19.09.2001, среда

 

MAILsweeper for SMTP - ФУНКЦИОНИРОВАНИЕ

Обработка электронной почты состоит из трех основных этапов.

MAILsweeper for SMTP - ФУНКЦИОНИРОВАНИЕ

1. Определение политики (Policy Identification)

Определение набора проводимых проверок (политики):

  • для различных отправителей и получателей сообщений;
  • для каждого сообщения в отдельности;
  • для входящих и исходящих сообщений.

2. Анализ содержимого (Content Analysis)

Сканирование и анализ объектов в потоке электронной почты:

  • рекурсивный разбор объектов для определения содержимого;
  • распознавание форматов данных, вложенных в электронные сообщения:

    • форматы сжатия/шифрования - ARJ (в т.ч. самораспаковывающийся), GZip, RAR, TAR, PGP, LZH, LHA, CMP, ZIP (различные варианты), BinHex, а также CAB, MIME, UUE, TNEF и двоичный формат;
    • форматы документов - MS Office (CDA), RTF, HTML и факс;
    • форматы исполняемых файлов - Windows, DOS, DLLs, Javabyte;
    • форматы графических файлов - JPEG, DXF, DWG, PSP, DNG, PIC, TIFF, PCX, FIL, BMP и GIF;
    • форматы аудио-файлов - MIDI, AIF, VOL, AU, WAV и MPEG3 (MP3);
    • форматы видео-файлов - RM, MPEG, GM и AVI;
    • форматы шифрования - S/MIME (распознается MAILsweeper for SMTP, расшифровывается при наличии SECRETsweeper), PGP (только распознается);
  • распознавание пользовательских форматов по двоичным шаблонам;
  • распознавание содержимого по структуре файла и/или по расширению;
  • задержка (или любое другое действие, определенное пользователем) сообщений с данными неизвестного формата;
  • сканирование антивирусными программами по выбору пользователя (из предложенного списка), в том числе и одновременная обработка несколькими антивирусными программами;
  • исправление и отсоединение зараженных вложений;
  • расширенный анализ текста в заголовках сообщения, теме, теле письма и прикрепленных файлах по ключевым словам, фразам и логическим выражениям, включая условия на близость слов;
  • настраиваемое пользователем обнаружение данных по двоичным шаблонам для нахождения специфической информации;
  • обнаружение и удаление файлов по имени, размеру и типу;
  • различные действия в зависимости от размера сообщения и количества вложенных объектов;
  • добавление текста на любом языке, например, уведомления о конфиденциальности содержимого письма;
  • интеллектуальное обнаружение писем с подмененным адресом исполнителя;
  • подтверждение подписи S/MIME и шифрование/расшифрование посланий по S/MIME (при наличии SECRETsweeper).

3. Реагирование (Classification)

Выбор действия для каждого сообщения:

  • возвращение отправителю и т.д.;
  • оповещение через NT Alert Service, сообщение по протоколу SNMP, письмо администратору или любому другому лицу по указанию администратора.


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Toolbar | КПК-версия | Подписка на новости  | RSS