垃圾邮件(ANTI SPAM)防堵技术整合
EVO邮件服务器在SPAM垃圾邮件(Spam mail)的防堵方面以整合 Spamhaus、SPF、禁止猜密码者 IP地址、Filtrolysis™邮件过滤。让EVO慢慢道来!
凡事出,必有因!如何定义垃圾信?我们先从垃圾信的源头说起一般来说。垃圾邮件从哪来?当然是从世界各个角落的搭载SPAM垃圾信发送软件的电脑主机所发出。发送垃圾信手法推陈出新加上源头此起彼落。今天这里挡了,明天那里又有炉灶另起了。除了随时更新垃圾邮件(有时又被叫做bulk mail)源头的数据库来做比对,主动积极地阻挡骇客登入和建置邮件过滤机制是刻不容缓的课题。
A. Spamhaus
为了替各位同学省预算,我们比对许多垃圾邮件黑名单数据库的即时性和质与量,筛选出拥有四大反垃圾邮件机制的老字号反垃圾邮件机构:Spamhaus.org。若是想对Spamhaus有更多的了解,请到 Spamhaus官网。
B. SPF
向电子邮件来源网域所属的DNS服务器做 SPF 纪录的比对,判断信件是否真的从此网域的授权邮件服务器 (MX) 寄送出来的?此项技术不再是被动地从垃圾邮件黑名单中查询,而是主动地深入邮件源头做查验的动作。从反向角度来看,在自家的 DNS 服务器内添一笔 SPF 纪录供他人做查验也可降低被对方误认为垃圾信的机率。若是想对 SPF 有更多的了解,请到OpenSPF官网。
C. 禁止猜密码者IP地址
除了使用者在寄信前必须做 SMTP-Auth 的身份认证以外,禁止猜密码者IP地址:使用者若是在特定的时间内登入失败太多次时,EVO 邮件服务器会将该 IP 地址加入黑名单中。这和垃圾信有任何关连吗?当然有!主要是防止外人不断尝试登入并猜到正确帐密之后将贵公司的邮件服务器藉由“开放转寄”来当作“跳板转寄信件”之用。
D. Filtrolysis™ 邮件过滤机制
EVO 邮件服务器软件提供杀手级的 Filtrolysis™“利用 RegEx(Regular Expression) 将邮件标头及内容做 Unicode 的比对”以达到过滤功能的目的:由于此机制深入邮件内部揪出垃圾信惯用的字串,因此,当 Spamhaus & SPF 挡不住来自新垃圾信源的垃圾邮件时 Filtrolysis 可以守住最后一道防线。有了此功能,您也可以设计出不逊色于SpamAssasin或是SpamCOP的垃圾邮件过滤器。同时EVO 备有预先设计好的过滤规则供您使用。同时,您也可以自建规则。
E. POP3/IMAP Before SMTP
用户从某个 IP 地址与邮件服务器联机并寄送邮件之前,必须先使用自身的帐密登入 POP3 或 IMAP。如此一来,使用者无形中通过身份验证,继而得以使用 SMTP 寄送邮件的服务。同时,可避免使用者因没有在客户端邮件软件中勾选 SMTP Auth 选项所造成无法寄送邮件的问题。
F. Greylisting (Graylisting)
灰名单机制收到邮件时,会回复原寄件邮件服务器一个 4xx 的暂时性错误讯息。按照 RFC 规范,原寄件邮件服务器会在规定的时间内再次发送同一封邮件。待收件邮件服务器收到第二封邮件后,该邮件才算是通过此灰名单机制并送达收件者的电子邮箱中。大部分的垃圾信源没有为退回邮件再次寄送的机制。因此, 进而达到降低使用者收到垃圾邮件的机率。