突出特點(diǎn)

GATEWAY-LESS集成

ORF與MicrosoftExchange和IISSMTP服務(wù)直接集成，不需要重新配置電子郵件流和防火墻，只需安裝ORF，它就可以立即工作。

運(yùn)輸過(guò)濾

ORF的SMTP傳輸級(jí)過(guò)濾可以阻止威脅，并且可以節(jié)省服務(wù)器資源。在傳輸過(guò)程中反彈電子郵件的能力也允許適當(dāng)?shù)?、符合?biāo)準(zhǔn)的NDR處理，并防止反向散射問(wèn)題，但您可以對(duì)電子郵件做更多的事情。

周邊的支持

垃圾郵件、網(wǎng)絡(luò)釣魚(yú)和其他電子郵件安全威脅最好保持在你的網(wǎng)絡(luò)之外。ORF不僅可以在網(wǎng)絡(luò)邊界上與Exchange邊緣傳輸和客戶(hù)端訪(fǎng)問(wèn)服務(wù)器一起工作，而且它在那里做得最好，同時(shí)它仍然允許在內(nèi)部網(wǎng)關(guān)和Exchange集線(xiàn)器傳輸(郵箱)服務(wù)器上部署。

可伸縮性

ORF的可擴(kuò)展設(shè)計(jì)意味著它可以每天處理1,000封或1,000,000封電子郵件。對(duì)于負(fù)載均衡場(chǎng)景、多站點(diǎn)組織和集群，ORF甚至能夠在服務(wù)器之間即時(shí)共享其數(shù)據(jù)和配置，而無(wú)需昂貴的數(shù)據(jù)中心許可證。無(wú)論你擴(kuò)張的速度有多快，ORF都能跟上你。

郵件過(guò)濾功能

分層的保護(hù)

ORF中的每封電子郵件都要經(jīng)過(guò)多達(dá)23個(gè)單獨(dú)的測(cè)試來(lái)確定其狀態(tài)。這些測(cè)試是可配置的電子郵件安全技術(shù)的組合，它們協(xié)同工作以實(shí)現(xiàn)屢獲殊榮的ORF過(guò)濾性能。“黑名單”測(cè)試專(zhuān)門(mén)用于檢測(cè)和阻止垃圾郵件和其他威脅。其余7個(gè)測(cè)試是“白名單”測(cè)試，檢查電子郵件是否應(yīng)該被ORF特別信任。這種多層保護(hù)結(jié)合了每種技術(shù)的強(qiáng)大功能，并修復(fù)了它們各自的弱點(diǎn)。

多個(gè)傳輸中過(guò)濾點(diǎn)

與其他Exchange電子郵件過(guò)濾器不同，ORF采用多級(jí)傳輸過(guò)濾，允許在不需要的電子郵件完全傳輸?shù)椒?wù)器之前將其退回。第一階段(稱(chēng)為“到達(dá)前”過(guò)濾點(diǎn))在發(fā)送方指定電子郵件收件人時(shí)執(zhí)行。只有通過(guò)“BeforeArrival”測(cè)試的郵件才會(huì)進(jìn)入第二個(gè)“OnArrival”階段，此時(shí)郵件將被完全傳輸，并進(jìn)行更全面的分析。

這種早期干預(yù)方法有很多好處，比如減少資源消耗、正確處理NDR和防止反向散射。它還支持某些特性，例如傳輸級(jí)接收方驗(yàn)證或檢測(cè)和延遲目錄收集攻擊(DirectoryHarvest Attacks, DHAs)的能力。

自學(xué)白名單

ORF的自動(dòng)發(fā)件人白名單功能從您的出站電子郵件流量中學(xué)習(xí)，并可以自動(dòng)接受來(lái)自您信任的電子郵件合作伙伴的電子郵件。此功能保證了輕松的業(yè)務(wù)連續(xù)性，并允許您設(shè)置更嚴(yán)格的反垃圾郵件措施，因?yàn)槟琅c客戶(hù)的電子郵件通信是安全的。支持基于每個(gè)用戶(hù)和每個(gè)本地域的白名單定制。

DNSBL和郊區(qū)支持

DNS黑名單(DNSBLs)和URL域名黑名單(SURBLs)是電子郵件過(guò)濾的主力，可以處理絕大多數(shù)的垃圾郵件和網(wǎng)絡(luò)釣魚(yú)。DNSBLs是已知的“壞”電子郵件源IP地址的第三方數(shù)據(jù)庫(kù)，如僵尸網(wǎng)絡(luò)IP、垃圾郵件操作和被黑客入侵的電子郵件服務(wù)器。DNSBLs通常每天更新多次，并提供針對(duì)垃圾郵件爆發(fā)的實(shí)時(shí)報(bào)道。surbl與dnsbl非常相似，除了它們列出了涉及垃圾郵件和網(wǎng)絡(luò)釣魚(yú)的域名——而不是來(lái)源，它們關(guān)注的是有效載荷，例如指向“垃圾郵件化”的在線(xiàn)藥店網(wǎng)站或復(fù)制商店的鏈接。ORF的URL有效負(fù)載收集引擎可以處理大多數(shù)混淆嘗試，并可以收集idn。

除了支持這兩種技術(shù)之外，ORF還提供了一個(gè)預(yù)定義的、可擴(kuò)展的主要dnsbl和surbl定義列表。

高級(jí)電子郵件認(rèn)證機(jī)制

ORF使用最先進(jìn)的rfc批準(zhǔn)的電子郵件身份驗(yàn)證技術(shù)。通過(guò)驗(yàn)證加密簽名并根據(jù)發(fā)件人的SPF/DKIM/DMARC策略評(píng)估電子郵件源，ORF可以立即發(fā)現(xiàn)電子郵件是否偽造。這些政策的采納者每天都在增加，如今包括谷歌、微軟、許多財(cái)富500強(qiáng)公司和所有主要的社交媒體網(wǎng)站。

外部代理

外部代理功能允許將第三方軟件附加到ORF以進(jìn)行電子郵件過(guò)濾。典型的附加軟件是開(kāi)源的ClamAV反病毒軟件，這意味著您可以免費(fèi)獲得額外的病毒防護(hù)!外部代理不一定是為ORF編寫(xiě)的軟件，事實(shí)上，它們是常規(guī)的命令行程序，因此您可以附加任何帶有命令行接口的軟件，甚至可以編寫(xiě)自己的軟件來(lái)擴(kuò)展過(guò)濾工具的范圍。

DHA的保護(hù)

目錄收集攻擊(DHAs)是垃圾郵件發(fā)送者使用的暴力攻擊，通過(guò)電子郵件發(fā)送探測(cè)在您的域中發(fā)現(xiàn)有效的電子郵件地址。這種ORF特性可以檢測(cè)和抵御不太分散的攻擊。

發(fā)件人，IP和收件人列表

ORF支持將特定的可信電子郵件發(fā)件人、IP地址和本地收件人郵箱列入白名單，從而將其排除在垃圾郵件過(guò)濾之外。電子郵件地址可以通過(guò)通配符掩碼甚至正則表達(dá)式來(lái)指定。IP地址范圍表達(dá)式支持通配符、CIDR(例如/24)和范圍符號(hào)。

與上述列表對(duì)應(yīng)的黑名單可用于阻止特定的威脅或模式。

運(yùn)輸中接收方驗(yàn)證

該特性在SMTP傳輸過(guò)程中驗(yàn)證電子郵件收件人，只接受有效用戶(hù)的電子郵件。垃圾郵件通常使用虛假的發(fā)件人電子郵件地址發(fā)送給不再有效或從未有效的收件人，這導(dǎo)致大量的ndr填滿(mǎn)郵件隊(duì)列，或者更糟的是，反向散射。此功能主要用于較舊的Exchange服務(wù)器和IISSMTP網(wǎng)關(guān)，因?yàn)镋xchange2007及更新版本內(nèi)置了此功能。驗(yàn)證的地址數(shù)據(jù)可以從ActiveDirectory、SQL數(shù)據(jù)庫(kù)或簡(jiǎn)單的文本地址列表中檢索。

SenderscoreDNS白名單支持

ReturnPath, Inc的SenderScore電子郵件聲譽(yù)服務(wù)可通過(guò)ORF獲得。就像信用評(píng)分一樣，發(fā)件人評(píng)分表明了電子郵件來(lái)源的可信度。來(lái)自此服務(wù)的全面聲譽(yù)數(shù)據(jù)可以幫助減少ORF意外將合法電子郵件分類(lèi)為垃圾郵件的機(jī)會(huì)。

額外的電子郵件過(guò)濾功能

ORF提供了更多的過(guò)濾功能，例如:附件過(guò)濾(按文件名和/或MIME類(lèi)型)，帶有隔離和可配置的電子郵件拒絕或通過(guò)附件替換來(lái)中和;灰名單(一種積極的，但非常有效的反垃圾郵件技術(shù));基于反向dns的發(fā)送方驗(yàn)證;具有多種搜索范圍和正則表達(dá)式支持的關(guān)鍵字黑名單;HELO黑名單與標(biāo)準(zhǔn)一致性檢查;email字符集黑名單;蜜罐/Spamtrap支持。