可能自己之前沒有用到�,所以沒太留意到hmailserver的反垃圾設(shè)置�����,只是認(rèn)為是開關(guān)的地方隨便勾選了幾下��,今天又細(xì)看了一下����,hmailserver默認(rèn)沒有像mdaemon等郵件服務(wù)器那樣內(nèi)置了貝葉斯反垃圾郵件功能等��,只需要隨便點(diǎn)點(diǎn)就可以的��,所以是有些不一樣的����。
首先是垃圾郵件打分,hmailserver會(huì)根據(jù)你的反垃圾的某些設(shè)置����,給匹配這些規(guī)則的郵件給出一個(gè)相應(yīng)分值,然后當(dāng)分值達(dá)到一個(gè)你設(shè)定的閾值����,就給它打上垃圾郵件的標(biāo)簽,再到另一個(gè)閾值��,就給你把它干掉。嘿嘿���,有意思吧�,下面來(lái)說(shuō)說(shuō)這個(gè)打分����。
還是以英文界面來(lái)說(shuō)吧,否則老夫再發(fā)幾句牢騷�����,飛岳同學(xué)會(huì)來(lái)罵人的�����。
常規(guī)設(shè)置�����,這里就是設(shè)定那兩個(gè)閾值了����,首先是當(dāng)?shù)枚嗌俜纸o它打上垃圾郵件的烙印,這里是5分�,并且��,在郵件頭中指出它是垃圾��,還有判它為垃圾的原因����,以及給它打的垃圾烙印����,然后下面那個(gè)20分就是第二個(gè)閾值了,達(dá)到20分就刪掉它�,最后一個(gè)掃描的郵件大小指最大掃描多大的郵件���,一般來(lái)說(shuō)垃圾郵件都很小啦���,所以1M以上的一般都不會(huì)是垃圾郵件咯,可以相應(yīng)設(shè)置小一點(diǎn)���,給hmailserver減輕一點(diǎn)壓力���。
第二個(gè)垃圾郵件測(cè)試,這個(gè)呢就是評(píng)分標(biāo)準(zhǔn)咯��,第一個(gè)使用SPF,SPF 是發(fā)送方策略框架 (Sender Policy Framework) 的縮寫��,這個(gè)防止郵件偽造����,有點(diǎn)嚴(yán)格噢,需要反向解析發(fā)送者dns的txt記錄的�,有不少是沒有設(shè)置的吧,如果要檢查這個(gè)的話分?jǐn)?shù)就給高點(diǎn)���;第二個(gè)在HELO命令中檢查主機(jī)名�,郵件投遞過(guò)來(lái)的時(shí)候會(huì)相應(yīng)檢測(cè)的了�����;第三個(gè)檢查發(fā)送者的域名的MX記錄��;第四個(gè)就是校驗(yàn)DKIM簽名���,這個(gè)非常嚴(yán)�����,不通過(guò)就給它直接烙個(gè)[SPAM]�。這些分加啊加的,滿了就按照常規(guī)設(shè)置里的設(shè)置操作咯���。
這個(gè)是設(shè)置第三方垃圾郵件檢測(cè)插件SPAMAssassin的�,這個(gè)參考http://dagai.net/archives/838這篇來(lái)做吧����,根據(jù)具體設(shè)置來(lái)設(shè)置這項(xiàng)。
第四個(gè)我也不太明白那個(gè)詞怎么翻譯�,這是個(gè)組合詞,Tar patting���,大概就是說(shuō)連續(xù)多少封垃圾郵件之后�,暫停一段時(shí)間����,一般多長(zhǎng)時(shí)間內(nèi)只允許你發(fā)送多少封郵件���,這個(gè)用來(lái)緩解服務(wù)器壓力���,有資料說(shuō)這個(gè)只對(duì)匿名發(fā)送有效,對(duì)需要驗(yàn)證的無(wú)效,沒試過(guò)不知道是否是如此����。
然后還有幾個(gè)跟反垃圾相關(guān)的設(shè)置就是上一篇提到的IP范圍,還有灰名單和白名單��,還有RBL和SURBL���,接下來(lái)說(shuō)RBL和SURBL�。
RBL是實(shí)時(shí)黑名單的簡(jiǎn)稱����,SURBL還真搞不清楚是啥的簡(jiǎn)稱,老夫就當(dāng)它是超級(jí)實(shí)時(shí)黑名單吧
RBL是根據(jù)發(fā)送者的IP來(lái)判斷的��,一般RBL服務(wù)器會(huì)把近期發(fā)送垃圾郵件的IP記錄下來(lái)����,然后供郵件服務(wù)器使用,hmailserver內(nèi)置的幾個(gè)RBL就是國(guó)外幾個(gè)比較常用的免費(fèi)RBL�����,呃�,國(guó)內(nèi)有中國(guó)反垃圾郵件聯(lián)盟提供的幾個(gè)免費(fèi)的���,可以自己添加,想用的話自己找找這方面的資料吧�����,一般就用cblless.anti-spam.org.cn這個(gè)吧��,這個(gè)除掉了一些常用的郵件供應(yīng)商的�����,免得被過(guò)濾太多���,不然影響正常使用�,國(guó)外的那幾個(gè)肯定比國(guó)內(nèi)的黑名單數(shù)據(jù)庫(kù)龐大的多�����,可能國(guó)內(nèi)很多郵件供應(yīng)商的服務(wù)器都已經(jīng)被列進(jìn)去了�����,呵呵����,而且延時(shí)也會(huì)比國(guó)內(nèi)的會(huì)高。
還是轉(zhuǎn)一段資料過(guò)來(lái)吧��。
國(guó)內(nèi)的實(shí)時(shí)黑名單服務(wù)(RBL)做的最大的就是anti-spam. 它的官方網(wǎng)站是: www.anti-spam.org.cn
它提動(dòng)的實(shí)時(shí)黑名單服務(wù)(RBL)主要包括四個(gè)部分:CBL��、CDL和CBL+��、CBL-��。
CBL包含近期中國(guó)國(guó)內(nèi)的主要垃圾郵件發(fā)送源�。
CDL包含中國(guó)國(guó)內(nèi)動(dòng)態(tài)分配地址。
CBL+為CBL和CDL的合集����。
CBL-是CBL+中去除了中國(guó)郵件服務(wù)運(yùn)營(yíng)商白名單服務(wù)(CML)的內(nèi)容后的黑名單,該黑名單方便于既想使用實(shí)時(shí)黑名單��,而又要保證在任何情況下都能收到來(lái)著他們的郵件的用戶�。
我們可以根據(jù)自己的實(shí)際情況選擇下面的四種模式中的任意一種。
CBL: cbl.anti-spam.org.cn
CDL: cdl.anti-spam.org.cn
CBL+: cblplus.anti-spam.org.cn
CBL-: cblless.anti-spam.org.cn
呃���,hmailserver有expected result預(yù)期結(jié)果這項(xiàng)��,這四個(gè)服務(wù)器的分別如下
CBL:127.0.8.2
CDL:127.0.8.4
CBL+:127.0.8.6
CBL-:127.0.8.5
拒絕消息就自己隨便寫吧���,打分也根據(jù)需求打咯�����。
SURBL呢會(huì)根據(jù)URI來(lái)判斷�,什么是URI自己找找資料吧�,總之比CBL更準(zhǔn)確點(diǎn)吧。
hmailserver里面默認(rèn)添加的RBL和SURBL都是幾個(gè)大爺�,特別是spamhaus,那就是大內(nèi)天牢�,進(jìn)去想出來(lái)就難了,進(jìn)去你就基本廢了����。
灰名單設(shè)置,灰名單是依靠臨時(shí)拒絕陌生人發(fā)來(lái)的郵件的手段來(lái)顯著提高垃圾郵件捕捉率�����,且無(wú)任何誤判率�,陌生人發(fā)來(lái)的郵件大約要被延遲數(shù)分鐘,具體時(shí)間要看發(fā)送方郵件服務(wù)器的重發(fā)時(shí)間間隔�,呃,這段話是網(wǎng)上抄來(lái)的���。
其實(shí)呢����,灰名單就是比白名單黑比黑名單白的名單����,一般對(duì)方要發(fā)郵件過(guò)來(lái)的時(shí)候,如果人家是第一次來(lái)的話����,就說(shuō)人家不要嘛,就把對(duì)方推出去等一段時(shí)間�,等過(guò)了一段時(shí)間,它第二次又來(lái)的時(shí)候就放進(jìn)來(lái)��,這個(gè)這個(gè)�����。�����。�。是不是就是所謂的欲拒還迎?����?���?所以設(shè)置一下時(shí)間什么的就行了�����,另外灰名單里還有個(gè)白名單�,把某些你信任的ip過(guò)濾掉吧。
白名單就真的不說(shuō)了�����,閃
該文章在 2011/2/22 1:02:33 編輯過(guò)
400 186 1886
