hmailserver的反垃圾邮件功能【转】
|
admin
2011年2月22日 1:2
本文热度 4660
|
可能自己之前没有用到,所以没太留意到hmailserver的反垃圾设置,只是认为是开关的地方随便勾选了几下,今天又细看了一下,hmailserver默认没有像mdaemon等邮件服务器那样内置了贝叶斯反垃圾邮件功能等,只需要随便点点就可以的,所以是有些不一样的。
首先是垃圾邮件打分,hmailserver会根据你的反垃圾的某些设置,给匹配这些规则的邮件给出一个相应分值,然后当分值达到一个你设定的阈值,就给它打上垃圾邮件的标签,再到另一个阈值,就给你把它干掉。嘿嘿,有意思吧,下面来说说这个打分。
还是以英文界面来说吧,否则老夫再发几句牢骚,飞岳同学会来骂人的。
常规设置,这里就是设定那两个阈值了,首先是当得多少分给它打上垃圾邮件的烙印,这里是5分,并且,在邮件头中指出它是垃圾,还有判它为垃圾的原因,以及给它打的垃圾烙印,然后下面那个20分就是第二个阈值了,达到20分就删掉它,最后一个扫描的邮件大小指最大扫描多大的邮件,一般来说垃圾邮件都很小啦,所以1M以上的一般都不会是垃圾邮件咯,可以相应设置小一点,给hmailserver减轻一点压力。
第二个垃圾邮件测试,这个呢就是评分标准咯,第一个使用SPF,SPF 是发送方策略框架 (Sender Policy Framework) 的缩写,这个防止邮件伪造,有点严格噢,需要反向解析发送者dns的txt记录的,有不少是没有设置的吧,如果要检查这个的话分数就給高点;第二个在HELO命令中检查主机名,邮件投递过来的时候会相应检测的了;第三个检查发送者的域名的MX记录;第四个就是校验DKIM签名,这个非常严,不通过就给它直接烙个[SPAM]。这些分加啊加的,满了就按照常规设置里的设置操作咯。
这个是设置第三方垃圾邮件检测插件SPAMAssassin的,这个参考http://dagai.net/archives/838这篇来做吧,根据具体设置来设置这项。
第四个我也不太明白那个词怎么翻译,这是个组合词,Tar patting,大概就是说连续多少封垃圾邮件之后,暂停一段时间,一般多长时间内只允许你发送多少封邮件,这个用来缓解服务器压力,有资料说这个只对匿名发送有效,对需要验证的无效,没试过不知道是否是如此。
然后还有几个跟反垃圾相关的设置就是上一篇提到的IP范围,还有灰名单和白名单,还有RBL和SURBL,接下来说RBL和SURBL。
RBL是实时黑名单的简称,SURBL还真搞不清楚是啥的简称,老夫就当它是超级实时黑名单吧
RBL是根据发送者的IP来判断的,一般RBL服务器会把近期发送垃圾邮件的IP记录下来,然后供邮件服务器使用,hmailserver内置的几个RBL就是国外几个比较常用的免费RBL,呃,国内有中国反垃圾邮件联盟提供的几个免费的,可以自己添加,想用的话自己找找这方面的资料吧,一般就用cblless.anti-spam.org.cn这个吧,这个除掉了一些常用的邮件供应商的,免得被过滤太多,不然影响正常使用,国外的那几个肯定比国内的黑名单数据库庞大的多,可能国内很多邮件供应商的服务器都已经被列进去了,呵呵,而且延时也会比国内的会高。
还是转一段资料过来吧。
国内的实时黑名单服务(RBL)做的最大的就是anti-spam. 它的官方网站是: www.anti-spam.org.cn
它提动的实时黑名单服务(RBL)主要包括四个部分:CBL、CDL和CBL+、CBL-。
CBL包含近期中国国内的主要垃圾邮件发送源。
CDL包含中国国内动态分配地址。
CBL+为CBL和CDL的合集。
CBL-是CBL+中去除了中国邮件服务运营商白名单服务(CML)的内容后的黑名单,该黑名单方便于既想使用实时黑名单,而又要保证在任何情况下都能收到来着他们的邮件的用户。
我们可以根据自己的实际情况选择下面的四种模式中的任意一种。
CBL: cbl.anti-spam.org.cn
CDL: cdl.anti-spam.org.cn
CBL+: cblplus.anti-spam.org.cn
CBL-: cblless.anti-spam.org.cn
呃,hmailserver有expected result预期结果这项,这四个服务器的分别如下
CBL:127.0.8.2
CDL:127.0.8.4
CBL+:127.0.8.6
CBL-:127.0.8.5
拒绝消息就自己随便写吧,打分也根据需求打咯。
SURBL呢会根据URI来判断,什么是URI自己找找资料吧,总之比CBL更准确点吧。
hmailserver里面默认添加的RBL和SURBL都是几个大爷,特别是spamhaus,那就是大内天牢,进去想出来就难了,进去你就基本废了。
灰名单设置,灰名单是依靠临时拒绝陌生人发来的邮件的手段来显著提高垃圾邮件捕捉率,且无任何误判率,陌生人发来的邮件大约要被延迟数分钟,具体时间要看发送方邮件服务器的重发时间间隔,呃,这段话是网上抄来的。
其实呢,灰名单就是比白名单黑比黑名单白的名单,一般对方要发邮件过来的时候,如果人家是第一次来的话,就说人家不要嘛,就把对方推出去等一段时间,等过了一段时间,它第二次又来的时候就放进来,这个这个。。。是不是就是所谓的欲拒还迎啊?所以设置一下时间什么的就行了,另外灰名单里还有个白名单,把某些你信任的ip过滤掉吧。
白名单就真的不说了,闪
该文章在 2011/2/22 1:02:33 编辑过