可能自己之前沒有用到,所以沒太留意到hmailserver的反垃圾設置,只是認爲是開關的地方隨便勾選了幾下,今天又細看了一下,hmailserver默認沒有像mdaemon等郵件服務器那樣內置了貝葉斯反垃圾郵件功能等,只需要隨便點點就可以的,所以是有些不一樣的。
首先是垃圾郵件打分,hmailserver會根據你的反垃圾的某些設置,給匹配這些規則的郵件給出一個相應分值,然後當分值達到一個你設定的閾值,就給它打上垃圾郵件的標籤,再到另一個閾值,就給你把它幹掉。嘿嘿,有意思吧,下面來說說這個打分。
還是以英文界面來說吧,否則老夫再發幾句牢騷,飛嶽同學會來罵人的。
常規設置,這裏就是設定那兩個閾值了,首先是當得多少分給它打上垃圾郵件的烙印,這裏是5分,並且,在郵件頭中指出它是垃圾,還有判它爲垃圾的原因,以及給它打的垃圾烙印,然後下面那個20分就是第二個閾值了,達到20分就刪掉它,最後一個掃描的郵件大小指最大掃描多大的郵件,一般來說垃圾郵件都很小啦,所以1M以上的一般都不會是垃圾郵件咯,可以相應設置小一點,給hmailserver減輕一點壓力。
第二個垃圾郵件測試,這個呢就是評分標準咯,第一個使用SPF,SPF 是發送方策略框架 (Sender Policy Framework) 的縮寫,這個防止郵件僞造,有點嚴格噢,需要反向解析發送者dns的txt記錄的,有不少是沒有設置的吧,如果要檢查這個的話分數就給高點;第二個在HELO命令中檢查主機名,郵件投遞過來的時候會相應檢測的了;第三個檢查發送者的域名的MX記錄;第四個就是校驗DKIM簽名,這個非常嚴,不通過就給它直接烙個[SPAM]。這些分加啊加的,滿了就按照常規設置裏的設置操作咯。
這個是設置第三方垃圾郵件檢測插件SPAMAssassin的,這個參考http://dagai.net/archives/838這篇來做吧,根據具體設置來設置這項。
第四個我也不太明白那個詞怎麼翻譯,這是個組合詞,Tar patting,大概就是說連續多少封垃圾郵件之後,暫停一段時間,一般多長時間內只允許你發送多少封郵件,這個用來緩解服務器壓力,有資料說這個只對匿名發送有效,對需要驗證的無效,沒試過不知道是否是如此。
然後還有幾個跟反垃圾相關的設置就是上一篇提到的IP範圍,還有灰名單和白名單,還有RBL和SURBL,接下來說RBL和SURBL。
RBL是實時黑名單的簡稱,SURBL還真搞不清楚是啥的簡稱,老夫就當它是超級實時黑名單吧
RBL是根據發送者的IP來判斷的,一般RBL服務器會把近期發送垃圾郵件的IP記錄下來,然後供郵件服務器使用,hmailserver內置的幾個RBL就是國外幾個比較常用的免費RBL,呃,國內有中國反垃圾郵件聯盟提供的幾個免費的,可以自己添加,想用的話自己找找這方面的資料吧,一般就用cblless.anti-spam.org.cn這個吧,這個除掉了一些常用的郵件供應商的,免得被過濾太多,不然影響正常使用,國外的那幾個肯定比國內的黑名單數據庫龐大的多,可能國內很多郵件供應商的服務器都已經被列進去了,呵呵,而且延時也會比國內的會高。
還是轉一段資料過來吧。
國內的實時黑名單服務(RBL)做的最大的就是anti-spam. 它的官方網站是: www.anti-spam.org.cn
它提動的實時黑名單服務(RBL)主要包括四個部分:CBL、CDL和CBL+、CBL-。
CBL包含近期中國國內的主要垃圾郵件發送源。
CDL包含中國國內動態分配地址。
CBL+爲CBL和CDL的合集。
CBL-是CBL+中去除了中國郵件服務運營商白名單服務(CML)的內容後的黑名單,該黑名單方便於既想使用實時黑名單,而又要保證在任何情況下都能收到來着他們的郵件的用戶。我們可以根據自己的實際情況選擇下面的四種模式中的任意一種。
CBL: cbl.anti-spam.org.cn
CDL: cdl.anti-spam.org.cn
CBL+: cblplus.anti-spam.org.cn
CBL-: cblless.anti-spam.org.cn
呃,hmailserver有expected result預期結果這項,這四個服務器的分別如下
CBL:127.0.8.2
CDL:127.0.8.4
CBL+:127.0.8.6
CBL-:127.0.8.5
拒絕消息就自己隨便寫吧,打分也根據需求打咯。
SURBL呢會根據URI來判斷,什麼是URI自己找找資料吧,總之比CBL更準確點吧。
hmailserver裏面默認添加的RBL和SURBL都是幾個大爺,特別是spamhaus,那就是大內天牢,進去想出來就難了,進去你就基本廢了。
灰名單設置,灰名單是依靠臨時拒絕陌生人發來的郵件的手段來顯著提高垃圾郵件捕捉率,且無任何誤判率,陌生人發來的郵件大約要被延遲數分鐘,具體時間要看發送方郵件服務器的重發時間間隔,呃,這段話是網上抄來的。
其實呢,灰名單就是比白名單黑比黑名單白的名單,一般對方要發郵件過來的時候,如果人家是第一次來的話,就說人家不要嘛,就把對方推出去等一段時間,等過了一段時間,它第二次又來的時候就放進來,這個這個。。。是不是就是所謂的欲拒還迎啊?所以設置一下時間什麼的就行了,另外灰名單裏還有個白名單,把某些你信任的ip過濾掉吧。
白名單就真的不說了,閃