一、主要功能

 ●DNS 反查
檢查送信端服務(wù)器 IP 地址是否有 DNS 反查資料，利用IP反查DNS名稱方式，針對沒有在正常在ISP設(shè)定DNS記錄的垃圾信發(fā)送站臺做隔檔，多半為隨意架設(shè)的垃圾郵件發(fā)送主機，因登錄DNS一般需支付固定費用，而大部分垃圾郵件站臺是沒有DNS記錄的。
 
●Real-time Blackhole Lists (RBL) 檢查并提供排除名單設(shè)定
內(nèi)建國外七大ISP公司公布的黑名單做即時性的更新并主動做隔檔。亦可自行新增黑名單數(shù)據(jù)庫主機。
 
●離職員工名單檢查
檢查收件人是否被設(shè)定在離職員工名單之中，離職員工固定訂閱的電子報，由于無人收信造成MAIL服務(wù)器的容量浪費，只要加入此名單，郵件將直接拒收，不因無效郵件影響Mail Server資源的浪費。
 
SpamSherlock內(nèi)建超過6000條規(guī)則垃圾郵件過濾規(guī)則，不需要通過自定義過濾規(guī)則的方式達(dá)到過濾的動作，其運作邏輯為：郵件經(jīng)過6000多條規(guī)則的比對分析后，每符合一條規(guī)則，就會產(chǎn)生一個分?jǐn)?shù)，當(dāng)分?jǐn)?shù)累加超過設(shè)定的門檻值，則會被判斷為垃圾郵件。

防止Relay
SpamSherlock可設(shè)定客戶端連線控制以防止Relay，其Default預(yù)設(shè)為關(guān)閉Relay，以防止垃圾郵件通過Mail Server轉(zhuǎn)寄，如合法用戶于公司外部欲利用SMTP外寄郵件，需通過驗證機制。防DoS攻擊機制可設(shè)定同時間最大處理郵件數(shù)、等待用戶端回應(yīng)的時間上限及客戶端連線控制。

郵件資料記錄
SpamSherlock針對進(jìn)出的郵件會記錄其Header(不包含內(nèi)容)，記錄信息包括收/發(fā)件人、主題、郵件本文及附件名，可做查詢動做查出郵件資料的記錄。

二、新增功能 

●多層防毒設(shè)定

SpamSherlock針對病毒文件或可能的病毒文件，自行設(shè)定防毒選項，包括：
發(fā)現(xiàn)病毒時的處理動作：可選擇刪除受到感染的附件、隔離該封病毒郵件或運用解毒功能嘗試修復(fù)。
對無法修復(fù)的文件的處理動作：解毒功能無法修復(fù)的文件，可高級設(shè)定處理動作，包括：放行、隔離或刪除附件。
發(fā)現(xiàn)查毒引擎無法掃描文件時的處理動作：無法掃描的文件絕大多數(shù)為密碼保護的文件，可能為企業(yè)間交易的重要機密資料，針對此種文件可設(shè)定的處理方式包括：放行、隔離或刪除附件。
是否啟動壓縮文件查毒且遞回解壓縮：查毒引擎運用遞回解壓縮功能，可掃描到深藏于壓縮文件中的病毒，允許自行設(shè)定遞回解壓縮層數(shù)，并可掃描至最底層，防止壓縮文件內(nèi)部文件暗藏病毒的危險。

●暫時性黑名單設(shè)定

SpamSherlock可追蹤病毒攻擊來源，針對病毒郵件的發(fā)件人或發(fā)信主機，自動將其列入暫時性黑名單并以Email通知系統(tǒng)管理員。暫時性黑名單的有效期限允許管理員自行設(shè)定，期限一到自動清除名單，并允許管理員自行手動新增或刪除名單。此種做法可追蹤限制病毒攻擊來源，并減緩病毒攻擊力道。

 三、主要優(yōu)勢

郵件過濾策略：設(shè)定郵件管理的策略，策略可依發(fā)件人、收件人、郵件主題、附件等條件過濾、當(dāng)檢查發(fā)現(xiàn)有不合規(guī)則的郵件，則置入隔離區(qū)，并及時發(fā)信通知相關(guān)人員，警告可設(shè)定通知對象包括管理員、發(fā)件人及收件人或自行建立通報名單；可彈性設(shè)定個人判斷為垃圾郵件的門檻標(biāo)準(zhǔn)，讓機制更為符合個人用戶的需求；