关于在SendMail邮件服务器上反垃圾邮件的一点心得

原创 2004年06月24日 18:29:00

        最近,垃圾邮件日益猖獗,如果不采取一定的措施,平均每天每用户会收到不少于20封的垃圾邮件,更为可恶的是,这些垃圾邮件中,居然有一半是病毒邮件。现在,连反垃圾做得比较好的新浪(因为它的反垃圾功能,很多论坛的邮件服务器无法发邮件到新浪,相信大家都有体会)的邮箱中,居然每天也会有两三封的病毒邮件了。

        相信很多企业使用的是Sendmail作为自己的邮件服务器,尽管有一些黑IP地址列表可供我们使用,但垃圾邮件仍然放不胜防。敝人在实践中探索出若干方法与大家共享。

        1.检查HELO的域名,以及其IP地址是否可以反向解析。如果HELO域名与其IP地址不符,或者IP地址不能反向解析(国内浮动IP大部分不能),则不允许其向本服务器发送邮件,当然更不允许转发。

        这一点非常有效,当然,由于过内诸如网易,263等其IP与helo域名根本没有任何关系,IP也不能反向解析,有可能会被当作垃圾挡掉,这种情况我的解决办法是建议一个白名单列表,将这些IP与HELO域名的对应关系维护起来。

       2.国外的浮动IP大部分可以反向解析,这比较讨厌,只能见一个封一批(此域名的下的所有子域名一律封杀,积累个三五天,基本可以封杀完毕。

       3.有些无聊人士,借机会攻击你的邮件服务器,见到就用防火墙封其IP地址即可。

 

      如何更改Sendmail呢,这儿要自己编点儿程序了。

     Sendmail的源程序中有个srvrsmtp.c,这个程序是他的SMTP主程序。判断可以放在CMDMAIL或者CMDHELO的地方均可。

     里面有个CurSmtpClient变量,存放的是发送者的IP地址,格式为 “域名 [IP]”,如果不能反向解析,则没有前面的域名,只有后面的带中括号的IP地址。

   CMDMAIL和CMDHELO命令后面,srvrsmtp.c程序都会生成一个名为"p"的变量,用来保存HELO的域名和MAIL FROM:的邮件地址。这三个变量可以作为我们封堵垃圾邮件的依据,程序具体怎么写我就不在此献丑了,相信各位管理员有自己的思路。

    我只提供几点注意事项供参考。

     1.不能仅仅依据HELO的域名和MAIL FROM的邮件域名一致就放行,现在国内垃圾发送者都会这么做来逃避封堵了,必须结合IP地址。

      2.sendmail使用的access.db文件可以作为黑名单或白名单的存储数据库,当然也可以建自己的db文件存放。这个是使用 libdb4库实现的,网上可以下载到db-4.2.52.tar.gz,这个里面有个名叫 ex_access.c的c例程序,可以很容易上手使用

     3.国内若干邮件HELO域名与IP对照表

202.108.252.135         tom.com,163.net
202.108.252.134         tom.com,163.net
202.108.45.57           126.com
202.108.45.59           126.com
202.108.44.214          163.com
202.108.44.138          163.com
202.108.44.181          163.com
202.108.44.164          163.com
202.108.44.250          163.com
202.108.44.205          163.com
202.108.44.237          163.com
202.108.44.218          163.com
211.150.96.35           smtp.263.net
211.150.96.30           mta10.263.net
61.159.225.75           vip.km169.net
61.159.225.77           vip.km169.net
61.135.145.20           sohu.com
202.96.233.104          websvr.wsh.wistron.com.cn
211.158.8.225           EX3BK01.EIP.CQCNC.COM
202.188.224.18          icemail8.ao.ericsson.se
202.101.186.105         vip.163.com
202.108.34.19           list.163.com

4.国外常见的动态域名垃圾邮件发送者

*adsl-pool.axelero.hu           DENY
*brno.tiscali.cz                DENY
*dialup.optusnet.com.au         DENY
*.adelphia.net                  DENY
*.dion.ne.jp                    DENY
*.shawcable.net                 DENY
# *sympatico.ca                 DENY
*.cinci.rr.com                  DENY
*.xod.concentric.net            DENY
*.so-net.ne.jp                  DENY
*dsl.callplus.net.nz            DENY
*.ne.client2.attbi.com          DENY
*.cable.conwaycorp.net          DENY
*.comcast.net                   DENY
# *.mot.com                     DENY
*.dialup.alkar.net              DENY
*.asm.bellsouth.net             DENY
*.net.cable.rogers.com          DENY
*.pooles.rima-tde.net           DENY
*.midsouth.rr.com               DENY
*.surfer.at                     DENY
*.bellsouth.net                 DENY
*.ocn.ne.jp                     DENY
*.upc-e.chello.nl               DENY
*.milare-tv.ne.jp               DENY
*.lightbound.com                DENY
*.kuhncom.net                   DENY
*.t-ipconnect.de                DENY
*.t-dialin.net                  DENY
*.dsl-verizon.net               DENY
*.vtr.net                       DENY
*.mpowercom.net                 DENY
*.chello.nl                     DENY
*.charter.com                   DENY
*.ec.rr.com                     DENY
*.plala.or.jp                   DENY
*.adsl.tpnet.pl                 DENY
*.dsl.net.pk                    DENY
*.adsl.terra.cl                 DENY
*.chello.pl                     DENY
*.virtua.com.br                 DENY
*.dyn.optonline.net             DENY
*.dsl-pun.eth.net               DENY
*.adsl.wanadoo.nl               DENY
*.hkicable.com                  DENY
*.dsl.att.net                   DENY
*.communicomm.com               DENY
*.unitelsd.com                  DENY
*.infosel.net.mx                DENY
*.broadband.hu                  DENY
*.veloxzone.com.br              DENY
*.optonline.net                 DENY
*.shore.net                     DENY
*.interbusiness.it              DENY
*.brasiltelecom.net.br          DENY
*.rr.com                        DENY
*.mindspring.com                DENY
*.ipt.aol.com                   DENY
*.actcom.co.il                  DENY
*.snet.net                      DENY
*.retevision.es                 DENY
*.cybercable.net.mx             DENY
*.brightohio.net                DENY
*.bonanzacafe.biz               DENY
*.bonanzahouse.biz              DENY
*.bbtec.net                     DENY
*.xrushmail.com                 DENY
*.onvol.net                     DENY
*.megared.net.mx                DENY
*.roadrunner.nf.net             DENY
*.cable.ntl.com                 DENY
*.vsnl.net.in                   DENY
*.cty-net.ne.jp                 DENY
*.numericable.fr                DENY
*.maxonline.com.sg              DENY
*.noos.fr                       DENY
*.wayinternet.com.br            DENY
*.a2000.nl                      DENY
*.supercable.es                 DENY
*.telepar.net.br                DENY
*.teleweb.at                    DENY
*.typhlosoles.net               DENY
*.infoweb.ne.jp                 DENY
*.iowatelecom.net               DENY
*.bezeqint.net                  DENY
*.wanadoo.fr                    DENY
*.relline.ru                    DENY
*.info.com.ph                   DENY
*.sympatico.ca                  DENY
*.mesh.ad.jp                    DENY
*.staff.chu.edu.tw              DENY
*.gulftel.com                   DENY
*.reinspects.org                DENY
*.myclearwave.net               DENY

通过上述几点,相信大家可以写出自己的反垃圾程序,欢迎大家交流。

顺便提一句,SMTP的流程基本如下,希望对不太了解SMTP的管理员写程序有所帮助。HELO domain

MAIL FROM:<发送方邮件地址>

RCPT TO:<接收方邮件地址>

DATA

QUIT

由于反垃圾邮件的程序一旦公开,就不太灵光了,这儿就不公开我的程序了。

sendmail中与垃圾邮件相关的功能

sendmail中与垃圾邮件相关的功能 垃圾邮件是对广告宣传邮件的专门叫法,通常也称之为不请自来的商业电子邮件。它已经成为一个严重的问题,这主要是因为发件人(至少在美国)不是按字 节数付钱,而是纯粹...
  • Trassion
  • Trassion
  • 2012年05月16日 15:53
  • 3718

[转]sendmail防垃圾邮件的方法

转自: http://hi.baidu.com/swaintee/blog/item/234c2163e11b38630c33faec.html 概括下一共有两种,一种是在access文件中逐条添...
  • Endoresu
  • Endoresu
  • 2011年11月14日 09:11
  • 697

避免我们的邮件服务器发出的邮件被当成垃圾邮件

避免我们的邮件服务器发出的邮件被当成垃圾邮件 本文zh (经过两天的努力,终于搞好了SPF和DKIM。高兴之余也要记录下来才行) (DKIM是什么呢?根据DKIM的官方(http...
  • chenhao112358
  • chenhao112358
  • 2014年05月14日 11:44
  • 5634

怎么防止邮件被判为垃圾邮件?【邮件群发的技巧点滴】

一、前言       电子邮件作为一种不可多得的互联网通信手段日益发展的同时,反垃圾邮件技术也以魔高一尺道高一丈的势头前进。邮件营销、以及以邮件订阅为生计的企业越来越吃力不讨好,他们的邮件动辙被...
  • hewy0526
  • hewy0526
  • 2014年01月16日 20:10
  • 3947

如何避免自己发出的邮件被误判为垃圾邮件

电子邮件开发客户一定要花些时间了解邮件收发规则,做好严格的测试,在模板统一之后,先尝试发到自己的几个邮箱里(Yahoo、163、Gmail、 Foxmail)看看是否会误判为垃圾邮件。如果自己辛辛...
  • u011971380
  • u011971380
  • 2013年09月04日 17:50
  • 5224

CentOS上安装带虚拟域,防病毒,反垃圾邮件的邮件服务器

概要:计划部署邮件服务器,参考网络众多文章,有些信息不全,有些设置比较含糊,遂自己按部就班逐一安装测试下来,根据自己的安装过程实现 虚拟域-用户,POP3,POP3S,IMAP,IMAPS,网页邮件,...
  • ahstudy
  • ahstudy
  • 2011年10月25日 16:41
  • 956

Linux安全应用之防垃圾邮件服务器的构建

Linux安全应用之防垃圾邮件服务器的构建 一.垃圾邮件产生的原因 垃圾邮件(SPAM) 也称作UCE(Unsoticited Commercial Email.未经许可的商业电子邮件)或UBE(...
  • lcgweb
  • lcgweb
  • 2014年05月19日 19:21
  • 2653

主流邮箱的反垃圾邮件技术

主流邮箱的反垃圾邮件技术2010-04-21 16:46浅析主流邮箱的反垃圾邮件技术引言随着国际互联网Internet的发展和普及,互连网的规模呈现几何级数爆炸式增长,电子邮件(e-mail)以其方便...
  • usertony
  • usertony
  • 2013年10月25日 15:14
  • 4064

贝叶斯算法应用于反垃圾邮件

对抗垃圾邮件的技术有很多,今天学习的贝叶斯算法属于一种机器学习领域的技术。这是一种分类算法,根据贝叶斯原理来计算邮件可能是垃圾邮件的概率,如果高于阈值,就认为这是垃圾邮件。其判断的准确程度随着学习次数...
  • luckyjoy521
  • luckyjoy521
  • 2013年10月21日 10:23
  • 1287

Exchange 2013 启用反垃圾邮件功能

在 Microsoft Exchange Server 2013 中,可在邮箱服务器上的传输服务中使用以下反垃圾邮件代理,但是默认情况下不会安装这些代理: 内容筛选器代理 发件人 ...
  • kepa520
  • kepa520
  • 2015年08月26日 10:42
  • 437
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关于在SendMail邮件服务器上反垃圾邮件的一点心得
举报原因:
原因补充:

(最多只允许输入30个字)