SMS8300防垃圾邮件方案模板.docx

SMS8300防垃圾邮件方案模板.docx

《SMS8300防垃圾邮件方案模板.docx》由会员分享，可在线阅读，更多相关《SMS8300防垃圾邮件方案模板.docx（35页珍藏版）》请在冰点文库上搜索。

SMS8300防垃圾邮件方案模板

××企业

防垃圾邮件项目技术方案

（SymantecMailSecurity8300）

赛门铁克软件（北京）有限公司

Xxxx年x月

1.

前言

在这个技术爆炸的时代，信息技术革命强烈地改变着世界，计算机产业的蓬勃发展给我国带来了巨大的机遇和挑战，尤其是网络技术的广泛应用，模糊了国与国之间的边界，缩短了人们之间的距离。

目前看来，Internet主干网的通信速度已经大幅度提高，从最初的几兆发展到目前的万兆甚至十万兆。

网络带宽的提高使用户能够在Internet中选择更多的应用和服务。

有线、无线等多种通信方式广泛、有效地融为一体；Internet的商业化应用大量增加，商业应用的范围也不断扩大；网络技术不断发展，用户界面更加友好；各种令人耳目一新的使用方法不断推出，最新的发展包括实时图像和话音的传输。

各种信息技术的不断发展为企业和最终用户带来了多种应用和功能，同时也带来了新的威胁和新的风险，垃圾邮件就是其中影响最广、危害最大的威胁和风险之一。

2.垃圾邮件分析

2.1.什么是垃圾邮件

什么是垃圾邮件？

垃圾邮件泛指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件，甚至一些不存在的产品和服务或通过电子邮件来传播病毒.，垃圾邮件是某些想利用Internet致富的人藉以散播广告或色情的媒介，传送邮件者只需极少的花费，即可造成收件者严重的损失：

CPU及服务器硬盘、终端机用户硬盘都极有可能因SPAM影响速度和空间；除了使网络陷入动弹不得的境地外，更令人忧心的便是其夹带的病毒，将同时大量危害企业网络。

根据最新的调查报告显示，垃圾邮件在2001年还占所有电子邮件8％，而在2004年，这个比例迅速上升到60％。

甚至有专家预言，在10年以后，整个互联网会由于垃圾邮件的泛滥而不堪重负，完全崩溃。

我们无法想像大量未经许可的垃圾邮件继续泛滥发展，将给企业、个人用户造成多大的损失。

随着中国互联网建设的不断完善，中国在Internet中的地位不断提高，同时也成为各种垃圾邮件主要的发送和中转地区。

根据IDC的估计，到目前为止，中国已经成为世界第二大垃圾邮件中转国家。

而这些邮件大部分都发送到北美和欧洲。

在2003年每天发往北美发出的垃圾邮件近80亿封，而在除北美之外的其他国家每天收到的垃圾邮件也接近60亿封。

而且近两年来垃圾邮件数量增长迅猛，由2002年的每天70亿封猛增到2004年的每天170亿封。

到2005年非英语内容的垃圾邮件将超过英语内容的垃圾邮件达到每天110亿封，请参看下图1：

图1：

来自IDC的数据

从出现的十多年来，垃圾邮件按照可预测的生命周期（分三个主要阶段）逐渐成熟起来。

下图是对生命周期的大致概括：

持续的生命周期不断从形式和内涵上推动垃圾邮件的发展。

随着反垃圾邮件过滤技术的增加以及垃圾邮件发送者不断寻求新技术和新机遇，垃圾邮件正在迅速成为一种愈来愈危险的现象。

2.2.垃圾邮件的危害

对于企业和最终用户来说，庞大的垃圾邮件可能造成如下影响;

1.员工生产力降低。

对于企业的内部员工，如果每天都接受到大量的垃圾邮件，可能需要花费1－2个小时来区分和删除垃圾邮件。

同时，用户可能在工作时间讨论和抱怨垃圾邮件，这些都极大的降低了员工的工作效率；

2.增加风险。

非常多的垃圾邮件往往伴随着混合型威胁。

近些年来爆发的网络天空（Netsky）、大无极（Sobig）、Mydoom等混合型威胁都随着垃圾邮件大量的扩散到世界各地。

而且，随着越来越多的国家重视垃圾邮件，已经开始有国家将发送垃圾邮件的行为认定为违法行为，企业自觉、不自觉的发送垃圾邮件将有可能遭受到法律法规的风险。

所有这一切都增加了企业所面临的安全风险；

3.增加不必要的成本。

大量的垃圾邮件会消耗大部分网络带宽、CPU处理时间和应对垃圾邮件管理员的薪水支出。

作为企业来说，为了保证正常的工作运转，往往不得不购买额外的设备和主机来补充被垃圾邮件消耗掉的系统资源和网络带宽，给企业增加了很多不必要的成本。

而作为电信运营商和ISP，更应该肩负起防垃圾邮件的重任。

由于电信运营商每天要转发海量的电子邮件给其他的服务提供商、公司组织和最终的邮件用户，这其中也包含大量的垃圾邮件。

由于电信运营最接近垃圾邮件源，他们在阻挡、至少是减少垃圾邮件的战斗中处于独特的位置，他们可以通过采用相应的防垃圾邮件技术在这些垃圾邮件试图送入Internet之前就把其丢弃，而根本不转发这些垃圾邮件。

（注：

如果用户为ISP或者电信行业可添加如上一段文字）

3.××企业防垃圾邮件解决方案

3.1.企业网络现状分析

此处请详细描述企业的网络现状，尤其是邮件的入站和出站流过程。

内容包括：

企业的Internet连接情况，是否通过MTA网关中转邮件，最终邮件存储服务器（MessageStorageServer）,邮件系统的OS类型和版本，邮件系统本身的类型和版本，出站邮件与入站邮件是否通过同一路径进行传送等等。

最好能够有网络拓扑图配合说明，网络拓扑图不需要描述全网的所有网络组件，重点突出邮件系统部分即可。

3.2.防垃圾邮件技术分析

从电子邮件诞生的那天起，伴随着电子邮件的威胁就从来没有中断过，从最早的电子邮件病毒到目前流行的基于电子邮件的“网络钓鱼”（Phishing），电子邮件的威胁方式越来越多，危害也越来越大，如下图所示：

而伴随着电子邮件系统出现的垃圾邮件问题自从出现以来，已经经历了多种形态。

从最初的简单ASC码类型的垃圾邮件到目前帐户欺骗、包含各种混合型威胁的垃圾邮件，垃圾邮件的形式变化越来越快，隐秘型越来越高、影响和危害也越来越大，如下图所示：

回顾反垃圾邮件技术的发展历程，可以将其分为三个阶段：

触发阶段（1993年——1997年）：

1994年12月，spam一词开始用于表示垃圾邮件；1995年10月，国际上开始为垃圾邮件设定专门的邮件帐户abuse@domain，用于收集、讨论垃圾邮件；同时开始利用“黑名单”（把一些已知的发送垃圾邮件IP或邮件地址列入其中，用来过滤垃圾邮件）技术实施反垃圾邮件工作。

推进阶段（1997年——1999年）：

1997年5月，国际上成立了CAUCE（CoalitionAgainstUnsolicitedCommercialE-mail）组织，主要从倡议立法的角度出发，力图唤醒有志者共同参与，一起抵制垃圾邮件。

1998年4月，Internet协会ISOC针对垃圾邮件问题召开了专项会议，讨论有效的实施垃圾邮件过滤方式等等。

在这一阶段中，许多国际组织和服务单位例如MAPS、SPANHAUS、ORBSSPAMCOP也相继成立，对垃圾邮件问题（尤其是对ISP）提出了很多建议和解决方案。

尤其重要的是，1998年我国成立了第一家开展垃圾邮件与反垃圾邮件技术研究单位“中国教育与科研网紧急响应小组（CCERT）”，他们积极地与国际组织接触并建立联系，成为这一阶段我国接受和处理国际投诉的主要窗口。

发展阶段（1999年——2002年）：

1999年2月，RFC2502，Anti-SpamRecommendationsforSMTOMTAs的正式发布标志着反垃圾邮件技术研究的蓬勃发展。

许多国际知名大学和研究机构都组织人员开始了反垃圾邮件技术的研究。

随着反垃圾邮件理发和建立统一标准等工作的推进，这一研究领域更是吸引了许多从事交叉学科研究的技术人员的关注。

机器学习、神经网络和遗传算法等先进的研究经验都被引入到这一领域。

这一阶段的研究成果成为近几年国内外开发反垃圾邮件产品的主要技术依据。

为了能将垃圾邮件发送给最终用户，垃圾邮件发送者往往想方设法来逃避反垃圾邮件的过滤。

其往往采用如下的规避手段：

基于HTML的邮件内容变化

利用HTML来改变邮件内容是垃圾邮件目前最新最有力的反过滤手段，根据2003年6月的调查结果，超过80%的成人内容垃圾邮件采取的是这种手段。

对垃圾邮件来说，用这种方法可以：

吸引注意可通过Flash或语音等手段来迅速抓住接收者的注意力

方便跟踪往往一旦图片被下载，其内置的跟踪器可以使得垃圾邮件发送者确认目前邮件地址是否有效

方便邮件内容随机化和混乱化很容易通过加入虚假的HTML标签和HTMLtable等手段来随机化邮件内容

由于采用HTML后可对邮件做无数的随机和混乱化，垃圾邮件发送者大量的采用这种方式来逃避邮件过滤。

基于URL的伪造

垃圾邮件经常创建看上去正常的邮件正文和合法的URL链接，而实际上当用户相信这是一个合法链接采取点击等后续动作时，却被链接到有问题的网址。

通过OpenProxy来隐藏身份

垃圾邮件经常会通过OpenProxy（是错误配置或者被病毒所感染的机器，允许几乎所有的网络服务流量通过它来中继转发）来隐藏真实的IP地址等身份要素。

OpenProxy并不同于常见的开放邮件中继（opensmtprelay）。

邮件中继有时在某些情况下需要使用，而且其隐藏发送源的能力也比较弱，绝大多数MTA（邮件传输代理）都会在中继邮件前加上Received域，使得原始的发送源包含在该字段里。

而OpenProxy允许几乎所有的机器共享它的因特网连接，完全转换为Proxy本身的地址来通过HTTPPOST方式来向外部邮件服务器的25端口递交邮件内容，这使得接收者不可能发现真正的原始发送源，因此大多数垃圾邮件都是通过OpenProxy的方式来发送的。

目前的防垃圾邮件技术包括：

▪实时黑名单技术

实时黑名单实际上是一个可供查询的IP地址列表，通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中。

如果没有列入黑名单，那么查询会得到一个肯定的回答，如果没有列入黑名单，那么查询会得到一个否定回答。

▪白名单技术

白名单技术采用了类似黑名单技术，只是在白名单中定义了哪些是只得信任和“好的”邮件发送者，这种技术的好处是所有来自白名单中有的源地址的邮件都让其通过。

▪邮件内容过滤和分析技术

作为一个有效的对抗垃圾邮件的手段，就如同杀毒软件对病毒的查杀一样，也是需要不断根据情况更新邮件过滤规则的。

通常管理员也可以自行根据垃圾邮件监测情况来设置或更新过滤规则。

邮件内容过滤和分析技术通常包含以下几个方面进行的内容：

Ø邮件大小

Ø邮件的信头内容

Ø邮件的标题栏内容

Ø发件人的地址

Ø附件的类型

Ø邮件正文的内容

ØURL分析

Ø启发式分析技术

Ø关键字分析技术

▪反向DNS查询技术

▪发件人身份认证技术

▪启发式过滤技术

▪神经网络分析技术

3.3.防垃圾邮件产品选择标准

在为××企业选择一款好的防垃圾邮件产品时，根据用户实际需要，我们主要对以下标准进行考量：

▪效力和精确性

对于反垃圾邮件解决方案最重要的因素就是能够检测出所有或几乎所有的垃圾邮件，理想状况是能够100％地阻断垃圾邮件，但实际情况是不太可能100％阻挡垃圾邮件，因此反垃圾邮件解决方案的效力指的是它到底能够阻挡多少比例的垃圾邮件，90％？

还是94.95％?

一般来讲，如果能一个反垃圾邮件解决方案够阻挡94.95以上的垃圾邮件，我们就认为它是一个有效的解决方案。

反垃圾邮件精确性指的其检测垃圾邮件的准确程度，即是否不会错误地把合法的邮件当着垃圾邮件阻挡掉。

▪更新和升级的频率

正如每天出现大量新的病毒一样，Internet每天都会出现大量的新的垃圾邮件，因此反垃圾邮件解决方案必须及时、实时地更新其垃圾邮件过滤器或特征，以便能够识别和处理这些新出现的垃圾邮件。

.

▪覆盖全球的能够识别不同语言的垃圾邮件

是否能够识别和处理除英文以外的其他语言的垃圾邮件也非常重要，根据目前的统计和分析，将会有越来越多的垃圾邮件来自非英语国家，因此反垃圾邮件解决方案必需能够阻挡采用和包含除英语以外的其他语言的垃圾邮件。

▪管理成本最小化

尽管众多反垃圾邮件厂商宣称其产品是即装即用，使用方便，而实际上他们往往将大量的后续管理维护负担交给了系统管理员和终端用户来承担。

比如，许多前摄性的过滤器往往在生效前需要系统管理员对其进行大量的学习和训练，有些解决方案要求系统管理员通过人工维护“白名单”来降低合法邮件误判率，还有些解决方案在“个性化垃圾邮件管理”的口号下将众多的维护负担完全交给了终端用户。

系统管理员在评判一个反垃圾邮件解决方案前，需要明确如下问题：

我准备花多少时间在防御和管理垃圾邮件上？

如果不能保证将反垃圾邮件解决方案的管理成本最小化，最终系统管理员将被淹没在这些烦琐的后续维护工作上，一旦人员开始懈怠或者疲于奔命，最终将会使得解决方案形同虚设，发挥不了应用的防御作用。

3.4.防垃圾邮件在电信行业中的运用

如果用户为电信行业，请使用此章节。

如果不是，请忽略。

电信运营商作为其行业的特殊性，更容易遭受到垃圾邮件的危害，电信运营商的生产运营网、IDC、客户服务系统和内部OA系统都是受垃圾邮件威胁较高和危害较大的网络系统，分别分析如下：

3.4.1.生产运营网

生产运营网是电信运营商的基础数据网络，负责承载数据高速交换的工作，典型的生产运营网包括中移动的CMNet、联通的165、电信的163和网通的169等等。

随着电信业务的不断扩展和服务的不断增加，往往在生产运营网中还负责承载电信运营商为广大用户提供的各种增殖业务服务，最常见的为公共邮箱服务。

例如，无论是中国移动还是中国联通都为自己的用户提供了基于手机号码的公众电子邮箱。

由于这些电子信箱都是以手机号码作为地址名称，以固定的电信运营商域名结束，例如联通的邮箱格式就为********@。

这种纯数字的格式更容易被垃圾邮件发送者发现并利用作为垃圾邮件的攻击目标。

如果这种电信运营商提供的公众信箱服务充斥着大量的垃圾邮件，不仅影响了运营商本身对用户提供服务的质量，浪费了大量的主机和网络资源，也会对运营商本身的声誉造成很大的影响，从而造成客户流失等巨大影响。

由此可见在生产运营网中部署防垃圾邮件产品的重要性。

3.4.2.IDC网络

IDC（InternetDataCenter）是伴随着互联网不断发展的需求而发展起来的，可为ICP、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络带宽批发以及ASP等业务。

在这些业务之中，当然不可避免的包括邮件服务。

巨大的垃圾邮件不仅仅影响定购托管服务的企业用户，还会大量的浪费IDC中宝贵的主机资源和网络资源。

尤其是当垃圾邮件中携带严重病毒和木马程序时，更有可能导致主机当机和网络瘫痪等致命威胁，所以在IDC网络中部署防垃圾邮件产品也是非常必要的。

3.4.3.客户服务系统

电信运营商的客服系统（如中国移动的1860，中国联通的1001，中国电信的10000和中国网通的10060）主要是由呼叫中心系统、多媒体交互系统，智能分析系统等组成的综合系统。

具有网管、数据资源共享、服务资源共享、路由转接、二次业务受理、数据备份、计费结算、业务管理、电子邮件交流等功能。

如果垃圾邮件威胁到客服系统，会严重影响客服各部门之间的信息数据交换，导致客服系统工作效率下降，从而引起客户的抱怨、投诉，企业信誉受损等一系列损失。

3.4.4.OA系统

OA系统是电信部门内部完成公文管理、日常办公、个人事务、内部信息、企业文化、专业办公等功能的内部办公网络。

OA系统工作的核心在于通过电子邮件系统进行信息交换。

如果没有一个好的垃圾邮件防御系统，大量的垃圾邮件会严重影响内部员工的工作效率，大量消耗OA系统承载网络的带宽资源，从而影响整个电信运营商的企业内部运作。

3.5.SymantecMailSecurity8300

根据××企业的实际情况，我们建议使用SymantecMailSecurity8300（注：

8340,8360,8380，根据企业实际邮箱数量而定）作为防垃圾邮件的解决方案。

基于以上对企业用户在防垃圾邮件解决方案中的需求分析，作为世界排名第一的信息安全解决方案提供商——Symantec公司，提供了优秀了防垃圾邮件解决方案。

Symantec保持有行业最为全面的反垃圾邮件技术架构，我们的高可适应性过滤技术包含了各种强大的启发式和响应式过滤器，为企业提供强大的反垃圾邮件防护以及最高的过滤效率。

Symantec反垃圾邮件解决方案专注于反垃圾邮件领域超过六年，是全球范围内的行业领导者，拥有2000个以上全球著名企业的成功案例，包括Avaya,eBay,Microsoft,IBM，Motorola，Bell，Lucent,MSN,AT&T,Lycos等。

作为全球市场份额最大的反垃圾邮件解决方案，Symantec反垃圾邮件保护超过3亿个邮箱。

SymantecMailSecurity8300系列设备正是使用了Symantec核心的反垃圾邮件技术，可保护您的电子邮件基础结构、服务和数据免遭各种威胁的攻击，其中包括基于来源的和基于内容的威胁。

SymantecMailSecurity8300设备是Symantec公司使用其世界领先的Brightmail反垃圾邮件技术为核心所设计的，为企业提供易于部署的基于网关的综合电子邮件安全解决方案。

这些基于Linux的强健设备部署在企业的电子邮件或群件服务器之前，可以保护您的组织不受基于电子邮件的恶意垃圾邮件或病毒的攻击，同时确保仍然可以通过电子邮件进行有效的协作和通信。

通过将电子邮件防火墙、流量优化、反垃圾邮件、防病毒和内容策略一致性功能整合到单个设备中来提供集成的电子邮件威胁防护，SymantecMailSecurity8300系列设备实现了当前可用的最有效、最准确和易于部署的电子邮件安全解决方案。

电子邮件威胁的领域正在不断扩张。

如果不对邮件服务器的访问进行有效的控制，基于来源的威胁就会损害电子邮件的安全。

在许多系统中，几乎所有电子邮件发件人都可以连接到邮件服务器。

在另一些系统中，由于过分限制对电子邮件服务器的访问而妨碍了一些重要的业务功能。

SymantecMailSecurity8300系列设备中的电子邮件防火墙和流量优化功能可以自动调整细粒度访问控制，在确保简化合法发件人访问的同时，使滥用邮件的发件人由于很难或根本无法连接到邮件服务器而无法消耗邮件服务器资源。

除了基于来源的威胁外，防止恶意内容也是非常必要的。

组织需要跟上垃圾邮件和电子邮件携带病毒的迅猛增长之势。

虽然现在制订了有关维护适宜工作环境的法律要求，但是在满足电子邮件策略标准方面，组织还是面临着越来越大的压力。

SymantecMailSecurity8300系列设备紧密集成了三个方面的内容安全防护：

反垃圾邮件、防病毒和内容。

尽管这些经过公认的、行业领先的技术可以独立运行，但是当它们作为综合电子邮件安全解决方案的一部分运行时会更加有效。

例如，由于电子邮件防火墙和流量优化层可减少传入的电子邮件通信的数量，因此反垃圾邮件和防病毒过滤可以更有效地运行。

这种级别的自动化电子邮件安全防护之所以得以实现是因为Symantec的电子邮件过滤技术提供的行业领先的有效性和准确性以及极其灵活的配置功能。

这种技术使Symantec电子邮件产品出色的性能成为可能：

有效性达95%以上，误报率不到百万分之一。

同类技术只能捕获不到90%的垃圾邮件或病毒，也就是说它们的误报率较高，不能让用户和管理员相信它们可以实现集中的电子邮件策略管理。

SymantecMailSecurity8300系列设备允许您创建任意数量的组策略，以便通过多种方式为不同的用户组自定义邮件处理，过滤入站和出站电子邮件以及结合使用过滤条件和操作来满足您的特定要求。

Symantec一直在不断创造和评估新的过滤技术。

每一种技术都经过严格的检验以保证不会对Symantec近乎苛刻的垃圾邮件过滤准确性造成影响，SymantecMailSecurity8300系列设备目前的准确率可以达到99.9999%，也就是说检查100万封邮件，才会错误的将1封合法邮件误判为垃圾邮件。

同时，SymantecMailSecurity8300系列的自动化过滤器更新和集成的设备形式避免了几乎所有一直存在的管理负担。

SymantecMailSecurity8300系列设备的主要特点是它的控制中心，这是一个面向管理员的基于Web的管理控制台，它可以提供充分的控制、灵活性和可视性。

使用能够识别LDAP的电子邮件策略、丰富的邮件处理选项、可通过Web访问的隔离区以及过滤自定义工具，管理员可以对组织内不同的组或用户实施公司或部门针对垃圾邮件和不适当邮件制定的策略。

为了进一步洞察攻击趋势和攻击统计信息，还提供了多种报告，它们具有非常灵活的调度和发送选项。

SymantecMailSecurity8300系列设备整合了多种高效且有差异的电子邮件威胁防护，同时可降低电子邮件通信的入站流量。

这些特征如果与设备固有的易管理和易部署优点相结合，可以帮助减少电子邮件安全的总拥有成本。

节省的这些成本可以通过减少的硬件、网络带宽和管理员资源成本体现出来。

由于这种功能强大的组合受到Symantec的支持，因此客户还可以从行业领先的安全提供商所提供的支持和服务中受益。

3.5.1.高效性和实时性

作为××企业用户来说，行业特点决定了它历来是遭受垃圾邮件攻击的重要目标。

这就要求我们的防垃圾邮件技术具有优秀的广度、深度和实时升级。

广度要求防垃圾邮件产品从世界各地收集垃圾邮件样本，这样才能防御垃圾世界各地的垃圾邮件；深度要求我们能够及时捕获最新的垃圾邮件发送技术，用于应对不断变化的垃圾邮件发送形态。

实时升级要求我们及时更新垃圾邮件过滤规则和特征签名，更新频率小于1个小时，从而可以实时的抵御最新的垃圾邮件，提供××企业全方位、实时的保护等级。

Symantec的BLOC（BrightmaillogisticsandOperationsCenters）中心保证了Symantec反垃圾邮件解决方案的高有效性和准确性。

作为全球类似机构中最大的垃圾邮件分析中心，其负责Symantec垃圾邮件过滤器的实时创建、调整和分发。

BLOC由遍布全球三个大洲的几个中心点所构成，完成覆盖全球的对垃圾邮件的全天候防御。

它有复杂高效的自动化反垃圾邮件工具，并由来自于全球各地的技术专家进行监控，对最新的垃圾邮件及其各种变种进行分析，根据其特点创建过滤器，并将其发布到客户站点上以便实时侦测和过滤掉垃圾邮件。

这种自动化工具和技术专家相结合的方式尤其重要，专家会对垃圾邮件的识别侦测和过滤器进行最终确认，使得Symantec反垃圾邮件解决方案能够最快的跟进垃圾邮件的不断变化，提供了无与伦比的灵活性，并最大程度的保证了反垃圾邮件解决方案的两个要素：

有效性和准确性。

BLOC所分析的真实的垃圾邮件来源于已经申请专利的ProbeNetwork（侦测网络）技术架构，侦测网络具有200万个以上的诱骗邮件地址和邮件域，吸引垃圾邮件发送者不断的向侦测网络发送他们真实的垃圾邮件。

加上由用户提交的垃圾邮件，侦测网络监视和保护全球超过3亿个邮箱。

每个月都有几千万的真实垃圾邮件发送到侦测网络，随后这些邮件被送到BLOC，自动化的工具和技术专家将联合分析这些邮件，并开发出有效的过滤器。

考虑到中国用户市场，Symantec更是与国内著名的ISP网易合作，建立了国内的ProbeNetwork，专门搜集中文垃圾邮件，为中国用户提供了优秀的本地化垃圾邮件防护能力。

垃圾邮件反发垃圾邮件之间早已是时间速度方面的战争，侦测网络作为整个行业最大的捕获真实垃圾邮