SMTP反病毒网关的实现方式及性能要求

　　有多种方法可以实现一个SMTP反病毒网关。一些防火墙允许在其中加入扫描SMTP邮件的模块，大多数Email服务器都有附加功能实现在邮件投递之前对其进行扫描，或者，增加一个专门的邮件中继服务器，扫描进出可信任网络的所有邮件。

　　在评估和选择一个SMTP反病毒网关时，要考虑当前的状态以及未来的需求，设计好基本的功能要素。例如，以下各点至少应该具备：

　　·检测和清除所有已知病毒和恶意软件：SMTP反病毒网关最重要的一个方面是它应该能够检测并清除所有已知病毒和恶意软件。如果发现了感染邮件，它将自动清除或隔离被感染的文件。如果不能完成清除工作，那么就不允许这个邮件通过。

　　·提供启发式扫描特征： SMTP反病毒网关在检测已知病毒时应该既使用扫描引擎也使用启发式引擎。启发式引擎负责识别区分病毒和非病毒以及病毒变种。现在，一些水平低级的程序员借助"病毒制作工具包"就可以方便地创建流行病毒的变种并发布到外界，这个创建和发布的周期越来越短，比反病毒软件产商和系统管理员更新反病毒软件的速度快得多。为解决这个问题，反病毒扫描引擎就应该能够根据对以知病毒的了解去检测未知病毒。

　　·提供内容过滤功能：社会工程（Social engineering）也会给Email系统造成严重的威胁。恶意用户会通过传播欺骗信息去影响邮件系统的性能，这种传播速度几乎与一个编写得很好的脚本程序一样快。攻击者装做系统管理员向毫无戒备和疑心的用户发送一个Email，要求他们提供用户ID和口令，从而使用户泄漏重要的敏感信息。由于存在这些威胁，就应该考虑使用一个能提供内容过滤的SMTP反病毒网关。通过检查信息中的文字，就可以阻止特定病毒的愚弄。另外，SMTP反病毒网关还应该能够创建捕获宏病毒的规则，以阻止敏感数据被非授权人员窃走。

　　·能实时扫描压缩文件：因为许多通过Email发送的附件都是压缩文件，所以，SMTP反病毒网关应该能够检测并清除压缩文件中的病毒。而且，对压缩形式附件的扫描必须实时进行。如果网关的扫描引擎不能阅读文件，那么该文件就不可通过。

　　·使Email无法绕过系统：为了使SMTP反病毒网关行之有效，必须要将它安装到所有进入SMTP的数据流的前面，以使进出的Email都能被扫描。这意味着没有可以绕开SMTP网关的其他路径，SMTP网关就是“华山一条路”。如果一个网络有多个Internet连接路径，那么必须在每个连接处都放置一个网关，或者干脆阻断通过这些连接的Email 信息。如果网络中允许用户使用基于Web的Email或POP邮件，同样也要有一个能中途拦截通信的系统。如果不具备扫描基于Web的邮件或POP邮件的系统，那么也就只能狠心决定：完全禁止这类邮件进出受保护的网络了。宁阻千万，不放一个，一切都是为了安全。

　　·易于管理：SMTP反病毒网关系统所包含的功能越多，也就越复杂。因此，它应该提供一个易于配置和调试的管理界面。否则，操作过于复杂会导致配置中的错误和遗漏，从而使网络易受攻击，造成服务中断。