邮件扫描

　　由于垃圾邮件制造者越来越狡猾，垃圾邮件或者病毒邮件经常被装扮成正常邮件，口吻，关键词都模拟的像收件者的亲朋发来的邮件，因此很能迷惑视线，致使邮件扫描技术的发展显得非常重要。

　　邮件扫描最基本的就是病毒扫描，优先于所有的邮件扫描。一封带毒邮件，即时收件人来自信任地址，梭子鱼垃圾邮件防火墙的2层病毒扫描和自动解压存档文件技术，也会将它阻断。

　　邮件扫描继连接管理之后，承担了邮件安全的重要任务。垃圾邮件的分类因人而异，因公司而异。能够根据公司和使用者要求设置扫描规则的技术，才是邮件安全策略的主体。梭子鱼用以下几项策略构成这一主体“

　　用户自定义策略

　　管理员可以选择定义自己的策略，这些策略可以优先于梭子鱼动态更新发布的阻断规则。梭子鱼垃圾邮件防火墙可以让管理员设置基于主题，信头，信体，和附件类型的内容过滤。但大部分管理员不需要设置内容过滤，因为常用的规则形式都是通过梭子鱼动态更新自动发布到梭子鱼垃圾邮件防火墙的。

　　指纹分析

　　指纹分析是基于许多常见的垃圾邮件组成部分(比如图片)。当前已爆发的垃圾邮件被定义后，生成指纹，以阻止进一步扩散，这是一种有效的阻断机制。但需要技术支持团队做24小时的跟踪监测。

　　意图分析

　　实现途径为提取出邮件发送的url地址,与已知发送垃圾邮件地址数据库中url相匹配，从而阻断发垃圾邮件企图的技术。包括简单意图分析、实时意图分析以及最新版本中提供的多层意图分析。前者是针对邮件信体中的url进行匹配的，后者则需要直接连接梭子鱼中心来实时检测最新的垃圾邮件发送者列表。

　　图像分析

　　今天，图像垃圾邮件占所有网络中流量的三分之一。在指纹分析捕获大量图像的同时，梭子鱼垃圾邮件防火墙也用图像分析技术来阻断新变异的垃圾图像。技术包括图像识别引擎(OCR)，图像处理，动态GIF分析。

　　贝叶斯分析

　　贝叶斯分析是一种语言算法，目的是对邮件中的语言进行分析，为了判定一封新邮件是垃圾邮件还是正常邮件，贝叶斯分析首先使用常规的分词手段和程序将一段文字或内容切词(tokenize)成一些单词字符串(token串)，并进行评分设置，用于对比待检验的邮件。

　　垃圾邮件评分

　　除了提供阻断功能外，梭子鱼垃圾邮件防火墙还包括一个完善的评分引擎。衡量多个因素，在单一过滤时可能导致对策略产生限制。通过把已知的权重和多重规则相结合，梭子鱼可以发布一个及其可靠的垃圾邮件定义区间。

　　通过贝叶斯与垃圾邮件规则评分技术，往往可以进一步精确过滤掉20.71%的垃圾邮件。

　　梭子鱼的十二层逐层拦截垃圾邮件技术获得了美国专利认证，喇叭式的过滤机制，过滤流量最大的判别技术安置在最前面，人工职能和机器语言的过滤安排在最后。这样能够节省网络资源，最大限度地保持准确性，降低误判率。