當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

設(shè)置Linux郵件服務(wù)器防垃圾策略

http://www.yibo1263.com　2009-3-27 11:22:48 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　郵件系統(tǒng)是Linux網(wǎng)絡(luò)應(yīng)用的重要組成部分。完整的郵件系統(tǒng)包括底層操作系統(tǒng)、郵件傳送代理MTA、郵件分發(fā)代理MDA和郵件用戶代理MUA。

　　目前來(lái)看，Linux郵件系統(tǒng)面臨的主要危險(xiǎn)是垃圾郵件、Linux病毒和DoS攻擊。本文將重點(diǎn)介紹Linux郵件服務(wù)器的防垃圾郵件策略。

　　垃圾郵件的防范

　　目前廣泛使用的防垃圾郵件技術(shù)有：

　�。�1）SMTP用戶認(rèn)證：一種常見(jiàn)并十分有效的方法，在郵件傳送代理（MTA）上對(duì)來(lái)自本地網(wǎng)絡(luò)以外的互聯(lián)網(wǎng)的發(fā)信用戶進(jìn)行SMTP認(rèn)證，僅允許通過(guò)認(rèn)證的用戶進(jìn)行遠(yuǎn)程轉(zhuǎn)發(fā)。這樣既能夠有效避免郵件傳送代理服務(wù)器為垃圾郵件發(fā)送者所利用，又為出差在外或在家工作的員工提供了便利。如果不采取SMTP認(rèn)證，在不犧牲安全的前提下，設(shè)立面向互聯(lián)網(wǎng)的Web郵件網(wǎng)關(guān)也是可行的。此外，如果SMTP服務(wù)和POP3服務(wù)集成在同一服務(wù)器上，在用戶試圖發(fā)信之前對(duì)其進(jìn)行POP3訪問(wèn)驗(yàn)證（POP before SMTP）是一種更加安全的方法。

　　（2）關(guān)閉Open Relay：現(xiàn)在依然存在并非少數(shù)的開(kāi)放Open Relay服務(wù)器，所以，關(guān)閉Open Relay功能對(duì)反垃圾郵件效果顯著。

　　（3）實(shí)時(shí)黑名單過(guò)濾：前面介紹的防范措施對(duì)使用自身合法域名的垃圾郵件無(wú)效，這時(shí)可以使用黑名單服務(wù)列表。針對(duì)每個(gè)進(jìn)入的郵件信息，MTA程序獲取遠(yuǎn)程服務(wù)器的地址，并且查詢遠(yuǎn)程互聯(lián)網(wǎng)服務(wù)器對(duì)該地址進(jìn)行認(rèn)證。如果該地址在垃圾郵件主機(jī)列表中，則MTA拒絕接受這些郵件信息。其中使用BRL認(rèn)證過(guò)程如圖1所示。

　　郵件服務(wù)器

　　圖1

　　（4）內(nèi)容過(guò)濾：MTA、MUA、MDA過(guò)濾有自己的特點(diǎn)，通常幾種方法同時(shí)使用。

　　◆ MTA過(guò)濾：大部分MTA提供某種過(guò)濾，因?yàn)樗鼈冊(cè)陔娮余]件的前端，通常更容易控制郵件的到達(dá)。

　　◆ MDA過(guò)濾：大多數(shù)MTA不對(duì)郵件內(nèi)容過(guò)濾，對(duì)信件內(nèi)容的過(guò)濾就由MDA來(lái)完成，許多復(fù)雜的過(guò)濾器都是使用MDA過(guò)濾器做的。

　　◆ MUA過(guò)濾：MDA位于郵件服務(wù)器上，而許多用戶希望從郵件界面管理過(guò)濾規(guī)則，因此需要MUA過(guò)濾。主流的MUA如Windows下的Outlook、Foxmail和Linux下的Evolution都帶有過(guò)濾功能。

　　◆ 專用工具：如SpamAssassin。

　　◆ 商業(yè)軟件：如趨勢(shì)科技IMSS 5.5（整合了垃圾郵件防治服務(wù)SPS）。

本新聞共3頁(yè),當(dāng)前在第1頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费