设为首页收藏本站
ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 6375|回复: 7

官方文章:如何防止垃圾邮件(更新日期:2005-12-31)

[复制链接]
发表于 2005-12-6 18:13:33 | 显示全部楼层 |阅读模式
官方的文章,见http://www.winwebmail.com/spam.html
如何防止垃圾邮件
以下提供一些如何防止垃圾邮件的设置使用方法,以及一些功能的使用经验供用户参考。
更新日期:2006-11-08
1
“只允许本系统用户发信”以及“启用SMTP发信身份认证功能”是最强烈建议启用的,否则,一些邮局(比如:yahoo.com)会因此拒收您邮局所发出的邮件。

也建议您启用“接收认证功能”,若禁用此功能时,系统内用户互发邮件时将不验证身份,这会使伪造发件人成为可能。
2
以管理员身份登录webmail,然后在“系统设置 | 重要设置”中启用“SMTP域名验证功能”。通常只要设置启用其中的“检查 HELO/EHLO 主机名的 A 记录或 MX 记录”和“检查主机名失败后, 检查发送者邮件地址中域名的 A 记录或 MX 记录”两项:


更严格的设置是,只启用“检查发送者邮件地址中域名的 A 记录或 MX 记录”功能:


如果从其他邮局(如:vip.163.com)发来邮件失败,且退信中有 your domain mismatches client IP [220.181.13.xxx] 这样的内容(注意:只有“拒收”模式才会有此信息),在确认此IP地址是可信任时,您可以将此IP或IP段(如:220.181.13.*)加入到“信任IP(不受限IP地址或IP段)功能”中。通常情况下建议将 vip.163.com 以及 yeah.net 的IP加入到此列表中:
220.181.13.*
220.181.31.*

注意:如果接收外部邮件是经由防火墙的25端口再转到您的邮件服务器上时(对邮件服务器来说,所有邮件均来自于防火墙的IP地址),请不要启用此项功能。否则,所有外部的邮件都会因为无法通过域名验证而被放入垃圾箱(或拒收)。
3
绝大部分情况下,您最好一定要选中“不检查MAIL FROM命令与信头中FROM地址的一致性”功能
(注:此功能启用与否只影响服务器接收邮件,而不涉及外发邮件),因为此项功能的严格验证会导致系统拒收许多大型邮局的邮件(其错误信息为:550 Relaying denied),比如:sohu.com
4建议启用“拒绝 HELO/EHLO 主机名设置”,然后在其中添加邮件服务器的IP地址。您也可以考虑将您邮件服务器的常用域名也加入到此列表中,因为众多的垃圾邮件会伪造主机名为您主机的IP地址或您的邮件域名。

如果您不希望邮局再接收到一些动态域名发来的邮件,比如:vicp.net,您可以将:
*.vicp.net
加入到列表中。
5
建议启用“邮件附件名称或类型过滤功能”,并向其中加入对以下附件类型的过滤:
*.src
*.cmd
*.scr
*.pif
*.bat
*.com
*.ade
*.adp
*.asx
*.bas
*.cpl
*.ocx
这可以起到一定的防病毒作用。不过有条件的话,最好能升级到企业版本再配合相关的防病毒软件进行服务端杀毒
6一般情况下,不建议使用“按IP地址自动过滤垃圾信功能”,因为这一功能是按IP的发信数量来封的,会对使用一个共同网关的用户造成不必要的影响,建议启用“用户外发邮件自动限制功能”,这一功能是按用户的发信数量进行限制的。不过需要注意的是,使用此功能前, 必须要启用SMTP发信认证功能。
7
一般情况下,建议禁用“允许对发往本系统不存在帐号的外部邮址退信”以及“发现病毒邮件时通知发件人”功能,因为当病毒或垃圾邮件对系统内乱发邮件时,这些功能会造成大量无谓的对外退信,即占用了资源,并且还有可能会因此被一些反垃圾邮件的组织封IP地址。
8
对于已经升级到3.7.3.1版本的用户,我们推荐使用此方法防御垃圾邮件。


用户级应对垃圾邮件,需登录WebMail,在“选项 | 防垃圾邮件”中进行设置,一般在“设置安全级别”内选“中”后再保存即可。如果已升级到3.7.3.1版本,也可以由管理员代用户设置此选项,方法是管理员登录WebMail后,在“用户管理”中点击需要修改帐号前的笔型图标 后,即可找到修改防垃圾选项的按钮。

其中需要说明的是:启用非垃圾邮件发送方确认功能,可以帮助您清除掉大量的垃圾邮件,其工作方式是这样的,在启用此功能后:
1. 有一个陌生地址给我的信箱写信时,会先进入我的垃圾箱。邮件系统会自动回一封信,要求发信方回答一道随机生成的数学题。
2. 收信方要在主题内填写这道数学题的正确答案,然后回复。
3. 在收到正确的数学题答案后,系统会将原来的邮件转入到我的收件箱里。
问:正常的邮件,发信人每次发信都要回答数学题不是太麻烦了吗?
答:不是的,因为只要我给他回了一封信,或是把他的邮址加入到我的地址簿里,或是干脆先给对方发一封邮件的话,那么这个地址发来的信就不再需要回答数学题而直接进入我的收件箱中了。
9在使用“主题关键字过滤功能”时,您需要注意,如果直接填“广告”就只能过滤主题内容等于“广告”的邮件。因为此项功能支持通配符模式,所以如果您想要将所有主题中包含“广告”两字的邮件都过滤掉的话,那就应该设为“*广告*”,*号是指通配任意长度内容。
广告*:这是过滤主题中前两个汉字是“广告”的邮件。
*广告:这是过滤主题中最后两个汉字是“广告”的邮件。
10
备份方式强烈建议选“增量式备份”,事实上占用不了多少磁盘空间,如果用户比较在意磁盘空间的话,可以设置“备份间隔天数”长一些。
11邮件群发一般情况下最好是禁用,只在发送群发邮件前打开。否则会出现普通邮件发往系统内所有邮箱的情况。
12
以下功能有副作用,除非确实需要,否则建议用户最好关闭。依照副作用严重程度排序如下:
1. 只允许发信给本系统用户
2. 限制SMTP服务范围
3. 接收邮件域控制功能
4. 限制POP3服务范围
5. 当发往本地不存在帐号时, 判断此邮件为垃圾邮件
6. 系统级别的“相同内容邮件超限额过滤功能”
7. 短消息数据存储功能
13如果管理员的帐号经常收到各种各样的退信时,那是正常的情况,做为错误邮件的处理人,所有系统邮件发送失败时都会自动转到这个帐号内。您可以:
1. 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“超期设置”页禁用“允许对发往本系统不存在帐号的外部邮址退信”和“发现病毒邮件时通知发件人”功能。
2. 登录WebMail,然后在“选项 | 邮件过滤”中设置将相关主题的邮件都过滤掉。
14“增强型自动回复”是一项非常有用的功能,在设置好之后,您可以登录WebMail,然后在“选项 | 邮件过滤”中设置一定的过滤条件并应用所设置的增强型自动回复内容。
15以管理员身份登录webmail,然后在“系统设置 | 重要设置”中,如发现有红框说明内容时,此项设置很可能是错误的:

16关于出现在退信中的 536 authentication failed 错误信息。邮件系统内的域名,都必须被正确解析到您的邮件服务器地址。当退信中有此错误信息时,查一下邮件系统是否建有发送方的邮址域名。
比如:在域名管理中创建 yahoo.com 域名,那么所有来自 yahoo.com 的邮件都会被退回,其错误信息即为:536 authentication failed.

如果此错误信息是出现在Outlook Express等客户端软件的报错框中时,那就是Outlook Express等客户端软件中身份认证的信息填写错误引起的。
17如果webmail管理员登录后找不到管理员控制面板时,可以这样解决:
1. 请在停止IIS服务的情况下,用纯文本方式打开安装文件夹下 \adminmsg\webadmin.ini 文件。
2. 找到 SystemAdmin 项,将其后的值设为 admin ,然后保存。
3. 启动IIS服务,admin就成为webmail管理员了。
18Service unavailable 这个错误可能是因为安装 McAfee 后,在 McAfee 控制台中“访问保护”项中,选中“禁止大量发送邮件的蠕虫病毒发送邮件”项引起的问题。
19怎样做域名解析:
比如您的邮件服务器IP地址是: XXX.XXX.XX.XXX
那么您需要先建一条 A 记录: mail.domain.com 解析到您的服务器IP地址: XXX.XXX.XX.XXX
然后,再将 MX 记录的值设为上面的A记录: mail.domain.com 即可。
20554 Unwelcome connection rejected (1)
启用了限定服务设置后,不在被允许范围内的IP接时,将断开连接并报此错误。

554 Unwelcome connection rejected (2)
被加入系统拒绝服务的黑名单。

554 Unwelcome connection rejected (3)
被连接攻击保护功能所拒绝。

554 Unwelcome connection rejected (4)
被按照接入IP地址分类的外发垃圾邮件自动过滤功能所拒绝。
21如果管理员的帐号经常会收到一些系统内其他邮箱的老邮件时,请不要吃惊,那极可能是因为您启用了“邮件自动清理功能”造成的。
注意:在涉及一些功能时(如:信任IP(不受限IP地址或IP段)功能),必须要先启用后才能生效。


[ 本帖最后由 rayer 于 2006-11-8 11:40 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
发表于 2005-12-6 21:29:25 | 显示全部楼层

re:顶!

顶!
发表于 2005-12-7 17:10:50 | 显示全部楼层

re:好东东,收了!

好东东,收了!
发表于 2005-12-7 18:50:24 | 显示全部楼层

re:好东西,真需要这样的教程....

好东西,真需要这样的教程....
发表于 2005-12-14 22:26:16 | 显示全部楼层

re:顶

发表于 2005-12-26 18:19:59 | 显示全部楼层

re:ding

ding
发表于 2005-12-26 18:21:10 | 显示全部楼层

re:ding

ding
发表于 2006-1-17 22:51:39 | 显示全部楼层

re:应该鼓励,学到了不少东西。

应该鼓励,学到了不少东西。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网    

GMT+8, 2019-11-18 14:14

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表