設置Linux郵件服務器防垃圾策略

http://www.yibo1263.com　2009-3-27 11:22:48 　來源:東北IT網(wǎng) 　編輯:葉子

　　郵件系統(tǒng)是Linux網(wǎng)絡應用的重要組成部分。完整的郵件系統(tǒng)包括底層操作系統(tǒng)、郵件傳送代理MTA、郵件分發(fā)代理MDA和郵件用戶代理MUA。

　　目前來看，Linux郵件系統(tǒng)面臨的主要危險是垃圾郵件、Linux病毒和DoS攻擊。本文將重點介紹Linux郵件服務器的防垃圾郵件策略。

　　垃圾郵件的防范

　　目前廣泛使用的防垃圾郵件技術(shù)有：

　�。�1）SMTP用戶認證：一種常見并十分有效的方法，在郵件傳送代理（MTA）上對來自本地網(wǎng)絡以外的互聯(lián)網(wǎng)的發(fā)信用戶進行SMTP認證，僅允許通過認證的用戶進行遠程轉(zhuǎn)發(fā)。這樣既能夠有效避免郵件傳送代理服務器為垃圾郵件發(fā)送者所利用，又為出差在外或在家工作的員工提供了便利。如果不采取SMTP認證，在不犧牲安全的前提下，設立面向互聯(lián)網(wǎng)的Web郵件網(wǎng)關(guān)也是可行的。此外，如果SMTP服務和POP3服務集成在同一服務器上，在用戶試圖發(fā)信之前對其進行POP3訪問驗證（POP before SMTP）是一種更加安全的方法。

　　（2）關(guān)閉Open Relay：現(xiàn)在依然存在并非少數(shù)的開放Open Relay服務器，所以，關(guān)閉Open Relay功能對反垃圾郵件效果顯著。

　　（3）實時黑名單過濾：前面介紹的防范措施對使用自身合法域名的垃圾郵件無效，這時可以使用黑名單服務列表。針對每個進入的郵件信息，MTA程序獲取遠程服務器的地址，并且查詢遠程互聯(lián)網(wǎng)服務器對該地址進行認證。如果該地址在垃圾郵件主機列表中，則MTA拒絕接受這些郵件信息。其中使用BRL認證過程如圖1所示。

　　郵件服務器

　　圖1

　�。�4）內(nèi)容過濾：MTA、MUA、MDA過濾有自己的特點，通常幾種方法同時使用。

　　◆ MTA過濾：大部分MTA提供某種過濾，因為它們在電子郵件的前端，通常更容易控制郵件的到達。

　　◆ MDA過濾：大多數(shù)MTA不對郵件內(nèi)容過濾，對信件內(nèi)容的過濾就由MDA來完成，許多復雜的過濾器都是使用MDA過濾器做的。

　　◆ MUA過濾：MDA位于郵件服務器上，而許多用戶希望從郵件界面管理過濾規(guī)則，因此需要MUA過濾。主流的MUA如Windows下的Outlook、Foxmail和Linux下的Evolution都帶有過濾功能。

　　◆ 專用工具：如SpamAssassin。

　　◆ 商業(yè)軟件：如趨勢科技IMSS 5.5（整合了垃圾郵件防治服務SPS）。

本新聞共3頁,當前在第1頁 1 2 3

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费