当前位置:主页>硬件行情>
安全分析:避免外发邮件被误判为垃圾邮件
来源:  作者:本站
安全分析:避免外发邮件被误判为垃圾邮件

【赛迪网-IT技术报道】从2006年开始,垃圾邮件的流量显著增长,据统计,2007年底一个季度的垃圾邮件流量比较去年同期显著增长了44%。各个邮件系统也纷纷增加了反垃圾邮件的软硬件设备,过滤措施日趋严格,以保护邮件系统的稳定性。但是,垃圾邮件的定义并没有客观标准,所以误判不可避免要发生的,反垃圾系统部署越多越广,"误判"的发生就越频繁。

"误判"是非常恼人的,你发出的邮件会被直接退回,被投入接收方的垃圾文件夹甚至被直接丢弃掉。而一般的企业系统的邮件管理员对反垃圾技术并不是非常了解,所以可以采取的应对措施不多。以下,我们根据反垃圾技术的特点,列举几项优化邮件系统和操作系统配置的措施,以降低外发邮件被误判的机会。

1. 设置一个有A记录的Hostname

邮件系统一般使用操作系统的Hostname作为SMTP会话中HELO指令后面的内容,而某些比较严格的过滤系统会要求HELO内容是有A记录的域名,且与来源IP匹配。所以将Hostname设置为一个有A记录的域名,而且A记录就指向邮件服务器所在的IP,这将会减少在HELO阶段就被接收方拒绝的机会。

2. 检查你的IP地址的信誉度,如果有可能尽量购买整个C段的IP地址

检查你的邮件服务器所在IP地址是否在国外的RBL组织的黑名单中,到http://www.dnsstuff.com/网站,可以一次性查询某个IP是否在各个主要的RBL组织的黑名单中。如果,你的IP被列入了黑名单,则应该检查下面所说的3和4点,即时采取措施,如果你是因为同一个C段的其他IP被牵连进入黑名单,则应该把这个问题向你的ISP(IDC机房)反映,要求他们采取行动清理垃圾源并且及时与RBL组织交涉。

对于有能力的公司,应该采购整一个C段的IP地址,尽量避免与别的邮件服务器混用同一个C段的IP。

3. 禁止Open Relay

Open Relay(第三方转发)就是说允许发件人和收件人都不是本系统用户的信件转发。禁止Open Relay是一个最基本的要求,目前大部分邮件服务器都已经关闭了Open Relay功能,但是值得注意的是,某些开源的邮件系统,如Postfix,Qmail默认是允许本机IP(127.0.0.1) Open Relay的,这是一个隐患,因为垃圾邮件已经可以伪造来源IP为127.0.0.1,所以笔者强烈建议调整邮件系统配置,设置本机IP也不允许Open Relay。

4. 对本地用户要求密码认证

对本地用户应该要求密码认证(AUTH LOGIN)以发送邮件,否则垃圾邮件很容易伪造本地用户外发垃圾邮件,从而大大影响了本地用户的声誉,经常会被列入RBL组织的黑名单中。
上一页12 下一页

免责声明:凡本站注明来源为xx所属媒体的作品,均转载自其它媒体转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。