下一代应用安全网关使用电子邮件信誉 (ER) 技术以最大限度进行防护。ER 技术可让下一代应用安全网关根据源邮件传输代理 (MTA) 的信誉结果判定垃圾邮件。启用
ER 后,IP 数据库会检查所有入站 SMTP 网络通信,查看源 IP 地址是没有感染病毒还是已被作为已知的垃圾邮件站点列入黑名单。
|
注意
为了使电子邮件信誉服务正常工作,入站 SMTP 网络通信上的所有地址转换必须在网络通信通过下一代应用安全网关之后进行。如果 NAT 或 PAT 在入站 SMTP 网络通信到达下一代应用安全网关之前出现,则下一代应用安全网关会始终将源
MTA 视为本地地址。ERS 仅阻止疑似 MTA 公共 IP 地址的连接,而不阻止私有地址或本地地址的连接。因此,使用电子邮件信誉服务的客户不应在下一代应用安全网关扫描入站
SMTP 连接前转换这些连接。
|
- ERS 标准服务(原“实时黑名单”或“RBL+”)是一个用于跟踪大约二十亿个 IP 地址信誉的数据库。始终与垃圾邮件投递关联的 IP 地址已添加到数据库并且很少被移除。
- ERS 高级服务(原“RBL + 和快速 IP 查找”或“QIL 组合”)是基于查询的 DNS 服务,与 ERS 标准服务相似。该服务的核心是标准信誉数据库以及动态信誉实时数据库。该服务会在垃圾邮件源发送数百万封邮件的过程中将其阻止。
在任一数据库中发现 IP 地址时,ERS 会“标记”此连接,同时下一代应用安全网关将根据管理员选择的设置执行相应操作。