成功案例　　　　　　　　　　　　　　　　　　　  回到成功案例

　中海运　

中海集装箱运输深圳有限公司 

BOX卫士邮解决方案 

一、客户背景

中海集装箱运输深圳有限公司成立于2003年1月15日，是中海集团属下的全国八大片区公司之一，它在原来中海鹏达、中海物流和中海船务三家公司的基础上组建而成，是一家依托中海集团的集装箱船队优势，专业从事外贸集装箱运输及相关业务的多元化经营企业。公司拥有一支从事国际货运代理、船务代理、国际贸易业务多年,精通专业知识的高素质员工队伍。公司配有先进的办公设备和完善的航运专用电脑软件，制定了比较完善的规章管理制度，分别在东莞、汕头、佛山、防城、顺德等地成立了分公司，另外，在阳江、肇庆、勒流等地设立了办事处和营业部，并与中海其它兄弟公司遍及世界各地的分支机构联成了互动服务网络。作为中海集装箱运输有限公司进出口货运业务的口岸区域公司，我司以深圳各港口为依托，网络辐射华南、中南、西南地区。主要业务包括：揽货、订舱、国际船舶代理、仓储、拖车、报关、多式联运、大件运输、租船、海事咨询、海上运输保险、签发提单等有关集装箱的相关业务。目前已开通深圳直航至北美、中南美洲、欧洲、地中海、中东、红海、澳洲、西非、东南亚等多条航线，通过中国海运（集团）总公司覆盖全球的代理网络承揽国内外客户从上述地区各国的进出口货运业务，为客户提供更广泛的安全、快捷、经济的海上运输服务。

二、 客户需求

中海集装箱运输股份有限公司作为集装箱运输及相关业务的多元化经营企业走在了全国企业信息化建设的前沿，很早就开始关注反垃圾邮件问题。邮件服务器深受巨量垃圾邮件的困扰，不但阻塞了实际互联的网络也增加了服务器的负担，也无情地消耗网络和服务器资源，而且使服务器变得不再可靠和安全。

同时大量的垃圾邮件也给企业带来了不少的麻烦：

１、互联网与邮件的大范围普及使得员工对各类邮件的处理时间增多这其中很大一部分时间是用于处理恼人的垃圾邮件。

２、大量涌入的垃圾邮件使得邮件服务器一直处于高速运转同时浪费了处理正常邮件的时间与效率。

３、 因为中海所具有的地位与影响，越来越多的带有广告与反动色彩的垃圾邮件开始不断的以各种新的文字隐藏方式（如：   将敏感易被识别的文字用破折符或其它符号分隔、以链接形式发送等方式）发送大量的垃圾邮件。这种情况下普通的反垃圾邮件服务器也只能爱莫能助了。

故此不仅带来了资源的浪费和员工收发邮件的困扰也带来了一种对正生产生活的影响，但作为时下所普遍采用的防邮件技术：关键字检测、贝叶式算法等手段因为其受语言相关性与关键字数据库更新速率等因素影响与牵制过多，所以只能在一个较小的范围内处理少量的类似垃圾邮件，而对于大量的采用了各类新的手段和文字处理方式的垃圾邮件却无技可施。

基于以上原因硕琦科技为客户着想从技术角度思考，研制开发了具有独立知识产权的反垃圾邮件服务平台。硕琦Spam Trap反垃圾邮件网关是基于英特尔互联网专用服务器平台并结合自身技术优势向客户提供详尽与周到的一篮子服务计划，使客户不再受反动政治邮件、病毒邮件、商业广告邮件和邮件攻击的困扰。 

三、需求分析

为了保证企业邮箱的高可用性、高性能和安全性，提高员工的工作效率，其提出了以下需求：

使客户和员工不再受反动政治邮件、病毒邮件、商业广告邮件等垃圾邮件和邮件攻击的困扰，并有利于管理员对公司Mail Server的管理。同时又要完全遵守信息产业部一部很重要的法规《互联网电子邮件服务管理办法》。

BOX卫士邮产品特性完全满足中海运的需求

决定性 -- 高精密解析

本系统经过长期的研究投入，精确预设上百种垃圾邮件行为类型Pattern，尤其防范垃圾邮件中的匿名行为、伪造行为、滥发行为及非法行为。SpamTrap®的垃圾邮件通讯行为解析技术由垃圾邮件滥发的行为类型与特征着手，不仅在Local Domain追溯寄件者来源真实信息、使用者认证与来源认证，有效提升判断精确度，更可反复分析验证信件本身信息，利用上百种”垃圾邮件行为类型 Pattern”强化安全管理，再辅以1%的人工智能判定，可消除非决定性的主观认定误判疑虑，为企业邮件进出行为严格把关！

高效率 — 节省网络带宽、系统资源与磁盘空间

Token-Based 处理，超高效率防止 SMTP Time-Out；运用 Berkeley 著名数据库，处理1百万条数据如同1条；高效率追踪、记录与解析，反复验证真假传输值以界定行为；快速动态产生语言，汇整所有政策成单一原则，增进效率；邮件还没收下，通过 SMTP(邮件传输值) 即可判断是否为垃圾邮件并做出相应处理，因此可以节省网络带宽、系统资源与硬盘空间。

高精确 — 99.999 % 融合垃圾行为学、心理学变迁因子论、Pattern分析

资料库分析：深入研究全球各地垃圾邮件，建立Pattern系统

变迁因子论：邮件通讯设定素质良莠不齐，垃圾邮件传送解析需多方假设验证

垃圾行为学：行为违法为避人检举，滥发者会快速修正发送方式以达目的

垃圾心理学：手法细腻化，从阅读、开启、点选、回复层层讲究诱因与冲动论

中海运在建置防御垃圾邮件系统时，认为产品需具高度弹性、应变与可用性，以适应企业现有之邮件伺服系统。而硕琦科技为国内电子邮件整体解决方案领导厂商，产品线完整，专用型机种运用灵活弹性，且功能齐全精致。原厂也提供系统规划顾问、导入安装设定、每月技术教育训练与实时客户服务；人性化使用者接口管理容易，防御系统导入后 MIS 仍可专注每日一般任务，以极简化的系统管理心力，造就最大的服务成效。 

四、中海运BOX卫士邮解决方案说明

对中海运而言，垃圾邮件防堵最重要的是防御成效及彻底解决，在系统使用上需简易管理、功能完整稳定，建置防御设备等阶段的设备导入在于强化现存系统的安全性与完整性、以建立易控管、高安全的邮件管理系统。中海运在一周的测试时间内体验硕琦BOX卫士邮防御成效后，阻挡率在99%以上误判率在1%以下，客户对产品的评价是“很不错”，在参考原厂硕琦科技对于现存网络架构的规划建议后，一次导入BOX卫士邮完成垃圾防堵、病毒防治任务，健全了邮件运用管理。

利用DNS的MX功能，将硕琦ST防垃圾邮件网关服务器设为MX10 将Mail Server设为MX20，以此实现安全的邮件路由。当ST网关当机后可以保证邮件仍然可以正常进入后面的邮件收发服务器而不会影响到整个邮件系统的正常运作。经过ST网关的 垃圾邮件过滤和SMTP认证代理后可以保证所有通过邮件服务器发送邮箱的账号皆为正确并且安全的。

五、BOX卫士邮解决方案 在中海运应用中的优势

BOX卫士邮首创革命性Protocol Scan™(通信协议扫描)“垃圾邮件行为模式解析”技术，预设上百种“垃圾邮件行为类型Pattern”，再也无需依赖关键词过滤与各类演算法，避免了因主观判断垃圾邮件内容所引发的误判，更加精确，阻挡率为95%以上。

ST 在 MTA 执行阶段，In-Job 监控 SMTP 信息，进行高难度的回溯追踪；在尚未收下电子邮件之前，即可判定是否为垃圾邮件。ST 将寄件者的邮件设定，发送方式与传输路径，视为一种邮件通讯行为 Modeling 从事解析，不会拆开邮件本文与邮件附件，并且与语言无关；再与预设控制管理类型 Pattern 进行比对，决定性判断并执行该电子邮件之后续处理方式。更值得一提的是，ST 为 Token-Based，再加上运用本公司独创的高效率编译器 Compiler，具备超高效率的处理能力；对于意图入侵者的查询或探视，采取错误避答及重复错误延迟回复的惩罚做法，能真正做到 Anti-Spam，也即反制 Spammers。

Trap 让 Spammer 原形毕露

SMTP 滥发解析

机器联机查询或递送邮件，尝试各种方式投递邮件，寄件主机异常变动。

SMTP 非法解析

借用各地邮件代转 Open Relay 与多处邮件转寄站 Received 寄送邮件。

SMTP 匿名解析

寄件者、收件者、寄件主机或邮件传输信息刻意隐匿，使无法追溯来源。

SMTP 伪造解析

寄件者、收件者、寄件主机或邮件传输信息刻意伪造，经查证不属实者。

5.1  多重技术保障邮件信息安全

No.1 高效能

以 Mail Envelop、Data、Mail Header 作为解析要件，非若其它产品过滤 Body 与 Attachment，效能如 Relay。

No.1 阻挡率

与其它综合性过滤产品相较，能提高阻挡率 1~2 成；其语言无关特性，如果国际垃圾量多，可提高 3~4 成。

No.1 精确度

所定义垃圾邮件符合国际法规，举凡滥发、非法、匿名与伪造的发送行为，能有效遏止各种 Spam 手法与程序。

决定性判别

从科学观点将技术区分为：决定性 Deterministic 与非决定性 Non-Deterministic，ST 属前者，内容运算属后者。

可信赖门禁

ST 将寄件设定视为邮件通讯行为 Modeling，只有「是」与「否」的判断，没有灰色地带，让商务往来无疑虑。

 弹性管理

ST 提供观察、标示、隔离、拒绝与删除五种处理方式，管理者可自订政策与清单的设定权限，做到因人因时制宜。

各种报表

ST 提供记录查询与个人阻隔报告，其来源信息可作为清单设定的依据；提供流量统计，快速产生各种管理报表。

5.2  全面的垃圾邮件处理模式

硕琦BOX卫士邮针对垃圾邮件的现状结合客户的需求人性化的将垃圾邮件处理归为5大类以适应客户在使用当中各时期的用户端需求，这样的模式化的处理方式随着产品使用的深入不断的减轻MIS在处理当中所花的时间和精力，轻轻松松就可以拒垃圾邮件于局域网大门之外。

图：垃圾邮件处理模式选择

5.2.1   模式说明及功能

1    观察模式   [Stamp]

当ST网关运行于此模式时垃圾邮件会被加盖邮戳标记于其标题中，但并不显示于邮件主题。并且仍会传送邮件给使用者，所以在此模式下一般使用者不易察觉系统导入。此模式适用于前期观察。

2    标示模式   [Passing]

当ST网关运行于此模式时垃圾邮件会被加盖戳记于邮件主题，建议客户端搭配邮件分类管理功能，请配合客户端 MUA 如 Outlook/Outlook Express 内建邮件规则设定，可进行邮件分类；同时您也可以自行设定 [邮件主题戳记] 与 [邮件主题信息]所显示的内容。此模式适用于导入初期。

3    隔离模式   [Quarantine]

当ST网关运行于此模式时垃圾邮件被暂存于隔离区，可以向个人寄送垃圾邮件阻挡报告，使用者可于 [个人垃圾邮件阻挡报告] 或 [个人垃圾邮件隔离中心] 放行指定电子邮件。此模式适用于导入中期。

4    拒绝模式   [Blocking]

当ST网关运行于该模式时会拒绝接收垃圾邮件，并立即回复拒收信息给寄件者和发送预先设定好的 [退信联络信息] 以便于因垃圾邮件行为而遭退信的来信账户及时联络。此模式适用于导入稳定期。

5    删除模式   [Discard]

当ST网关运行于该模式时垃圾邮件会被直接删除，不回复任何退信代码或信息，避免邮件滥发者收集退信信息进行反制。此模式适用于成熟期。 

解决方案比较：

反垃圾邮件技术大对决，硕琦公司技术有法可依

  ——中国信产部《互联网电子邮件服务管理办法》正式实施之际 

3月30日，信息产业部一部很重要的法规《互联网电子邮件服务管理办法》正式实施了。这部法规的出台引起了极大的关注，尤其是这部法规的第三条更是引起了各方的热烈讨论，因为此条款对此前争论不休的反垃圾邮件技术从法律上做了判定。作为目前市面上两种主要的反垃圾邮件技术——以硕琦科技为代表的“即时通讯协议行为分析”技术（主要利用独创的“行为识别模式”拒垃圾邮件于大门之外）及以其他绝大部分厂家为代表的“邮件内容扫描”技术都对这部法规的实施给予了密切的关注。

在2006年3月21在北京举行的主题为：治理、规范、发展的《互联网电子邮件服务管理办法》研讨会暨2006年第一次中国反垃圾邮件状况发布会中，信息产业部政策法规司法规处副处长李长喜博士就法规的第三条关于电子邮件的内容过滤问题作了如下解释：李处长说，对于电子邮件的内容过滤问题，在确立各项制度时，《办法》秉承了宪法关于通信自由和通信秘密保护的基本原则。企业老板打开员工邮件的行为是违法的。《办法》对发送电子邮件的行为进行了规范，但并没有授权老板查看员工的电子邮件内容。李处长说，《办法》对垃圾邮件的管理主要是从电子邮件的标题等外在形式方面进行的判断。邮件是不是属于垃圾邮件主要通过用户的举报。用户自愿公开邮件的内容，有关部门可以比对邮件的标题，我们在这个基础上可以进行认定。 李处长最后强调说，需要明确的是，包括运营商、电子邮件服务提供商和垃圾邮件举报受理中心，都无权自行打开邮件，查看邮件的内容。

 这部法规的成功出台与实施对于硕琦科技而言，除了感到国家对电子邮件的重视以外，更大的意义在于它肯定了硕琦科技独创领先的“即时通讯协议分析”技术符合法律规定的保障公民通信秘密保护的要求。硕琦科技的通讯协议分析技术通过SMTP（简单邮件传输协议）在邮件还没收下前即可判断是否为垃圾邮件而不需要打开邮件检查其内容。

硕琦科技卫士邮产品，首创革命性“垃圾邮件行为模式解析”技术，预设了上百种“垃圾邮件行为类型Pattern”，再也无需依赖关键词过滤与各类演算法，避免了因主观判断垃圾邮件内容所引发的误判，更加精确，阻挡率为95%以上，其完美表现如同为企业网络安全构筑了万里长城。

硕琦采用“行为识别技术”，完全符合国家相关法律规定  

《互联网电子邮件服务管理办法》  自<2006年3月30日起>施行

第三条   公民使用互联网电子邮件服务的通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信内容进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信秘密。

以打开邮件的方式辨别是否是垃圾邮件的“内容扫描技术”不被中华人民共和国的法律、行政法规等许可，相关“内容扫描技术”公司及其使用者，已经开始放弃原来的技术。

《互联网电子邮件服务管理办法》下载：http://www.box-sol.com.cn/newsletter/glbf.pdf

回到成功案例