EMOS中slcok的设置
在/usr/local/slockd/config/目录下面主要是设置以下几个项目:
一、白名单
vi whitelist
格式如下:
#sino
218.93.***.**
218.93.***.**
# 2009-05-31: extmail.net (no retry, by hzqbbc)
extmail.net
# 2012-09-14: netease.com (no retry, by hzqbbc)
netease.com
# 2012-09-14: hzqbbc.com (has PTR now, by hzqbbc)
hzqbbc.com
# 2012-09-14: sohu.com (no retry, by hzqbbc)
sohu.com
# 2012-09-14: sina.com/sina.com.cn (no retry, by hzqbbc)
sina.com.cn
# 2012-09-14: 263.net/x263.net/263.net.cn ( by hzqbbc)
263.net
x263.net
这就是ip地址的许可,这些ip地址邮件服务器就直接放行了
这里注意要把有通信的客户的域名写进来,前提是对方的ip地址跟域名是对应的,不然你就只能写ip了。这个跟sender_whitelist不同,sender_whitelist里面不能写大型的免费域名邮局,这里可以,这里写了是保证免费域名的地址不能被伪装。
当然对应的blacklist就是阻止的地址了
二、接收白名单
vi recip_whitelist
格式如下:
# the sample whitelist domain
#@extmail.net
# the sample whitelist domain in regexp
#/^\@extmail\.org$/
# the sample whitelist sender
#abuse@hzqbbc.com
# the sample whitelist sender in regexp
#/^\abuse\@hzqbbc\.com$/
注意这里不要写邮件服务器上的域名 ,写了本地邮件服务器上的就不检测了
这个很重要,别设置了个自己本地域名。
具体见
http://www.extmail.org/forum/thread-13398-1-1.html
三、发送白名单
vi sender_whitelist
格式如下:
##kehu mingdan
@63724000.com
@abschenker.com
@actas.no
@adityabirla.com
@adp.com.cn
这里表示这些域名发过来的邮件系统直接放行了!
所以这里不能写大型的免费域名邮局,写了的话,就直接过了,会产生很多的垃圾邮件的放行!
四、垃圾邮件的拒收策略
vi sender_blacklist
就是拒收的邮件黑名单,这里面的域名或者是邮件帐号,是系统拒收的。
如果一个邮件帐号在whitelist没有记录(ip地址或者是服务器域名),同时在sender_whitelist也没有记录,而sender_blacklist有记录(注:白名单优先制度),那么我们的邮件服务器系统会给这个在sender_blacklist有记录的邮件帐号发来的信进行拒收处理,同时给一个退信,告诉它原因。
如果在whitelist有ip许可,或者在sender_whitelist有记录,那么即使sender_blacklist设置了拒收也是先优先whitelist的!系统不进行拒收的。
如果本地邮件用户只是在web界面中设置对了黑名单,对应的就是在Maildir中的blacklist.cf中设置了拒收的邮件地址,(同样的在whitelist以及sender_whitelist是没有记录的情况下)那么也是由slockd发送对方退信的!
但是有时候在Maildir中的blacklist.cf中设置了拒收的邮件地址,而whitelist以及sender_whitelist是有记录的情况下,这个是优先白名单的,是能收到信的。
有一种办法就是在web界面的过滤中,把来自黑名单的邮件将被直接删除!打勾的话。slockd虽然优先白名单放行了这个blacklist.cf中设置了拒收的邮件地址,而且还通过了dspam的检查,虽然在dspam的历史记录中可以看到这个信件的标题,但是还是被系统直接删除的。这样的话,由于是通过了slockd检查,系统是不产生退信的。
对于在web中设置黑名单,并且保存的话,就是直接写操作用户个人Maildir目录下面的blacklist.cf。
这里的slockd 配置:
vi /usr/local/slockd/config/plugin.cf
dnsbl_server_list =
zen.spamhaus.org,
cblless.anti-spam.org.cn,
# cblplus.anti-spam.org.cn,
# bl.spamcop.net,
# dnsbl.sorbs.net,
# b.barracudacentral.org,
# dul.dnsbl.sorbs.net,
# hostkarma.junkemailfilter.com,
就使用了2个机构的数据库,一个国外的,一个国内的。
greylist_plugin = no
关闭了灰名单的配置。