发布时间 : 星期四 文章linux下mail服务器搭建更新完毕开始阅读
Linux下mail服务器搭建
5 linux下防垃圾邮件基本设置
5.1 SMTP用户认证
SMTP 的全称是― Simple Mail Transfer Protocol ‖,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送邮件服务器。
SMTP 认证,简单地说就是要求必须在提供了账户名和密码之后才可以登录 SMTP 服务器,这就使得那些垃圾邮件的散播者无可乘之机。增加 SMTP 认证的目的是为了使用户避免受到垃圾邮件的侵扰。
目前常见并十分有效的方法是,在邮件传送代理(Mail Transport Agent,MTA)上对来自本地网络以外的互联网的发信用户进行SMTP认证,仅允许通过认证的用户进行远程转发。这样既能够有效避免邮件传送代理服务器为垃圾邮件发送者所利用,又为出差在外或在家工作的员工提供了便利。如果不采取SMTP认证,则在不牺牲安全的前提下,设立面向互联网的Web邮件网关也是可行的。 此外,如果SMTP服务和POP3服务集成在同一服务器上,在用户试图发信之前对其进行POP3访问验证(POP before SMTP)就是一种更加安全的方法,但在应用的时候要考虑到当前支持这种认证方式的邮件客户端程序还不多。
5.2 逆向名字解析
无论哪一种认证,其目的都是避免邮件传送代理服务器被垃圾邮件发送者所利用,但对于发送到本地的垃圾邮件仍然无可奈何。要解决这个问题,最简单有效的方法是对发送者的IP地址进行逆向名字解析。通过DNS查询来判断发送者的IP与其声称的名字是否一致,例如,其声称的名字为mx.hotmail.com,而其连接地址为20.200.200.200,与其DNS记录不符,则予以拒收。这种方法可以有效过滤掉来自动态IP的垃圾邮件,对于某些使用动态域名的发送者,也可以根据实际情况进行屏蔽。但是上面这种方法对于借助Open Relay的垃圾邮件依然无效。
对此,更进一步的技术是假设合法的用户只使用本域具有合法互联网名称的邮件传送代理服务器发送电子邮件。例如,若发件人的邮件地址为
32
Linux下mail服务器搭建
someone@yahoo.com,则其使用的邮件传送代理服务器的Internet名字应具有yahoo.com 的后缀。这种限制并不符合SMTP协议,但在多数情况下是切实有效的。需要指出的是,逆向名字解析需要进行大量的DNS查询。
5.3 实时黑名单过滤
黑名单技术是传统的反垃圾邮件技术之一。静态黑名单技术是最早被使用的技术之一。GCMail邮件系统采用―自我学习技术‖,完全智能的灵活的运用了黑名单技术,即GCMail邮件系统自动收集、归纳和整理垃圾邮件的发件人地址,并制作成一个地址列表。如果邮件的发件人与列表中已知的垃圾邮件地址相同,我们就认为该邮件是垃圾邮件,并拒收该邮件。GCMail邮件系统内置实时黑名单技术,则是通过DNS方式(查询和区域传输)实现。那么我们简单的介绍一下自己如何在GCMail邮件系统设置DNS黑名单服务。
首先:进入GCMail邮件系统管理员登陆界面,输入―用户名‖和―密码‖(默认用户名是:system,密码:[url=mailto:!@#",]!@#",[/url])如图所示:
图5-1
输入用户名跟密码后,进入邮件系统登陆状态。如图所示:
33
Linux下mail服务器搭建
图5-2
选择―DNS黑名单‖---弹出DNS黑名单界面。如图所示:
图5-3
用户可以根据自己的要求、进行过滤接收某个主机发送来的邮件。 点击―显示选项‖---------弹出―DNS-BL选项‖。如图所示:
34
Linux下mail服务器搭建
图5-4
用户可以根据自己的要求、选择过滤接收邮件。
DNS黑名单流程:当你做邮件系统过滤规则,外来邮件投递,邮件将经过服务器邮件系统的审核,当查到邮件与你定义的规则匹配,系统将会把这些邮件放到黑名单列表,但是,黑名单列表里的这些邮件,有可能有部分是正常邮件,有部分是垃圾邮件。GCMail邮件系统会自动的鉴别哪些是垃圾邮件,如果严重,那么,邮件会拒收。
5.4 内容过滤
即使使用了前面诸多环节中的技术,仍然会有相当一部分垃圾邮件漏网。对此情况,目前最有效的方法是基于邮件标题或正文的内容过滤。其中比较简单的方法是,结合内容扫描引擎,根据垃圾邮件的常用标题语、垃圾邮件受益者的姓名、电话号码、Web地址等信息进行过滤。更加复杂但同时更具智能性的方法是,基于贝叶斯概率理论的统计方法所进行的内容过滤,该算法最早由Paul Graham提出(http://www.paulgraham.com/spam.html),并使用他自己设计的Arc语言实现。
这种方法的理论基础是通过对大量垃圾邮件中常见关键词进行分析后得出其分布的统计模型,并由此推算目标邮件是垃圾邮件的可能性。这种方法具有一定的自适应、自学习能力,目前已经得到了广泛的应用。最有名的垃圾邮件内容过滤是Spamassassin,它使用Perl语言实现,集成了以上两种过滤方法,可以与
35