GFI MailEssentials 包含一些扫描和过滤引擎来防止恶意的电子邮件、垃圾邮件和其他无用邮件到达域用户的邮箱。

 

 

恶意邮件扫描

下列引擎扫描并阻止包含恶意内容的电子邮件。

电子邮件扫描引擎	描述
病毒扫描引擎	GFI MailEssentials 使用多个防病毒引擎来扫描入站、出站和内部电子邮件，由此来了解是否存在病毒。 GFI MailEssentials 自带 Vipre 和 BitDefender 病毒扫描引擎。您还可以获得针对 Kaspersky、Avira 和 Intel Security 的许可证。
信息库保护	使用病毒扫描引擎扫描 Microsoft®Exchange 邮箱数据库和公用文件夹是否存在病毒。
木马和可执行程序扫描器	木马和可执行程序扫描器分析并确定附加到电子邮件的可执行文件的功能。然后该扫描器隔离执行可疑活动的任何可执行文件（如木马程序）。
电子邮件漏洞入侵引擎	当用户收到或打开电子邮件时，Email Exploit Engine 阻止邮件中内嵌的可在收件人机器上执行的入侵。
HTML 清理程序	HTML Sanitizer 扫描并删除电子邮件正文和附件中的脚本代码。

 

 

内容过滤引擎

下列引擎扫描电子邮件的内容，并检查匹配配置规则的参数。

电子邮件扫描引擎	描述
关键字过滤	关键字过滤功能帮助您设置过滤电子邮件的规则，其中包含特定的关键字或电子邮件正文或主题中的关键字组合。
附件过滤	附件过滤允许您设置规则来过滤邮件服务器上要允许和阻止的邮件附件的类型。
解压缩引擎	解压缩引擎提取并分析附加到电子邮件的归档（压缩文件）。
高级内容过滤	高级内容过滤可以使用高级的可配置搜索条件和正则表达式来扫描电子邮件的报头数据和内容。

 

 

反垃圾邮件过滤引擎

下列引擎扫描并阻止垃圾邮件。

过滤器	描述	默认启用
SpamRazer	款反垃圾邮件引擎，通过使用电子邮件信誉、消息指纹识别和内容分析来确定电子邮件是否为垃圾邮件。	是
反网络钓鱼	阻止邮件正文中指向已知的网络钓鱼网站，或包含典型网络钓鱼关键字的电子邮件。	是
目录收集	当垃圾邮件发送者尝试将众所周知的用户名附加到您的域，由此来猜测电子邮件地址时，会发生目录收集攻击。上述大多数电子邮件地址不存在。	是 (仅在活动目录环境中安装GFI MailEssentialsis 时)
电子邮件阻止名单	电子邮件阻止列表是您不想从中收取电子邮件的邮件地址和域的自定义数据库。	是
IP 阻止列表	IP 阻止列表是您不想从中接收电子邮件的 IP 地址的自定义数据库。	否
IP DNS 阻止列表	IP DNS 阻止列表根据已知发送垃圾邮件的邮件服务器的公开列表，检查发件邮件服务器的 IP 地址。	是
URI DNS 阻止列表	阻止的电子邮件中包含了指向公开的 Spam URI Blocklists（垃圾邮件 URI 阻止列表）中所列域的链接。	是
发件人策略框架	此过滤器使用 SPF 记录来阻止从伪造 IP 地址发送的电子邮件，其工作原理是确定发件人 IP 地址是否被授权。	否
反欺诈	检查收到的以下电子邮件：发送方电子邮件地址声称自己的域名来自 GFI MailEssentials 的 IP 地址列表。 如果发件人 IP 地址不在自己的域名服务器 IP 地址列表中，则阻止该邮件。	否
语言检测	确定电子邮件正文文本的语言，并配置要阻止的某些语言。	否
报头检查	报头检查过滤器分析电子邮件标题以识别垃圾邮件。	否
垃圾邮件关键字检查	此过滤器可以根据收到的电子邮件中的关键字识别垃圾邮件。	否
贝叶斯分析	反垃圾邮件过滤器，可以根据过去的经验进行训练，以准确判定电子邮件是否为垃圾邮件。	否

 

 

以 SMTP 级别运行的过滤器

在收到电子邮件之前，下列引擎会在 SMTP 传输过程中扫描并阻止电子邮件。有关详细信息，请参阅 SMTP 传输过滤。

过滤器	描述	默认启用
IP 阻止列表	IP 阻止列表是您不想从中接收电子邮件的 IP 地址的自定义数据库。	否
目录收集	当垃圾邮件发送者尝试将众所周知的用户名附加到您的域，由此来猜测电子邮件地址时，会发生目录收集攻击。上述大多数电子邮件地址不存在。	否
IP DNS 阻止列表	IP DNS 阻止列表根据已知发送垃圾邮件的邮件服务器的公开列表，检查发件邮件服务器的 IP 地址。	是
灰名单	灰名单	否

 

 

其他引擎

下列引擎有助于识别安全邮件。

过滤器	描述	默认启用
白名单	白名单包含标识为合法电子邮件的标准列表。符合这些条件的电子邮件不会被反垃圾邮件过滤器扫描，并且始终发送给收件人。	是
新发件人	“新发件人”过滤器会识别之前从未发送过电子邮件的发件人收到的电子邮件。	是