當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

設(shè)置Linux郵件服務(wù)器防垃圾策略

http://m.yibo1263.com　2009-3-27 11:22:48 　來源:東北IT網(wǎng) 　編輯:葉子

　　郵件系統(tǒng)是Linux網(wǎng)絡(luò)應(yīng)用的重要組成部分。完整的郵件系統(tǒng)包括底層操作系統(tǒng)、郵件傳送代理MTA、郵件分發(fā)代理MDA和郵件用戶代理MUA。

　　目前來看，Linux郵件系統(tǒng)面臨的主要危險是垃圾郵件、Linux病毒和DoS攻擊。本文將重點(diǎn)介紹Linux郵件服務(wù)器的防垃圾郵件策略。

　　垃圾郵件的防范

　　目前廣泛使用的防垃圾郵件技術(shù)有：

　�。�1）SMTP用戶認(rèn)證：一種常見并十分有效的方法，在郵件傳送代理（MTA）上對來自本地網(wǎng)絡(luò)以外的互聯(lián)網(wǎng)的發(fā)信用戶進(jìn)行SMTP認(rèn)證，僅允許通過認(rèn)證的用戶進(jìn)行遠(yuǎn)程轉(zhuǎn)發(fā)。這樣既能夠有效避免郵件傳送代理服務(wù)器為垃圾郵件發(fā)送者所利用，又為出差在外或在家工作的員工提供了便利。如果不采取SMTP認(rèn)證，在不犧牲安全的前提下，設(shè)立面向互聯(lián)網(wǎng)的Web郵件網(wǎng)關(guān)也是可行的。此外，如果SMTP服務(wù)和POP3服務(wù)集成在同一服務(wù)器上，在用戶試圖發(fā)信之前對其進(jìn)行POP3訪問驗(yàn)證（POP before SMTP）是一種更加安全的方法。

　　（2）關(guān)閉Open Relay：現(xiàn)在依然存在并非少數(shù)的開放Open Relay服務(wù)器，所以，關(guān)閉Open Relay功能對反垃圾郵件效果顯著。

　�。�3）實(shí)時黑名單過濾：前面介紹的防范措施對使用自身合法域名的垃圾郵件無效，這時可以使用黑名單服務(wù)列表。針對每個進(jìn)入的郵件信息，MTA程序獲取遠(yuǎn)程服務(wù)器的地址，并且查詢遠(yuǎn)程互聯(lián)網(wǎng)服務(wù)器對該地址進(jìn)行認(rèn)證。如果該地址在垃圾郵件主機(jī)列表中，則MTA拒絕接受這些郵件信息。其中使用BRL認(rèn)證過程如圖1所示。

　　郵件服務(wù)器

　　圖1

　�。�4）內(nèi)容過濾：MTA、MUA、MDA過濾有自己的特點(diǎn)，通常幾種方法同時使用。

　　◆ MTA過濾：大部分MTA提供某種過濾，因?yàn)樗鼈冊陔娮余]件的前端，通常更容易控制郵件的到達(dá)。

　　◆ MDA過濾：大多數(shù)MTA不對郵件內(nèi)容過濾，對信件內(nèi)容的過濾就由MDA來完成，許多復(fù)雜的過濾器都是使用MDA過濾器做的。

　　◆ MUA過濾：MDA位于郵件服務(wù)器上，而許多用戶希望從郵件界面管理過濾規(guī)則，因此需要MUA過濾。主流的MUA如Windows下的Outlook、Foxmail和Linux下的Evolution都帶有過濾功能。

　　◆ 專用工具：如SpamAssassin。

　　◆ 商業(yè)軟件：如趨勢科技IMSS 5.5（整合了垃圾郵件防治服務(wù)SPS）。

本新聞共3頁,當(dāng)前在第1頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费