反垃圾邮件系统管理手册

反垃圾邮件系统管理手册 最近在学习使用anti-spam反垃圾邮件系统(Websense Riskfilter)，先将其中知识点归纳如下，以备温故。 1.系统设置 术语介绍  PEM - 个人电子邮件管理器。使用户能够管理各自的隔离邮件。 用户目录 - 为 RiskFilter 提供收件人地址验证和最终用户认证。 ESMTP - 扩展简单邮件传输协议。对发送电子邮件指定扩展名，以支持图形、音频及视频文件，从而增强了 SMTP 功能。它还能帮助 SMTP 支持发送不同语言的文本。   CSR - 证书签字请求。包含与私钥 （该私钥与您的设备关联）匹配的公钥信息，使您能够导入一个新的证书。当将 CSR 作为新证书导出到相同目录时，该证书将收集此信息以便 RiskFilter 可以识别。 AVA - 反病毒引擎。 ASA - 防垃圾邮件引擎。 接收管理    连接控制：通过限制并发连接数来提高系统性能。        1.Reputation/RBL实时 IP 地址黑名单 (RBL) 可验证邮件发件人是否合法。 将防止实时黑名单中列出的发件人向您的内部 MTA 发送邮件。         2.SMTP 欢迎信息延迟可以指定将 SMTP 欢迎邮件延迟指定的时间，这样，如果某个客户端试图在此时间之前发送数据，连接将中断。这有助于防止垃圾邮件，因为发送垃圾邮件的应用程序会以非常快的速度发送大量邮件。如果邮件在 SMTP 服务器就绪之前发送到此服务器，连接将立即断开.         3.允许访问 IP 地址列表。指定一个或一组 IP 地址作为受信任的 IP 地址。这使它们能绕过实时黑名单检查和 SMTP 欢迎信息。    目录***控制：可疑的来源通过目录***来获得对内部电子邮件帐户的访问。       1.限制在给定时间段内来自某IP 地址的最大邮件数和连接数，可以控制目录***     转发控制：防止垃圾邮件制造者将您的电子邮件系统用作开放式转发。“转发控制”功能将服务器限制为仅为特定域转发电子邮件。       1.SPF 认证设置。该功能将对照属于发件人的 SPF 记录检查邮件。如果服务器不在列表上，邮件将被拒绝。这将阻止垃圾邮件制造者伪造貌似来自用户本人的邮件。       2.允许转发到特定域. 配置为只接收和转发到特定域的邮件。发送至其他域的邮件将被拒绝。       3.用于内部发件人的转发.指定在用户从内部转发域发送电子邮件时所需的身份验证.(是否需要验证或者是信任IP地址)     收件人验证：用户目录将验证收件人地址，以便在进站邮件接收前防止目录***     邮件控制：可以限制邮件大小、每个连接的数据大小、每个连接的邮件数以及每封邮件的 收件人数     黑名单：通过黑名单，可以阻止与特定 IP、域或电子邮件地址关联的邮件。     白名单：通过白名单可允许与特定 IP、域或电子邮件地址关联的邮件绕过防垃圾邮件代，支持通配符。 发送管理    基于域名投递：根据收件人的域配置转发路由。 （若要使用 “基于域名投递”，需要在 RiskFilter 管理控制台中向 “转发控制”屏幕添加目标服务器的域。）投递方法有2种：通过以下 DNS 服务器解析邮件服务器 - 通过 DNS 服务器解析主机名称，然后将邮件发送到 SMTP 服务器；将邮件转发到以下 SMTP 服务器 - 将邮件直接发送到 SMTP 服务器，以便其能够投递邮件。（建议使用这种方法）    流量控制：完成电子邮件的安全验证之后，防火墙会根据路由配置将邮件转发至电子邮件服务器。为了保护电子邮件系统免受过大流量的影响，“流量控制”可以限制发送至电子邮件系统的邮件流量。    延时投递：如果投递尝试因电子邮件服务器报告接收出错而失败，则 防火墙 会将邮件放至 “延时邮件”队列中。随后，它将根据指定规则再次尝试投递邮件。可指定投递失败后RiskFilter 继续尝试投递的时间间隔、最大重新投递周期以及要执行的相关操作。 无法投递的邮件将退还给原始发件人；如果无法退还，将向注意还可以编辑随产品一起提供的缺省路由。系统设置指定的 postmaster 帐户发送邮件。   2.策略的管理 术语介绍 DFP （数字指纹） - 将邮件与不同类别的已知垃圾邮件进行比较。

Heuristics启发式扫描 - 使用正则表达式确定电子邮件确实为垃圾邮件的可能性。

Internet Threat Database-将 Websense 防垃圾邮件过滤器 （链接分析）中的 URL 与电子邮件中的 URL 进行比较 语义分析 - 分析垃圾邮件中常见的词汇、短语以及特征来确定电子邮件为垃圾邮件的可能性。 过滤器简介 反病毒过滤器 (McAfee) - 拦截病毒邮件，无需进行任何配置。 反病毒过滤器 (Authentium) - 使用广泛部署的病毒检测技术拦截病毒邮件。 反病毒过滤器 (Zero-hour Virus Protection) - 当发现病毒时保护网络不受其危害。    防垃圾邮件过滤器 （数字指纹） - 用于将邮件与各种已知的垃圾邮件进行比较的数字指纹过滤器。 防垃圾邮件过滤器 （启发式扫描和语义分析）- 内置的垃圾邮件过滤器，而无需进行任何初始配置。如有必要，可添加多个防垃圾邮件过滤器。 防垃圾邮件过滤器 （链接分析） - 将 Websense 防垃圾邮件过滤器 （链接分析）中的 URL 与电子邮件中的 URL 进行比较。注意路由可基于地址组或用户目录。  当路由基于 LDAP 用户目录时，可添加其他过滤规则，例如：  (memberOf=admin)。  这样就只会包含指定 LDAP 中 memberOf 属性为 admin 的条目。 常规内容过滤器 - 能够按自定义的邮件主题、邮件正文或邮件大小进行关键字扫描。 高级内容过滤器 - 能够更加智能化地使用复杂的关键词表达式过滤邮件标题、正文和附件中的内容。  附件过滤器 - 能够扫描最大邮件大小或要过滤的附件类型。这些类型包括根据文件扩展名或 MIME 类型确定的附件类型，例如 *.gif、 *.mp3 文件以及诸如 *.exe 和 *.dll 文件的可执行文件。 多级过滤器 - 通过使用 Websense 内容字典配合多个过滤自变量，可提供最大的过滤灵活性。 免责声明过滤器 - 将文本添加到所有传入或传出的电子邮件  字典过滤器 - 使用一个字典库，这些字典中包含了所需内容各个方面相关的词汇。 一般策略可以按照具体的需求设置（严格、宽松、中级等），设置关键词、正向表达式等，经过测试具体效果调整策略，以达到垃圾邮件过滤及系统性能之间的平衡。对于一些特殊的垃圾邮件，可以建立自己的字典进行拦截或者是放行。

RBL是由中国反垃圾邮件联盟 http://anti-spam.org.cn/提供的垃圾邮件实时黑名单，包含一些的垃圾邮件检测技术，为许多反垃圾邮件硬件所使用。

 

转载于:https://blog.51cto.com/xuyong/491362