|
网络邮件侦听与过滤系统(MailSieve)
MailSieve运行于100M/1000M交换网络的Unix服务器上,可以在互联网骨干节点上进行邮件的侦听,实现的功能类似美国FBI的“食肉猛兽”(Carnivore),以多线程的方式实现对网络流量中的邮件(SMTP、POP3)进行分析,查找关键字,对可疑邮件进行记录。
本软件按照处理流程主要分以下几大模块:
1.抓取数据报文;
2.对数据报文进行过滤分析,对邮件(SMTP,POP3)数据包进行组合;
3.查找设定的邮件地址、IP地址等过滤条件,对邮件内容中的MIME编码进行解码,还原出原始邮件内容,对内容进行分析,检索关键字,对可疑邮件进行记录;
4.有关人员通过专用的客户端软件查看可疑邮件,并远程对软件的运行进行配置和管理。
MailSieve过滤所有的电子邮件,检索其中的关键词,并记录可能存在有害信息的邮件,供有关人员参考。MailSieve采用旁路网络信息流的模式,和那些插入式的监视或拦截软件相比,不会对网络运行造成任何影响。只是一种纯粹的监视行为。
MailSieve 1.5版的主要功能如下:
l
监视所有邮件内容,通过搜索查找可疑内容
l
基于IP地址的邮件监控
l
监视某个邮箱的所有邮件
l
监视特定服务器的所有邮件
l
支持HZ、GB2312、ISO8859、BIG5等主要内码形式
l
支持BASE64、QP、UUID等标准传输编码和MIME
2.0标准的内容编码
本软件运行时不影响网络传输性能及邮件服务器性能,代码基于ANSI
C完成,有很强的可移植性,考虑到性能因素,采用多线程处理。除报文抓取部分只允许在Linux(*nix)下实现以外,其他部分均可支持WIN32环境。
因为海天在系统底层软件拥有多年的开发经验,所以本软件能够做到稳定、安全、高效。
上一页
下一页
|
