Postfix (3) 反垃圾邮件的措施(1)

最新推荐文章于 2018-07-29 23:51:02 发布
原创 最新推荐文章于 2018-07-29 23:51:02 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#access #microsoft #domain #exchange #network #delay

本文介绍了Postfix如何应对网络中的垃圾邮件,包括当场拒收、存疑邮件处理和打标记等方法。重点讨论了Postfix的客户端判别规则、语法检查、内容检查和自定义规则,例如通过smtp_client_restriction、smtp_helo_restriction、smtp_sender_restriction和smtp_recipient_restriction等进行限制。同时,文章提到了内置条件、自定义条件和通用条件的处理方式,并提供了调试新规则的建议。

我们知道在现在网络环境中, 存在大量的spam。

就笔者目前负责的一个在线邮件安全系统,每天为客户挡掉的spam就有200M 这么多, 而且这还是已经下降了60%的结果,一年前, 大概每天spam的数量在1B左右。


庞大的垃圾邮件, 浪费的大量的网络带宽与磁盘空间。 如何来处理垃圾邮件呢。


一般来说, 有以下几种选择

1. 在SMTP对话中,当场拒收垃圾邮件。 这也在第一时间将垃圾邮件拒之门外, 但是也有可能会有合法邮件被认为是垃圾邮件而被处理掉, 如果客户不能接收这样的损失, 可以采用方法2

2. 暂时将可疑的邮件存储在另外的专用的邮箱中, 再研究可选的程序来处理他们。 比如定期检阅被 集中起来的可疑邮件, 确定没有合法邮件之后,一并删除。

3. 将可疑的邮件打上某种特殊标记, 投递到用户的邮箱, 让用户收下后自行判断。 (microsoft的outlook exchange就使用的这种方法)


Postfix的挡信机制

1) 客户端判别规则

2)语法检查参数

3)内容检查

4)自定义规则


一、客户端判别规则

smtpd_client_restrictions
smtpd_helo_restrictions
smtpd_sender_restrictions
smtpd_recipient_restrictions
smtp_dta_restrictions

如下:


让我们来简单看一个完整的SMTP对话过程

最低0.47元/天 解锁文章

200万优质内容无限畅学
Postfix (3) 反垃圾邮件措施(2)
php_boy的专栏
08-04 2446
本系统接着Postfix (3) 反垃圾邮件措施1)继续
Postfix邮箱():安装Cyrus-SASL使Postfix支持SMTP认证
weixin_33725270的博客
12-16 1147
说明:Postfix的SMTP认证需要透过Cyrus-SASL,连接到authdaemon获取认证信息; 本节后面将讲解Postfix自带的限制、过滤功能。一、安装配置Cyrus-SASL1、系统已默认安装Cyrus-SASL:[root@mail~]#rpm-aq|grepcyrus-sasl cyrus-sasl-gssapi-2.1.23-13.el6...
postfix-dovecot:postfix-dovecot 和反病毒反垃圾邮件
06-05
postfix-dovecot postfix-dovecot 和防病毒/反垃圾邮件
Postfix反垃圾邮件技术
04-22
一、数据前过滤   数据前过滤是指在smtp会话中,data指令发送前进行的过滤。在这个阶段,有四种不同子阶段的过滤:smtp连接时过滤、helo/ehlo指令过滤、mail from指令过滤和rcpt to指令过滤。根据这四个子阶段接收到的信息的不同,他们也分别称作smtp客户端限制、helo/ehlo主机名限制、发送者地址限制和接收者地址限制。   过滤默认是在rcpt to指令后生效的,这是因为一些windows上的邮件客户端不处理在rcpt to指令前的过滤动作。能通过将smtpd_delay_reject设置为no来使过滤动作即时生效。这个参数还影响了在不同的指令上能使用的过滤规则参数。   1、过滤规则   这四个子阶段的过滤是分别通过四个设置语句来指定过滤规则的。他们都接收一系列的规则参数列表,参数间能用空格或逗号分隔开。在默认状态下smtpd_delay_reject的值是yes,他们能接受所有支持的规则,不过需在rcpt to指令后才能全部生效;如果把smtpd_delay_reject设置为no,他们只能接受五个公共的规则参数、之前子阶段的过滤规则参数和该子阶段的规则参数。   他们接受的公共的规则参数如下: o permit 允许该连接进行。该规则通常置于规则列表的最后面使规则更清晰。 o defer 通知客户端目前不能继续会话,稍后再进行smtp连接请求。这常用于服务器需要进行一些dns检查,不过(由于dns查询超时)没有及时获得结果时,通知客户端稍后再进行连接。该规则通常置于规则列表的最后面使规则更清晰。 o reject 拒绝该连接请求。在这个阶段就断开了连接,有效的节约了垃圾邮件造成的带宽和处理能力的浪费。该规则通常置于规则列表的最后面使规则更清晰。 拒绝动作默认不会在匹配了拒绝规则后就即时断开连接,而是在rcpt to指令处理完之后再断开的,这是由于一些windows上有缺陷的邮件程式不处理在rcpt to指令前的发回的拒绝状态码。能通过smtpd_delay_reject设置为no来即时发送拒绝状态码断开连接。 reject_code指定了拒绝的返回状态码(默认是554)。 o warn_if_reject 改动其后规则的拒绝动作为警告,即如果其后存在满足拒绝的条件,并不实际拒绝,而是发出一条警告信息(reject_warning)到日志文件中(通常是/var/log/maillog)。他常用于在实际运行的邮件服务器上测试邮件过滤规则。
postfix反垃圾邮件说明
weixin_34040079的博客
07-29 341
参考地址:http://guailele.blog.51cto.com/1156442/780223 1、打开 smtp 的认证模块 在/etc/postfix/main.cf文件最后加上:   smtpd_sasl_auth_enable = yes   smtpd_delay_reject=yes   smtpd_recipient_restrictions = permit_mynetw...
RBL技术全面构建反垃圾邮件网络
03-04
RBL(Realtime Blackhole List)技术是一种反垃圾邮件策略,它通过构建黑名单来阻止已知的垃圾邮件来源IP地址的连接,以此来减少垃圾邮件的传播。这种技术基于DNS查询,通过检查发送邮件的IP地址是否存在于RBL服务器...
基于Linux的开源邮件服务器解决方案EwoMail_集成Postfix_Dovecot_Amavisd_LNAMP等组件_提供SMTP_IMAP_POP3_反垃圾_防病毒_Web.zip
最新发布
07-18
该系统不仅支持标准的邮件传输协议SMTP、邮件读取协议IMAP和POP3,还具备反垃圾邮件、防病毒等安全特性,同时通过Web界面提供用户邮件管理。 Postfix是一个高性能、安全、开放源代码的邮件传输代理(MTA),它负责...
ARSoft.MultiRulePolicyDaemon 反垃圾邮件守护程序
01-15
反垃圾邮件守护程序的亮点之一是其对不同邮件服务器的支持能力。它目前兼容主流的邮件服务器,如Postfix和Exim,这使得它能被广泛应用于各种邮件系统中。无论是在Windows系统上还是Linux系统上,ARSoft....
postfix反垃圾邮件
王宁的博客
06-11 1626
postfix反垃圾邮件 #安装spamassassin 软件包 主要目录: #spamassassin 与 postfix 整合编辑postfix 主配置文件 vim /etc/postfix/main.cf vim /etc/postfix/header_checks #去掉如下注释 #新加 /^Subject: reject-me /REJECT You asked for it
基础邮件系统的安装(基于postfix)及反垃圾设置
02-18
基础邮件系统的安装(基于postfix)及反垃圾设置
postfix-3.3.0
05-22
邮件服务器postfix。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Postfix上的反垃圾邮件的四个方法
zhaozhanyong的专栏
06-28 3503
在介绍如何配置Postfix的smtp配置之前有必要首先介绍一下它的背景和特点。Postfix是一个由IBM资助下由Wietse Venema 负责开发的自由软件工程的一个产物,其目的是为用户提供除sendmail之外的邮件服务器选择。Postfix力图做到快速、易于管理、提供尽可能的安全性 ,同时尽量做到和sendmail邮件服务器保持兼容性以满足用户的使用习惯。起初,Postfix是以VMai
反垃圾邮件技术
威尔软件
09-15 745
SMTP存在一些问题1、SMTP的安全缺隐陷(不验证对方身分,容易被伪造,一些命令会泄露用户信息)2、如何跟踪一封邮件所经过的路径(通过从下至上,查看Received 字段中的by和 from,再利用一些whois,nslookup等工具,找到发垃圾邮件的服务器。但是Received这个字段也可以被伪造,所以我觉得这个在实际中可能不太好用吧。)3、邮件中的所有字段都可以伪造,除了接收邮件服务器本身...
postfix反垃圾设置
yingying.liu的专栏
03-25 2823
垃圾过滤字段: smtpd_client_restrictions : SMTP链接,可依据客户端的IP或者主机名判断是reject还是accept smtpd_helo_restrictions : HELO 显示送信方的主机名,可依据它判断是reject还是accept smtpd_sender_restrictions : MAIL FROM 寄信人的邮件地址,可据此添加限制条件 s
postfix邮件服务器安装反垃圾,反病毒组件(续上)
wader2005的专栏
01-06 1997
一,安装反病毒测试debian @ apt-get install amavisd-new spamassassin clamav clamav-daemon clamav-freshclam arc bzip2 lzop zoo cpio->在/etc/postfix/main.cf 加入content_filter = smtp-amavis:[127.0.0.1]:10024
CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置
weixin_34417635的博客
07-29 306
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750参考文档如下:https://tecadmin.net/install-and-configure-postfix-on-centos-redhat/https://blog.youkuaiyun.com/u012711689/article/d...
构建基于FreeBSD的高效反垃圾邮件系统
基于FreeBSD和Postfix反垃圾邮件系统构建是一个复杂的过程,涉及到多种开源工具和协议的综合应用。在此过程中,系统管理员需要对FreeBSD操作系统、邮件传输代理Postfix以及相关邮件安全处理软件有深入的理解和操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值