ORF反垃圾邮件系统测试报告
评测内容测试时间为10月16~11月14日,版本为ORF企业版3.01(试用版)。
测试环境:Windows 2003 Server+Exchange 2003+Symantec for Exchange 3.0
1、在测试期间启用的过滤策略
项目
是否启用
备注
Auto sender whitelist
√
自动发送白名单
DNS blacklists
√
DNS黑名单
Active Directory
√
活动目录的用户检测
Greylisting
√
基本SMTP的反侦测技术
URL domain blacklist
√
链接域黑名单
Bonded Sender Program
×
Reverse DNS
×
Helo domain blacklist
×
SPF test
×
IP blacklist
×
Recipient blacklist
×
Sender blacklist
×
Tarpit delay
×
Keyword flitering
×
Attachment filtering
×
External agents
×
考虑到ORF软件是国外开发的系统,预制过滤策略存在不同的针对性和适应性,在本次测试中只简单的启用了上述五项,但其结果却十分令人满意,拦截率高达91%!在结合公司实际情况之后进行策略的适应性调整,必可将拦截率提升至98%甚至更高。为了提高ORF系统和Symantec Mail Security for Microsoft Exchange系统之间协作,测试中没有启用ORF的附件过滤功能,而是仍然通过Symantec for exchange进行处理,毕竟病毒防护功能才是后面的优势。
2、启用反垃圾系统后的运行情况项目
统计备注
运行时间
30天
邮件到达前
首次过滤
经过检测的邮件数量
47.5万封
充许通过的邮件数量
5.3万封
忽略且通过邮件数量
7.7千封
被拦截邮件总数
42万封
垃圾邮件比率
91%
邮件到达后
二次过滤
经过检测的邮件数量
5.2万
充许通过的邮件数量
4.1万
忽略且通过邮件数量
5千封
被拦截邮件总数
6.3千封
垃圾邮件比率
14%
公司的邮件系统建立于1999年,至今已有7年时间,由于没有及时部署反垃圾邮件系统,大量的垃圾信息每天都在困扰着用户。问题长期未能得到解决甚至导致部份员工放弃使用公司邮箱,外部免费邮箱的使用不但占用大量网络带宽,同时也对公司的商业信息安全造成威胁。在这30天里,每天接收的垃圾邮件从原先的几十封甚至上百封减少到几封,之前依赖的桌面反垃圾软件Foxmail不再是必备品。反垃圾邮件系统的前端部署使问题在邮件服务器上就得到解决,最终用户将不必直接而对问题,从而提高了工作效率。
附图1:
附图2:
申明,在下绝非枪手,仁者见仁,智者见智~ 谢谢fau对ORF的测试, 您的辛苦让我感动得...不知怎么表达.
申明, 我没贿赂fau,呵呵.
[ 本帖最后由 atong999888 于 2006-12-6 10:20 编辑 ] 呵呵,路过 不知是否可以要份WORD COPY? 主要是那个灰名单功能 主要是过滤顺次greylisting放在最前面, 功劳被它拿走了, 后面的机会就少了,
要是不启用greylisting, 其它的机会就高了, 如URL过滤也是很高的 确实不错 ,直接用ORF的报表功能,更详细 其实orf的垃圾识别率并不是"邮件垃圾率(spam ratio)"那个数,邮件垃圾率低并不是代表识别率低.
假设一个公司的垃圾邮件比较少, 假设只拒绝了1000封, 放过了2000封, 垃圾率=1000/(1000+2000)=33.33%
再假设那2000封只有20封是垃圾, 那垃圾识别率=1000(1000+20)=98.03%
下图:
拒绝:56122 被过滤掉, 这些邮件全部当做是垃圾邮件
忽略:638白名单里的邮件不过滤,不算识别部分(不算orf功劳)
允许:4052 经过过滤, 这部分邮件当做合法邮件
不算忽略那部分, 则总邮件数为(56122+4052), 其中56122是当做垃圾.
垃圾率: 56122/(56122+4052)=93%
在那允许的4052封,暂且保守认为其中一半(2026封)是垃圾没被识别出来,
垃圾识别率: 56122/(56122+2026)=96.5%
其实真实环境下允许的那部分(4052封)绝大部分还是合法邮件, 就假设1000封是垃圾的话
垃圾识别率: 56122/(56122+1000)=98.2%
[ 本帖最后由 atong999888 于 2007-1-16 23:18 编辑 ]
感谢
希望多一些此类文章
页:
[1]
2
