突出特點

GATEWAY-LESS集成

ORF與MicrosoftExchange和IISSMTP服務(wù)直接集成，不需要重新配置電子郵件流和防火墻，只需安裝ORF，它就可以立即工作。

運輸過濾

ORF的SMTP傳輸級過濾可以阻止威脅，并且可以節(jié)省服務(wù)器資源。在傳輸過程中反彈電子郵件的能力也允許適當(dāng)?shù)摹⒎蠘?biāo)準(zhǔn)的NDR處理，并防止反向散射問題，但您可以對電子郵件做更多的事情。

周邊的支持

垃圾郵件、網(wǎng)絡(luò)釣魚和其他電子郵件安全威脅最好保持在你的網(wǎng)絡(luò)之外。ORF不僅可以在網(wǎng)絡(luò)邊界上與Exchange邊緣傳輸和客戶端訪問服務(wù)器一起工作，而且它在那里做得最好，同時它仍然允許在內(nèi)部網(wǎng)關(guān)和Exchange集線器傳輸(郵箱)服務(wù)器上部署。

可伸縮性

ORF的可擴(kuò)展設(shè)計意味著它可以每天處理1,000封或1,000,000封電子郵件。對于負(fù)載均衡場景、多站點組織和集群，ORF甚至能夠在服務(wù)器之間即時共享其數(shù)據(jù)和配置，而無需昂貴的數(shù)據(jù)中心許可證。無論你擴(kuò)張的速度有多快，ORF都能跟上你。

郵件過濾功能

分層的保護(hù)

ORF中的每封電子郵件都要經(jīng)過多達(dá)23個單獨的測試來確定其狀態(tài)。這些測試是可配置的電子郵件安全技術(shù)的組合，它們協(xié)同工作以實現(xiàn)屢獲殊榮的ORF過濾性能。“黑名單”測試專門用于檢測和阻止垃圾郵件和其他威脅。其余7個測試是“白名單”測試，檢查電子郵件是否應(yīng)該被ORF特別信任。這種多層保護(hù)結(jié)合了每種技術(shù)的強(qiáng)大功能，并修復(fù)了它們各自的弱點。

多個傳輸中過濾點

與其他Exchange電子郵件過濾器不同，ORF采用多級傳輸過濾，允許在不需要的電子郵件完全傳輸?shù)椒?wù)器之前將其退回。第一階段(稱為“到達(dá)前”過濾點)在發(fā)送方指定電子郵件收件人時執(zhí)行。只有通過“BeforeArrival”測試的郵件才會進(jìn)入第二個“OnArrival”階段，此時郵件將被完全傳輸，并進(jìn)行更全面的分析。

這種早期干預(yù)方法有很多好處，比如減少資源消耗、正確處理NDR和防止反向散射。它還支持某些特性，例如傳輸級接收方驗證或檢測和延遲目錄收集攻擊(DirectoryHarvest Attacks, DHAs)的能力。

自學(xué)白名單

ORF的自動發(fā)件人白名單功能從您的出站電子郵件流量中學(xué)習(xí)，并可以自動接受來自您信任的電子郵件合作伙伴的電子郵件。此功能保證了輕松的業(yè)務(wù)連續(xù)性，并允許您設(shè)置更嚴(yán)格的反垃圾郵件措施，因為您知道與客戶的電子郵件通信是安全的。支持基于每個用戶和每個本地域的白名單定制。

DNSBL和郊區(qū)支持

DNS黑名單(DNSBLs)和URL域名黑名單(SURBLs)是電子郵件過濾的主力，可以處理絕大多數(shù)的垃圾郵件和網(wǎng)絡(luò)釣魚。DNSBLs是已知的“壞”電子郵件源IP地址的第三方數(shù)據(jù)庫，如僵尸網(wǎng)絡(luò)IP、垃圾郵件操作和被黑客入侵的電子郵件服務(wù)器。DNSBLs通常每天更新多次，并提供針對垃圾郵件爆發(fā)的實時報道。surbl與dnsbl非常相似，除了它們列出了涉及垃圾郵件和網(wǎng)絡(luò)釣魚的域名——而不是來源，它們關(guān)注的是有效載荷，例如指向“垃圾郵件化”的在線藥店網(wǎng)站或復(fù)制商店的鏈接。ORF的URL有效負(fù)載收集引擎可以處理大多數(shù)混淆嘗試，并可以收集idn。

除了支持這兩種技術(shù)之外，ORF還提供了一個預(yù)定義的、可擴(kuò)展的主要dnsbl和surbl定義列表。

高級電子郵件認(rèn)證機(jī)制

ORF使用最先進(jìn)的rfc批準(zhǔn)的電子郵件身份驗證技術(shù)。通過驗證加密簽名并根據(jù)發(fā)件人的SPF/DKIM/DMARC策略評估電子郵件源，ORF可以立即發(fā)現(xiàn)電子郵件是否偽造。這些政策的采納者每天都在增加，如今包括谷歌、微軟、許多財富500強(qiáng)公司和所有主要的社交媒體網(wǎng)站。

外部代理

外部代理功能允許將第三方軟件附加到ORF以進(jìn)行電子郵件過濾。典型的附加軟件是開源的ClamAV反病毒軟件，這意味著您可以免費獲得額外的病毒防護(hù)!外部代理不一定是為ORF編寫的軟件，事實上，它們是常規(guī)的命令行程序，因此您可以附加任何帶有命令行接口的軟件，甚至可以編寫自己的軟件來擴(kuò)展過濾工具的范圍。

DHA的保護(hù)

目錄收集攻擊(DHAs)是垃圾郵件發(fā)送者使用的暴力攻擊，通過電子郵件發(fā)送探測在您的域中發(fā)現(xiàn)有效的電子郵件地址。這種ORF特性可以檢測和抵御不太分散的攻擊。

發(fā)件人，IP和收件人列表

ORF支持將特定的可信電子郵件發(fā)件人、IP地址和本地收件人郵箱列入白名單，從而將其排除在垃圾郵件過濾之外。電子郵件地址可以通過通配符掩碼甚至正則表達(dá)式來指定。IP地址范圍表達(dá)式支持通配符、CIDR(例如/24)和范圍符號。

與上述列表對應(yīng)的黑名單可用于阻止特定的威脅或模式。

運輸中接收方驗證

該特性在SMTP傳輸過程中驗證電子郵件收件人，只接受有效用戶的電子郵件。垃圾郵件通常使用虛假的發(fā)件人電子郵件地址發(fā)送給不再有效或從未有效的收件人，這導(dǎo)致大量的ndr填滿郵件隊列，或者更糟的是，反向散射。此功能主要用于較舊的Exchange服務(wù)器和IISSMTP網(wǎng)關(guān)，因為Exchange2007及更新版本內(nèi)置了此功能。驗證的地址數(shù)據(jù)可以從ActiveDirectory、SQL數(shù)據(jù)庫或簡單的文本地址列表中檢索。

SenderscoreDNS白名單支持

ReturnPath, Inc的SenderScore電子郵件聲譽服務(wù)可通過ORF獲得。就像信用評分一樣，發(fā)件人評分表明了電子郵件來源的可信度。來自此服務(wù)的全面聲譽數(shù)據(jù)可以幫助減少ORF意外將合法電子郵件分類為垃圾郵件的機(jī)會。

額外的電子郵件過濾功能

ORF提供了更多的過濾功能，例如:附件過濾(按文件名和/或MIME類型)，帶有隔離和可配置的電子郵件拒絕或通過附件替換來中和;灰名單(一種積極的，但非常有效的反垃圾郵件技術(shù));基于反向dns的發(fā)送方驗證;具有多種搜索范圍和正則表達(dá)式支持的關(guān)鍵字黑名單;HELO黑名單與標(biāo)準(zhǔn)一致性檢查;email字符集黑名單;蜜罐/Spamtrap支持。