垃圾邮件(ANTI SPAM)防堵技术整合

EVO邮件服务器在SPAM垃圾邮件(Spam mail)的防堵方面以整合 Spamhaus、SPF、禁止猜密码者 IP地址、Filtrolysis™邮件过滤。让EVO慢慢道来！

凡事出，必有因！如何定义垃圾信？我们先从垃圾信的源头说起一般来说。垃圾邮件从哪来？当然是从世界各个角落的搭载SPAM垃圾信发送软件的电脑主机所发出。发送垃圾信手法推陈出新加上源头此起彼落。今天这里挡了，明天那里又有炉灶另起了。除了随时更新垃圾邮件(有时又被叫做bulk mail)源头的数据库来做比对，主动积极地阻挡骇客登入和建置邮件过滤机制是刻不容缓的课题。

A. Spamhaus

为了替各位同学省预算，我们比对许多垃圾邮件黑名单数据库的即时性和质与量，筛选出拥有四大反垃圾邮件机制的老字号反垃圾邮件机构：Spamhaus.org。若是想对Spamhaus有更多的了解，请到 Spamhaus官网。

B. SPF

向电子邮件来源网域所属的DNS服务器做 SPF 纪录的比对，判断信件是否真的从此网域的授权 (MX) 寄送出来的？此项技术不再是被动地从垃圾邮件黑名单中查询，而是主动地深入邮件源头做查验的动作。从反向角度来看，在自家的 DNS 服务器内添一笔 SPF 纪录供他人做查验也可降低被对方误认为垃圾信的机率。若是想对 SPF 有更多的了解，请到OpenSPF官网。

C. 禁止猜密码者IP地址

除了使用者在寄信前必须做 SMTP-Auth 的身份认证以外，禁止猜密码者IP地址：使用者若是在特定的时间内登入失败太多次时，EVO 会将该 IP 地址加入黑名单中。这和垃圾信有任何关连吗？当然有！主要是防止外人不断尝试登入并猜到正确帐密之后将贵公司的藉由“开放转寄”来当作“跳板转寄信件”之用。

D. Filtrolysis™ 邮件过滤机制

EVO 软件提供杀手级的 Filtrolysis™“利用 RegEx(Regular Expression) 将邮件标头及内容做 Unicode 的比对”以达到过滤功能的目的：由于此机制深入邮件内部揪出垃圾信惯用的字串，因此，当 Spamhaus & SPF 挡不住来自新垃圾信源的垃圾邮件时 Filtrolysis 可以守住最后一道防线。有了此功能，您也可以设计出不逊色于SpamAssasin或是SpamCOP的垃圾邮件过滤器。同时EVO 备有预先设计好的过滤规则供您使用。同时，您也可以自建规则。

E. POP3/IMAP Before SMTP

用户从某个 IP 地址与邮件服务器联机并寄送邮件之前，必须先使用自身的帐密登入 POP3 或 IMAP。如此一来，使用者无形中通过身份验证，继而得以使用 SMTP 寄送邮件的服务。同时，可避免使用者因没有在客户端邮件软件中勾选 SMTP Auth 选项所造成无法寄送邮件的问题。

F. Greylisting (Graylisting)

灰名单机制收到邮件时，会回复原寄件邮件服务器一个 4xx 的暂时性错误讯息。按照 RFC 规范，原寄件邮件服务器会在规定的时间内再次发送同一封邮件。待收件邮件服务器收到第二封邮件后，该邮件才算是通过此灰名单机制并送达收件者的电子邮箱中。大部分的垃圾信源没有为退回邮件再次寄送的机制。因此， 进而达到降低使用者收到垃圾邮件的机率。