配置邮件传送代理服务器Sendmail来抑制垃圾邮件

本文介绍了一些在Linux中广泛使用的防">垃圾邮件技术,同时也介绍了通过配置邮件传送代理服务器Sendmail来抑制垃圾邮件的具体方法。

随着Internet的发展,电子邮件作为一种通信方式逐渐普及。当前电子邮件的用户已经从科学和教育行业发展到了普通家庭中的用户,电子邮件传递的信息也从普通文本信息发展到包含声音、图像在内的多媒体信息。电子邮件的廉价和操作简便在给人们带来巨大便利的同时,也诱使有些人将之作为大量散发自己信息的工具,最终导致了互联网世界中垃圾邮件的泛滥。垃圾邮件问题已经极大地消耗了网络资源,并给人们带来了极大的不便。据中国互联网协会(ISC)2005年第一次反垃圾邮件状况调查显示,中国邮件用户2005年4月平均每人每天收到邮件16.8封,占收到邮件总数的60.87%。

垃圾电子邮件已成为人们最头疼的问题之一。在Windows操作系统中也许用户已经尝够了垃圾邮件带来的苦头,在Linux操作系统平台中也很难避免垃圾电子邮件给我们带来的骚扰,反击和过滤垃圾电子邮件是一件很重要的工作。

垃圾邮件防治策略

总体说来,抑制垃圾邮件,有如下几种方法:

1.SMTP用户认证

这是目前最常见、最简单并且十分有效的方法。在邮件传送代理(Mail Transport Agent,MTA)上对来自本地网络以外的互联网的发信用户进行SMTP认证,仅允许通过认证的用户进行远程转发。这样既能够有效避免邮件传送代理服务器为垃圾邮件发送者所利用,又为出差在外或在家工作的员工提供了便利。如果不采取SMTP认证,则在不牺牲安全的前提下,设立面向互联网的Web邮件网关也是可行的。

此外,如果SMTP服务和POP3服务集成在同一服务器上,在用户试图发信之前对其进行POP3访问验证就是一种更加安全的方法。目前,新浪等大型网站都相继采用了该功能,使得这些大型服务商的服务器被利用来发送垃圾邮件的概率大大降低。当前支持这种认证方式的邮件客户端程序比较出色的是FoxMail。

2.逆向DNS解析

无论哪一种认证,其目的都是避免邮件传送代理服务器被垃圾邮件发送者所利用,但对于发送到本地的垃圾邮件仍然无可奈何。要解决这个问题,最简单有效的方法是对发送者的IP地址进行逆向名字解析,即通过DNS查询来判断发送者的IP与其声称的名字是否一致。例如,其声称的名字为pc.sina.com,而其连接地址为120.20.96.68,与其DNS记录不符,则予以拒收。这种方法可以有效过滤掉来自动态IP的垃圾邮件,对于某些使用动态域名的发送者,也可以根据实际情况进行屏蔽。

但是上面这种方法对于借助Open Relay的垃圾邮件依然无效。对此,更进一步的技术是假设合法的用户只使用本域具有合法互联网名称的邮件传送代理服务器发送电子邮件。需要指出的是,逆向名字解析需要进行大量的DNS查询。这样,在网络中将会出现大量的UDP数据包。

3.黑名单过滤

黑名单服务是基于用户投诉和采样积累而建立的、由域名或IP组成的数据库,最著名的是RBL、DCC和Razor等。这些数据库保存了频繁发送垃圾邮件的主机名字或IP地址,供MTA进行实时查询以决定是否拒收相应的邮件。简单地说,即数据库中保存的IP地址或者域名都应该是非法的,都应该被阻断。

但是,目前各种黑名单数据库难以保证其正确性和及时性,一般该名单的形成需要一段时间的积累。例如,曾经一段时期,北美的RBL和DCC包含了我国大量的主机名字和IP地址,其中有些是早期的Open Relay造成的,有些则是由于误报造成的。但这些迟迟得不到纠正,在一定程度上阻碍了我国与北美地区的邮件联系,也妨碍了我国的用户使用这些黑名单服务。

4.白名单过滤

白名单过滤是相对于上述的黑名单过滤来说的。它建立的数据库的内容和黑名单的一样,但是其性质是:库中存在的都是合法的,不应该被阻断。同样,该过滤方法存在的缺点与黑名单类似,也是更新和维护难以达到实时,一些正常的、不为系统白名单所收集的邮件有可能被阻断。从应用的角度来说,在小范围内使用白名单是比较成功的,可以通过在企业或者是公司的网关处通过一段时间内获取由内部发出的邮件的相关信息的办法来生成白名单。

5.内容过滤

即使使用了前面诸多环节中的技术,仍然会有相当一部分垃圾邮件漏网。对此种情况,目前最有效、最根本的方法是基于邮件标题或正文的内容过滤。其中比较简单的方法是,结合内容扫描引擎,根据垃圾邮件的常用标题语、垃圾邮件受益者的姓名、电话号码、Web地址等信息进行过滤。

更加复杂但同时更具智能性的方法是,基于贝叶斯概率理论的统计方法、支持向量机(SVM)方法、人工神经网络、Winnow等方法所进行的内容过滤,这些方法的理论基础是通过对大量垃圾邮件中常见关键词等采用上述方法进行机器学习后分析后得出其分布的统计模型,并由此推算目标邮件是垃圾邮件的可能性。这些方法具有一定的自适应、自学习能力,目前已经得到了广泛的应用。最有名的垃圾邮件内容过滤是Spamassassin,它使用Perl语言实现,集成了以上两种过滤方法,可以与当前各种主流的MTA集成使用。内容过滤是以上所有各种方法中耗费计算资源最多、最有效的办法,在邮件流量较大的场合,需要配合高性能服务器使用。

Sendmail是Red Hat Linux以及大多数类Unix操作系统的邮件传送代理,因此它是目前配置最广泛的邮件服务器。下面以Red Hat Linux使用的Sendmail为例,介绍应对垃圾邮件的几种具体方法。

时间: 2024-10-24 15:05:33

配置邮件传送代理服务器Sendmail来抑制垃圾邮件的相关文章

和垃圾邮件说NO 体验瑞星反垃圾邮件软件

只要使用Email,就会受到http://www.aliyun.com/zixun/aggregation/12915.html">垃圾邮件的侵扰,让人很是头疼.在不断地与垃圾邮件作斗争后,积累了很多经验,近日瑞星又推出了一个专业的 反垃圾邮件软件,通过这个软件可以将大多数的垃圾邮件拒之门外. 安装好瑞星反垃圾邮件软件后它会自动运行,点击系统托盘处的图标,打开"系统设置"标签,软件的所有设置都在里面了.瑞星反垃圾邮件软件支持Outlook.Outlook Express

垃圾邮件服务器数据泄露 惊现7亿条邮件地址数据 暴露了Onliner垃圾邮件黑产

近日,来自巴黎的恶意软件研究人员Benkow发现,一台服务器因配置不当,被Onliner 垃圾邮件 僵尸程序(Spambot)入侵并利用,入侵的服务器中存有7亿多条数据供Onliner使用,包括大量的邮件地址.密码和SMTP配置.随后,研究人员Troy Hunt将这些数据添加到了自己的"Have I Been Pwned (HIBP)"网站及服务中. Onliner垃圾邮件服务器数据泄露 对涉事服务器进行追踪,发现其IP地址位于荷兰.Hunt在昨天的博文中写道, "我和Ben

Exchange的防垃圾邮件功能及防病毒功能配置详解

配置防垃圾邮件功能 n     垃圾邮件是指未经用户许可,强行发送到用户邮箱中的电子邮件 n     垃圾邮件具有以下特性: u    收件人事先没有提出要求或同意接收 u    收件人无法拒绝 u    隐藏发件人身份.地址.标题等信息 u    含有虚假的信息源.发件人.路由等信息 Exchange反垃圾邮件功能 n     Exchange 2007内置了多种反垃圾邮件功能,可以保证用户免受垃圾邮件的困扰 n     Exchange 2007垃圾邮件过滤方式: u    连接筛选 u  

Linux系统下防垃圾邮件基本设置

垃圾电子邮件成为了人们最头疼的问题之一.在Windows操作系统中也许您已经尝够了垃圾邮件给您带来的苦头,不要以为在Linux操作系统平台中就能避免垃圾电子邮件给我们带来的骚扰,反击和过滤垃圾电子邮件是一件很重要的工作.下面介绍一些在Linux中广泛使用的防垃圾邮件技术. (1)SMTP用户认证 目前常见并十分有效的方法是,在邮件传送代理(Mail Transport Agent,MTA)上对来自本地网络以外的互联网的发信用户进行SMTP认证,仅允许通过认证的用户进行远程转发.这样既能够有效避免

反垃圾邮件技术解析

1.概述 电子邮件是最常用的网络应用之一,已经成为网络交流沟通的重要途径.但是,垃圾邮件(spam)烦恼着大多数人,近来的调查显示,93%的被调查者都对他们接收到的大量垃圾邮件非常不满.一些简单的垃圾邮件事件也造成了很有影响的安全问题.日益增加的垃圾邮件现在会造成1年94亿美元的损失(来自chinabyte上一则新闻的数据),在一些文章表明,垃圾邮件可能会花费一个公司内每个用户600到1000美元. 垃圾邮件随着互联网的不断发展而大量增长,不再像以前一样,只是小小的一个骚扰,现在的垃圾邮件可以说

反垃圾邮件防火墙与防毒墙

目前,计算机安全领域新的名词越来越多,防火墙,防毒墙--随着垃圾邮件越来越猖獗,美国最大的反垃圾邮件厂商博威特网络公司推出了梭子鱼垃圾邮件防火墙产品,这个产品不仅能够准确地阻断垃圾邮件,而且能够很好地实现邮件防毒墙的作用,同时还具有抵御攻击的能力,成为国际上最畅销的反垃圾邮件硬件产品.而这个产品与防火墙及防毒墙到底有何异同呢? 垃圾邮件防火墙 垃圾邮件防火墙,就是只对邮件数据包进行过滤的防火墙.它关心的只是邮件,只负责侦听25端口(SMTP协议也就是邮件协议的端口)的数据包.有些垃圾邮件防火墙还

反垃圾邮件联盟黑名单服务

实时邮件黑名单服务作为一个目前行之有效的对抗垃圾邮件泛滥的服务,已经在国外得到了 大量的使用.很多民间的或官方的 反垃圾邮件组织都推出了它们的实时黑名单,以供用户选择使用.实时黑名单的原理是,根据人工或机器的分析判断,判断一个IP地址是否是一个垃圾邮件源,从而将其列入黑名单中.用户的 邮件服务器可以通过查询黑名单来决定是否接受来自该地址的邮件.在判断是否是垃圾邮件源方面,多数是按照该地址发垃圾邮件的数量和该地址发垃圾邮件的性质(如,主动恶意发送.被动利用发送等)来判断.虽然一个地址可能除了发送大

掌握反垃圾邮件“秘笈”治标又治本

中介交易 SEO诊断 淘宝客 云主机 技术大厅 从互联网诞生之日起,似乎就与垃圾邮件有了"不解之缘".中国仅次美国之后,是全球第二大垃圾邮件受害国,其危害举不胜举.垃圾邮件以其数量多.反复性.强制性.欺骗性.不健康性和传播速度快等特点,占用大量传输.存储和运算资源,造成邮件服务器拥堵,严重影响正常的邮件服务. 垃圾邮件忍无可忍 防御骚扰已成共识 自从垃圾邮件在我国大规模蔓延以来,网民好像就被拖进了一场看不见对手的较量中,各种各样的广告.花边新闻等总是能通过层层防护,钻进我们的邮箱.据美

微软力推垃圾邮件过滤技术 招惹业界骂声四起

CNET科技资讯网6月23日国际报道 如果你发的电子邮件未标明寄件者身份(Sender ID ),微软会把它当作垃圾邮件处理. 微软技术保护与安全事业部经理Craig Spiezle 周三(22日)说,11月后,微软旗下的Hotmail 和MSN 电子邮件服务将采取新措施,把无从辨认Sender ID 标签的邮件标帜为可能的垃圾邮件.他表示,新措施的用意是鼓励注明寄件者身份. 依据Sender ID 技术标准,可验明发信服务器的真实性,进而确认寄件者的真实身份. 虽然抑制垃圾邮件滥发的努力值得嘉