如何优化设置Turbomail反垃圾功能
[b][font=宋体]一.概述[/font][/b]Turbomail[font=宋体]邮件系统提供强大的,完备反垃圾功能。系统提供[/font]smtp [font=宋体]服务层,和基于邮[/font]
[font=宋体]件内容分析的双层反垃圾功能。[/font]
[b][font=宋体]二.[/font]Smtp [/b][b][font=宋体]服务反垃圾设置[/font][/b]
[font=宋体]通过[/font]smtp [font=宋体]服务层把明显的发送垃圾邮件的[/font]smtp[font=宋体]连接拒绝,大大减轻后台投递系统和[/font]
[font=宋体]反垃圾引擎的负载。[/font]
[font=宋体]通过统计分析,我们发现很多发送垃圾邮件的[/font]smtp [font=宋体]连接具有以下特点。[/font]
1.[font=宋体]同一[/font]ip [font=宋体]同时的[/font]smtp [font=宋体]连接数非常大。[/font]
2.[font=宋体]同一[/font]ip [font=宋体]在一段时间,[/font]smtp [font=宋体]连接频率非常大。[/font]
[font=宋体]一般出现这两种情况,都表示源发件人非常有可能发送垃圾邮件。[/font]
[font=宋体]通过设置以下这两个参数可控制这类型的[/font]smtp [font=宋体]连接,从而截断发送垃圾邮件的源头:[/font]
1.[font=宋体]系统设置-》[/font]SMTP[font=宋体]服务-》一分钟内同一[/font]IP[font=宋体]允许访问次数[/font]
2.[font=宋体]系统设置-》[/font]SMTP[font=宋体]服务-》同一[/font]IP[font=宋体]最大同时访问数[/font]
[font=宋体]同时设置:[/font]
[font=宋体]系统设置-》[/font]SMTP[font=宋体]服务-》启用智能反垃圾[/font]IP[font=宋体]功能[/font]
[font=宋体]参数,把符合以上两个条件的[/font]ip [font=宋体]地址自动加入系统的[/font] [font=宋体]智能反垃圾[/font]IP [font=宋体]列表中[/font]
[font=宋体]([/font]SmartSpamIP[font=宋体]),当以后系统碰到这些[/font]ip [font=宋体]的连接的时候,直接拒绝。[/font]
[font=宋体]可通过:[/font]
[font=宋体]系统监控-》智能反垃圾[/font]IP[font=宋体]列表[/font]
[font=宋体]查看系统目前[/font][font=宋体]智能反垃圾[/font]IP [font=宋体]列表。[/font]
[font=宋体]注意点:[/font]
[font=宋体]当互联网是经过反垃圾网关再接入邮件系统的情况,由于邮件系统的所有[/font]smtp [font=宋体]连接都[/font]
[font=宋体]来自反垃圾网关,所以基于[/font]Smtp[font=宋体]服务反垃圾不再起作用,这是需要把以上两个参数设为[/font]-1[font=宋体],以免系统[/font]smtp [font=宋体]服务故障。[/font]
[b][font=宋体]三.反垃圾引擎设置
[/font][/b][font=宋体]系统反垃圾引擎主要由以下四部分组成:
[/font][b]1.[/b][b][font=宋体]邮件内容关键字,来源以及实时黑名分析([/font]SpamFilter[/b][b][font=宋体])[/font][/b]
[b][font=宋体]
垃圾邮件内容分析[/font][/b]
[font=宋体]通过邮件内容关键字分析,可为符合内容分析结果的邮件打上相应的垃圾邮件评分。这类规则的判断条件类似系统的过滤规则。可参考过滤规则设定来设定过滤评分内容,同时我们也会通过收集客户反馈的垃圾邮件特点整理成规则内容,可定期下载更新:[/font]http://www.turbomail.org/doc/antispam/antispam.html
[b][font=宋体]
邮件来源分析[/font][/b]
[font=宋体]主要通过分析邮件的来源,如:发件人[/font]ip [font=宋体],发件人,发件域,等内容,来判断垃圾邮件的可能行。[/font]
[b][font=宋体]
实时黑名单[/font](RBL)[/b]
[font=宋体]主要通过利用互联网公开的[/font]rbl [font=宋体]资源判断垃圾邮件的可能性。目前[/font]RBL [font=宋体]一般都通过[/font]DNS [font=宋体]查询的方式提供对某个[/font]IP[font=宋体]或域名是否是垃圾邮件发送源的判断。另外,由于国外大多数[/font]rbl [font=宋体]都对来自中国的[/font]ip [font=宋体]有“歧视”,所以我们并不能完全依靠[/font]rbl [font=宋体]来判断一封邮件是否是垃圾邮件,只能根据[/font]rbl [font=宋体]查询结果判断邮件是否垃圾邮件的可能性。可设置以下参数,定制[/font]rbl(见下图)。
RBL [font=宋体]服务器,指定[/font]RBL [font=宋体]查询域名后缀。[/font]
DNS [font=宋体]查询类型,根据具体的[/font]RBL [font=宋体]要求指定[/font]DNS [font=宋体]查询记录类型。[/font]
[font=宋体]匹配表达式,指定[/font]RBL [font=宋体]查询结果的匹配模式,表达式格式采用[/font]perl [font=宋体]正则表达式,如果为空,则表示如果可查到[/font]RBL [font=宋体]结果,就表示符合条件。[/font]
[font=宋体]目前所知比较有效的[/font]RBL[font=宋体]服务器为:[/font]
xbl.spamhaus.org
bl.spamcop.net
cbl.anti-spam.org.cn
cdl.anti-spam.org.cn
[color=Blue][color=Black][b]2.[/b][/color][/color][font=宋体][color=Black][b] 基于[/b][/color][/font][color=Blue][color=Black][b]SpamAssassin [/b][/color][/color][font=宋体][color=Black][b]反垃圾功能
[/b][/color][/font]SpamAssassin [font=宋体]是一个由[/font]Apache [font=宋体]开发的一个著名的反垃圾引擎,邮件系统完整的集成了[/font]SpamAssassin[font=宋体]反垃圾引擎。[/font]
[font=宋体]邮件系统提供了一个名为[/font]SA-Server [font=宋体]的[/font]SpamAssassin[font=宋体]反垃圾服务器,邮件系统通过把需要进行反垃圾分析的邮件提交给[/font]SA-Server [font=宋体]进行分析。[/font]
SA-Server [font=宋体]在[/font]Windows [font=宋体]平台上可通过[/font] SA_Server [font=宋体]服务启动,在[/font]Unix/Linux [font=宋体]平台上可通过[/font] sa/sa_server.sh [font=宋体]脚本启动。[/font]
SA-Server [font=宋体]默认端口为[/font]8700[font=宋体],可通过直接修改[/font] sa/sa_server.pl [font=宋体]修改这个端口。[/font]
[font=宋体]可通过邮件管理系统中的,反垃圾[/font]\[font=宋体]反病毒-》反垃圾引擎设置[/font]
[font=宋体]中的[/font]SpamAssassin[font=宋体]中的相关设置进行[/font]SA-Server [font=宋体]的服务配置。[/font]
[font=宋体]其中:[/font]
[font=宋体]启用[/font]SpamAssassin [font=宋体],[/font]
[font=宋体]指定是否启动[/font]SpamAssassin [font=宋体]反垃圾检查[/font]
SpamAssassin[font=宋体]服务器地址,指定[/font]SA-Server [font=宋体]服务器地址,默认为本机。[/font]
SpamAssassin[font=宋体]服务端口,指定[/font]SA-Server [font=宋体]服务器端口,默认为[/font]8700.
[font=宋体]最大[/font]SpamAssassin[font=宋体]检查线程数,指定最大的连接[/font]SA-Server [font=宋体]服务数,可根据系统的复杂进行适当调整。[/font]
[b]3.[/b][b][font=宋体] 趋势分析[/font][/b]
[font=宋体]趋势分析原理为,所有垃圾邮件都有目标指向,比如:卖药广告邮件都会在邮件内容里指定卖药的电话、邮件或网站,如果不指定这些信息,发送垃圾邮件也就没有意义了。趋势分析法就是通过分析邮件里的电话、邮件或网站链接内容,通过匹配判断他的指向从而判断邮件是否是垃圾邮件。[/font]
[b]4.[/b][b][font=宋体] 灰名单[/font][/b]
[font=宋体]灰名单技术源于:[/font][url=http://www.greylisting.org/]http://www.greylisting.org/[/url] [font=宋体]。[/font]
[font=宋体]灰名单技术其基本假设是:病毒和垃圾邮件,通常都是一次性的,如果遇到错误,不会重试。[/font]
[font=宋体]一些发垃圾邮件的软件,这些软件基本上都不会对邮件服务器返回的错误做出任何重试,而只是简单的在日志里记录发送失败而已。而病毒引发的邮件风暴则更加不会识别邮件服务器返回的错误,因为这些病毒仅仅是简单的发送邮件,发送时根本不理会服务器的状态。[/font]
greylist[font=宋体]的设计大体上是基于一种重试的原则,即第一次看到某个[/font]IP[font=宋体]要想给某个收件人发信,那么它将简单的返回一个临时错误([/font]4xx[font=宋体]),并拒绝此请求,正常的邮件服务器都会在一段时间内(如半小时)重发一次邮件。[/font]greylist[font=宋体]发现还是刚才同样的[/font]ip[font=宋体]地址和收件人,认为此[/font]ip[font=宋体]是来自合法服务器的,予以放行。如果是非正常的邮件,那么或者将永远也不再进行重试,或者会疯狂重试,但由于间隔太近,而遭拒绝。因此,[/font]greylist[font=宋体]只要设置一个合适的放行间隔,就可以在很大程度上对这类垃圾邮件有着良好的免疫能力。[/font]greylist[font=宋体]的一大特点就是不会丢信,正规的邮件服务器认为[/font]4xx[font=宋体]错误只是临时性、软性的错误,会[/font] [font=宋体]隔一段时间重试,因此邮件还是可以投递成功。但[/font]greylist[font=宋体]的一大缺点即使延迟([/font]delay[font=宋体]),延迟从几分钟到几个小时不等。对于一些对邮件及时性很强的客户,[/font]greylist[font=宋体]可能不是一个很好的选择[b]。[/b][/font]
页:
[1]