可能自己之前沒有用到,所以沒太留意到hmailserver的反垃圾設(shè)置,只是認(rèn)為是開關(guān)的地方隨便勾選了幾下,今天又細(xì)看了一下,hmailserver默認(rèn)沒有像mdaemon等郵件服務(wù)器那樣內(nèi)置了貝葉斯反垃圾郵件功能等,只需要隨便點(diǎn)點(diǎn)就可以的,所以是有些不一樣的。
首先是垃圾郵件打分,hmailserver會根據(jù)你的反垃圾的某些設(shè)置,給匹配這些規(guī)則的郵件給出一個相應(yīng)分值,然后當(dāng)分值達(dá)到一個你設(shè)定的閾值,就給它打上垃圾郵件的標(biāo)簽,再到另一個閾值,就給你把它干掉。嘿嘿,有意思吧,下面來說說這個打分。
還是以英文界面來說吧,否則老夫再發(fā)幾句牢騷,飛岳同學(xué)會來罵人的。
常規(guī)設(shè)置,這里就是設(shè)定那兩個閾值了,首先是當(dāng)?shù)枚嗌俜纸o它打上垃圾郵件的烙印,這里是5分,并且,在郵件頭中指出它是垃圾,還有判它為垃圾的原因,以及給它打的垃圾烙印,然后下面那個20分就是第二個閾值了,達(dá)到20分就刪掉它,最后一個掃描的郵件大小指最大掃描多大的郵件,一般來說垃圾郵件都很小啦,所以1M以上的一般都不會是垃圾郵件咯,可以相應(yīng)設(shè)置小一點(diǎn),給hmailserver減輕一點(diǎn)壓力。
第二個垃圾郵件測試,這個呢就是評分標(biāo)準(zhǔn)咯,第一個使用SPF,SPF 是發(fā)送方策略框架 (Sender Policy Framework) 的縮寫,這個防止郵件偽造,有點(diǎn)嚴(yán)格噢,需要反向解析發(fā)送者dns的txt記錄的,有不少是沒有設(shè)置的吧,如果要檢查這個的話分?jǐn)?shù)就給高點(diǎn);第二個在HELO命令中檢查主機(jī)名,郵件投遞過來的時候會相應(yīng)檢測的了;第三個檢查發(fā)送者的域名的MX記錄;第四個就是校驗(yàn)DKIM簽名,這個非常嚴(yán),不通過就給它直接烙個[SPAM]。這些分加啊加的,滿了就按照常規(guī)設(shè)置里的設(shè)置操作咯。
這個是設(shè)置第三方垃圾郵件檢測插件SPAMAssassin的,這個參考http://dagai.net/archives/838這篇來做吧,根據(jù)具體設(shè)置來設(shè)置這項。
第四個我也不太明白那個詞怎么翻譯,這是個組合詞,Tar patting,大概就是說連續(xù)多少封垃圾郵件之后,暫停一段時間,一般多長時間內(nèi)只允許你發(fā)送多少封郵件,這個用來緩解服務(wù)器壓力,有資料說這個只對匿名發(fā)送有效,對需要驗(yàn)證的無效,沒試過不知道是否是如此。
然后還有幾個跟反垃圾相關(guān)的設(shè)置就是上一篇提到的IP范圍,還有灰名單和白名單,還有RBL和SURBL,接下來說RBL和SURBL。
RBL是實(shí)時黑名單的簡稱,SURBL還真搞不清楚是啥的簡稱,老夫就當(dāng)它是超級實(shí)時黑名單吧
RBL是根據(jù)發(fā)送者的IP來判斷的,一般RBL服務(wù)器會把近期發(fā)送垃圾郵件的IP記錄下來,然后供郵件服務(wù)器使用,hmailserver內(nèi)置的幾個RBL就是國外幾個比較常用的免費(fèi)RBL,呃,國內(nèi)有中國反垃圾郵件聯(lián)盟提供的幾個免費(fèi)的,可以自己添加,想用的話自己找找這方面的資料吧,一般就用cblless.anti-spam.org.cn這個吧,這個除掉了一些常用的郵件供應(yīng)商的,免得被過濾太多,不然影響正常使用,國外的那幾個肯定比國內(nèi)的黑名單數(shù)據(jù)庫龐大的多,可能國內(nèi)很多郵件供應(yīng)商的服務(wù)器都已經(jīng)被列進(jìn)去了,呵呵,而且延時也會比國內(nèi)的會高。
還是轉(zhuǎn)一段資料過來吧。
國內(nèi)的實(shí)時黑名單服務(wù)(RBL)做的最大的就是anti-spam. 它的官方網(wǎng)站是: www.anti-spam.org.cn
它提動的實(shí)時黑名單服務(wù)(RBL)主要包括四個部分:CBL、CDL和CBL+、CBL-。
CBL包含近期中國國內(nèi)的主要垃圾郵件發(fā)送源。
CDL包含中國國內(nèi)動態(tài)分配地址。
CBL+為CBL和CDL的合集。
CBL-是CBL+中去除了中國郵件服務(wù)運(yùn)營商白名單服務(wù)(CML)的內(nèi)容后的黑名單,該黑名單方便于既想使用實(shí)時黑名單,而又要保證在任何情況下都能收到來著他們的郵件的用戶。
我們可以根據(jù)自己的實(shí)際情況選擇下面的四種模式中的任意一種。
CBL: cbl.anti-spam.org.cn
CDL: cdl.anti-spam.org.cn
CBL+: cblplus.anti-spam.org.cn
CBL-: cblless.anti-spam.org.cn
呃,hmailserver有expected result預(yù)期結(jié)果這項,這四個服務(wù)器的分別如下
CBL:127.0.8.2
CDL:127.0.8.4
CBL+:127.0.8.6
CBL-:127.0.8.5
拒絕消息就自己隨便寫吧,打分也根據(jù)需求打咯。
SURBL呢會根據(jù)URI來判斷,什么是URI自己找找資料吧,總之比CBL更準(zhǔn)確點(diǎn)吧。
hmailserver里面默認(rèn)添加的RBL和SURBL都是幾個大爺,特別是spamhaus,那就是大內(nèi)天牢,進(jìn)去想出來就難了,進(jìn)去你就基本廢了。
灰名單設(shè)置,灰名單是依靠臨時拒絕陌生人發(fā)來的郵件的手段來顯著提高垃圾郵件捕捉率,且無任何誤判率,陌生人發(fā)來的郵件大約要被延遲數(shù)分鐘,具體時間要看發(fā)送方郵件服務(wù)器的重發(fā)時間間隔,呃,這段話是網(wǎng)上抄來的。
其實(shí)呢,灰名單就是比白名單黑比黑名單白的名單,一般對方要發(fā)郵件過來的時候,如果人家是第一次來的話,就說人家不要嘛,就把對方推出去等一段時間,等過了一段時間,它第二次又來的時候就放進(jìn)來,這個這個。。。是不是就是所謂的欲拒還迎啊?所以設(shè)置一下時間什么的就行了,另外灰名單里還有個白名單,把某些你信任的ip過濾掉吧。
白名單就真的不說了,閃
該文章在 2011/2/22 1:02:33 編輯過
400 186 1886
