|
台灣賽門鐵克郵件安全閘道:SMG 的架構及運作方式 |
|
|
|
|
|
下圖顯示 Symantec Messaging Gateway 如何處理電子郵件訊息。此圖假設郵件會通過過濾引擎並傳送至傳輸引擎,而不會遭到拒絕。此圖也會顯示
IM 流量通過系統的路徑。 |
|
(Symantec Messaging Gateway 架構) |
|
|
|
訊息種類 |
電子郵件訊息與即時訊息採用的路徑說明如下 |
電子郵件訊息 |
電子郵件訊息通過系統的路徑如下:
- 在閘道中,連線類別會依據本機信譽,將傳送 IP 分類到 9 個類別的其中之一,並依據類別成員資格,來接受或延遲連線。新的寄件者會被放置在預設的第
10 個類別。Symantec Messaging Gateway 也會檢查 IP 位址,以決定該位址是屬於允許的寄件者群組還是攔截的寄件者群組。接著依據檢查結果來攔截或允許連線。
- 在 MTA 接受郵件前,會先檢查網域位址與電子郵件地址。MTA 會判定其是屬於「本機允許的寄件者網域」群組還是「本機攔截的寄件者網域」群組。如果屬於其中任一群組,則會對該郵件套用所架構的動作。適當的話,MTA
會將郵件移至入埠佇列中。
- Messaging 引擎會查閱目錄資料服務,以擴展郵件的散布清單。
- Messaging 引擎會判定每一個收件者的過濾政策。
- 防毒過濾器會判定郵件是否受到感染。
- 內容過濾政策過濾器會依據可架構的辭典中的定義,掃描郵件是否有被限制的附件類型或單字。
- 如果「快速通過」允許寄送 IP 通過,則會略過防垃圾郵件過濾。若未允許通過,則防垃圾郵件過濾會使用賽門鐵克安全機制應變中心的最新規則,來判定郵件是否為垃圾郵件。也會依據使用者定義的語言設定來檢查郵件。
- 傳輸引擎會根據過濾結果和可架構的政策來執行動作,並依據政策群組成員資格,將它們套用至各個收件者的郵件。
|
即時訊息 |
即時訊息通過 IM 訊息流的路徑(從外部來源) 如下:
- IM 流量進入您的網路,並透過您的企業 DNS 伺服器重新導向至 IM代理伺服器。
- IM 代理伺服器會根據您的設定來過濾 IM 流量,並將流量與賽門鐵克安全機制應變中心發布的目前過濾進行比較。這些過濾會判斷訊息是否為垃圾訊息或包含病毒。如果判斷該訊息包含垃圾訊息或病毒,您可以選擇攔截這個流量。
- IM 流量到達內部使用者的 IM 用戶端。
- 如果已啟用離埠 IM 過濾,則在將離埠郵件傳送到外部使用者的 IM用戶端之前,會透過 IM 代理來繞送離埠郵件。
|
|
|
本產品快速支援/資源窗口: |
|
|
|
|
其它有用資訊: |
|
|
|
|
|
賽門鐵克的其它第一名解決方案: |
|
|
|
|
|
|
|