb-receiver, drweb-milter, drweb-cgp-receiver, 等等.)，支持接收器组件的几个模板同时运行，允许从几个资源同时接收和处理邮件。

 

接收器组件的某个模板支持从drweb-maild组件收到的检查结果为基础的接收信息的修改/发送。比如，drweb-milter模块功能允许在SMTP传输结束之前，回传信息的检查结果到SendMail系统

 

drweb-maild这是处理邮件的主要组件drweb-maild组件执行信息mime分析，转移信息到插件处理以及在数据库储存信息。插件对邮件的处理到drweb-maild模块。插件可以任何时候运行和卸载而不需要中止drweb-maild模块。邮件由插件根据管理员指定的命令进行处理。信息一旦收到插件立刻被指派到两列---过滤前列和过滤后列。

 

信息从过滤前列由插件处理。然后如果过滤后列是空的，信息的处理结果被发送到接收器组件。如果过滤后列有一些其它的插件，信息等，插件从过滤前列处理它们以后，被发送到数据库，然后被发送到drweb-maild模块的内部列。成功检查的返回代码被发送到接收器组件。

 

然后信息由插件从过滤前列检查。检查结果可以发送到接收器组件（如果存在这种可能，比如，如果检查结果中止时间还没有到期）或者发送到发送器组件。所有的插件生成信息也通过发送组件发送。某些插件运行需要数据库支持。这些插件不能被指派到过滤前列。

 

drweb-notifier模块在系统运行上生成报告。另外，安装的插件可以添加他们自己的通知类型。报告生成的要求可以被插件（比如，当发现病毒）发送，同时也可以被其他系统组件发送。比如，drweb-maild模块可以发送请求生成组件里的所有插件的统计报告并且当某个信息不能被发送时，发送器组件可以发送请求生成DSN报告。

 

发送器---组件直接发送信息到不同的邮件系统或者SMTP/LMTP协议下。根据使用的邮件系统和协议，发送器组件的功能被不同的模块(drweb-sender, drweb-cgp-sender,等等)执行。发送器组件可以接收要求从drweb-maild, drweb-notifier 和drweb-monitor组件发送信息。

 

drweb-agent  drweb-agent模块提供选择来处理电子邮件包括自动的以及和Dr.Web Enterprise Suite综合一起的。所有系统的组件，除了drweb-monitor，通过drweb-agent模块接收他们的结构文档，那就是为什么它应该在其他组件之前安装。drweb-agent模块在系统组件运行时检查许可并收集数据：阻截删除目标的名字，检查流量的数量，等等。

 

Drweb-monitor； 一个发动和终止在指定命令系统的模块并控制他们运行的辅助组件。如果一些系统模块没drweb-monitor， 再次发动它，并且如果设置被指定，它会通知管理员。

 

目前以下插件可用：

 

DrWeb- 插件用drWeb 引擎检查邮件以防病毒。扫描器由DrWeb模块制作。drWeb 发送的信息已经被解析过了，这就是为什么在引擎或drWeb的mine-解析的支持不是必需的。插件的产能极高并且侦查率很高。

 

（1）运行稳定

Dr.Web Mail Gatewa的模块结构和系统保障的特殊模块的功能，使插件的崩溃变得不可能。

 

（2）反映疾速

具有多威胁扫描技术系统的反映速度非常快，不需要等待早期接收到信息处理，文档被飞速扫描。这意味着终端用户瞬间接受邮件。

 

（3）高保护水平

结合巨大的病毒库和不断完善的地启发式分析。不给病毒，包括宏病毒，木马，以及其他风险软件任何机会通过电子邮件访问用户电脑的机会。插件侦查写给所有平台包括Windows，Unix，DOS的恶意程序，以及可以感染微软Office文档的目标。用户可以自己选择扫描的文档类型和如何处理侦查到的威胁-报告，治愈感染目标，移动可疑目标到隔离区，重命名。

准确扫描储存文档和打包文档

 

DrWeb插件可以准确检查大多数现有格式的打包文档以及任何镶嵌水平的文档包括多卷宗和自延式，这对邮件系统很重要。插件可以处理1000种以上的存档文档和打包软件。检查文档时管理员可以指定最大的压缩水平和最大的延伸文档大小。

 

隔离区

插件侦查出的感染的和可疑的文档可以被移动到隔离区以待日后处理。他们可以被选择治愈或者删除。

 

管理简单

反病毒插件的灵活配置文档允许用户化。DrWeb插件的任何行动都反映  在日志文档里。管理员系统的通知系统对浮现的病毒反应迅速。

 

标题过滤器—插件通过过滤标题过滤信息。插件不只是过滤信息，同时也过滤附件，如果需要用户可以自己添加选项过滤邮件。过滤规则指定时，可以使用定期显示。插件的灵活设置允许配置任何数量的规则。插件在系统几乎可以忽略，它的运行在一瞬间完成不会影响系统。

 

使用简单

 

定期显示的使用允许调节系统跳过邮件或者过滤。规则的数量是不受限制的，系统根据用户需要自定义。

 

开放资源解决方案

 

Dr.Web for UNIX mail servers以为独立的开发商开放的插件系统为基础。任何高级用户可以为了他的功能性在插件形式使用以复合体被供应的SDK执行这些必要的

 

Dr.Web Mail Gateway邮件服务器的模块结构和系统保障的特殊模块的功能，使插件的崩溃变得不可能。

 

Vadertro-过滤垃圾邮件 的插件使用自己的库(Vade Retro)，由于反垃圾邮件数据库的动态更新代码，过滤速度总是很快并且侦查质量不断提高。一秒钟的时间DrWeb反垃圾邮件可以疾速检查超过一百份信件（1.9赫兹，奔腾4CPU）。高速过滤结合低系统消耗，反垃圾邮件几乎在任何配置的邮件服务器上表现完美。

 

根据分析每个信息从VadeRetro数据库接受分数—从-10000到+10000的整数范围。分数越少，信息越“合法”。也就是，不是垃圾邮件。极限是设置插件配置文档垃圾邮件极限参数（如果分数和垃圾邮件极限参数价值相当，如果它大于此价值，信息被认为是垃圾邮件）。

 

已经分析过的信息，Vade Retro数据库可以添加以下标题到信息。（根据插件的设置）

X-Drweb-SpamScore：n 。n- Vade Retro 库给出的分数X-Drweb-SpamState：b。b- “是”用于垃圾邮件和有病毒的信息以及“不是”用于不是垃圾邮件信息和弹窗信息。

 

X-Drweb-SpamState-Num: s. s –VadeRetro 数据库的分类结果可以使用以下值。 0.1.2 和3 。0-信息不是垃圾邮件，1-信息是垃圾邮件2—包含病毒的信息，3—这是弹窗信息。如果Vaderetro 插件的结构文档的ddXDrwebSpamStateNumHeader参数值发送到“是”。这个标题将被添加。

反垃圾邮件技术有几千的规则，可以分为几个组。

 

一项高端智能技术以经验为主分析邮件的所有部分，主题，信件主体等等。不只是信件本身它的附件也会被分析。启发式分析在不断改进，新的规则频繁加入。

 

对立反应技术是DrWeb 反垃圾邮件最先进和高效的技术之一。这有助于抵消垃圾邮件制造者的技术和诡计。

 

用HTM代码的信息与DrWeb反垃圾邮件数据库里已知范本列表比较。这种比较，在加上垃圾邮件发送者经常使用的映像大小数据，有助于保护用户不受经常携带网络映像的HTNM-代码垃圾邮件侵害。

 

词汇特征分析

 

词汇特征分析是把信息的词句与垃圾邮件的特征词句做比较。这种比较在预先设定的词典进行。所有的单词，句子和符号，可以看见的以及通过垃圾邮件发送者的手段隐藏的，都将被分析。

反骗子邮件的技术

 

骗子邮件（以及诈骗邮件-骗子邮件的一种）是垃圾邮件里最危险的一种。包括这里提到的以及来自银行和金融机构的叫做“尼日利亚人”骗子邮件，借贷，中奖和赌博以及虚假信息的骗子邮件。DrWeb反垃圾邮件里面的一个特殊模用来过滤这些拍骗子邮件。

 

技术上的垃圾邮件过滤

 

被叫做弹跳信息的弹窗可能是一种病毒，或者是滤过性病毒活动的行为-例如自发散布大量信息的邮件蠕虫发送的信息，或者电子邮件发送错误信息。都是无用的垃圾邮件。DrWeb的特殊模块可以过滤这些无用信息。

 

许可组件

Dr.Web Daemon –anti-virus服务器，4.33版本或更高，处理扫描和治愈以文档接收或通过socket从文档接受的文档，. Dr.Web Daemon使用所有drWeb 家族扫描器一样的引擎和病毒库，提供一样水平的保护。

 

Dr.Web smtp-proxy模块

文本界面的高性能的DrWeb反病毒扫描器运行在控制器代码（或者x Windows 仿真器）

sendmail, Qmail, Postfix, Communigate Pro, CourierMTA 、ZMailer 和Exim 系统的一套反病毒过滤器。

 

综合系统，监视器和外部系统互动功能的主要基础

 

额外插件开发的SDK

 

只要连接网络，最新更新自动运行功能。

 

地址许可

这种许可类型可用于15，30，50 或者任何超过50的地址。别名被忽视。15和30个 地址许可需要征集每一个在单独文档的被保护地址。为了使产品能够检查信息，至少一个SMTP-信封的地址是被保护地址的一个（case-insensitive的比较被使用。）然而，如果foo@bar.example.com地址协同foo, foo@bar.example.com or foo@example.com地址发送信息，他们中的三个被征集到相应的文档。如果邮件被发现“没有检查”，一个因为许可无效（或到期，或黑名单）而未被检查的提示会被写入邮件。

 

每台服务器许可

许可允许使用Daemon检查一台服务器上不限数量的邮件，被保护地址数量不可多于3000，过滤邮件的数量只被服务器硬件影响。

 

不受限许可

许可允许使用Daemon检查在任何服务期上不限数目的邮件。此外，SDK是免费发行的。插件被第三方开发商在它的基础上开发的是免费的非商业发行版。如果用于商业的发行，这种插件必须被许可并且它可以被收费。