• <tr id='0n86a'><strong id='0n86a'></strong><small id='0n86a'></small><button id='0n86a'></button><li id='0n86a'><noscript id='0n86a'><big id='0n86a'></big><dt id='0n86a'></dt></noscript></li></tr><ol id='0n86a'><table id='0n86a'><blockquote id='0n86a'><tbody id='0n86a'></tbody></blockquote></table></ol><u id='0n86a'></u><kbd id='0n86a'><kbd id='0n86a'></kbd></kbd>
  • <fieldset id='0n86a'></fieldset>

    <ins id='0n86a'></ins>

    <dl id='0n86a'></dl>

  • <i id='0n86a'><div id='0n86a'><ins id='0n86a'></ins></div></i>

      <code id='0n86a'><strong id='0n86a'></strong></code>

          <span id='0n86a'></span>
          <acronym id='0n86a'><em id='0n86a'></em><td id='0n86a'><div id='0n86a'></div></td></acronym><address id='0n86a'><big id='0n86a'><big id='0n86a'></big><legend id='0n86a'></legend></big></address>
          <i id='0n86a'></i>
          1. Linux系统下防垃圾邮件基本功能

            • 时间:
            • 浏览:4
            • 来源:124软件资讯网

              垃圾电子邮件成为了人们最头疼的问题之一  。在Windows操作系统中也许您已经尝够了垃圾邮件给您带来的苦头  ,不要以为在Linux操作系统平台中就能制止垃圾电子邮件给我们带来的骚扰  ,还击和过滤垃圾电子邮件是一件很主要的事情 。下面先容一些在Lin_art_center>ux中普遍使用的防垃圾邮件手艺  。

                (1)SMTP用户认证

                现在常见并十分有用的要领是 ,在邮件传送署理(Mail Transport Agent  ,MTA)上对来自当地网络以外的互联网的发信用户举行SMTP认证  ,仅允许通过认证的用户举行远程转发  。这样既能够有用制止邮件传送署理服务器为垃圾邮件发送者所使用 ,又为出差在外或在家事情的员工提供了便利 。若是不接纳SMTP认证  ,则在不牺牲宁静的条件下  ,设立面向互联网的Web邮件网关也是可行的 。 此外  ,若是SMTP服务和POP3服务集成在统一服务器上  ,在用户试图发信之前对其举行POP3会见验证(POP before SMTP)就是一种越发宁静的要领  ,但在应用的时间要思量到当前支持这种认证方式的邮件客户端法式还不多 。

                (2)逆向名字剖析

                无论哪一种认证 ,其目的都是制止邮件传送署理服务器被垃圾邮件发送者所使用  ,但对于发送到当地的垃圾邮件仍然无可怎样 。要解决这个问题  ,最简朴有用的要领是对发送者的IP地址举行逆向名字剖析 。通过DNS查询来判断发送者的IP与其声称的名字是否一致  ,例如  ,其声称的名字为mx.hotmail.com  ,而其毗连地址为20.200.200.200  ,与其DNS记载不符  ,则予以拒收 。这种要领可以有用过滤掉来自动态IP的垃圾邮件  ,对于某些使用动态域名的发送者  ,也可以凭据现实情形举行屏障  。可是上面这种要领对于借助Open Relay的垃圾邮件依然无效  。对此  ,更进一步的手艺是假设正当的用户只使用本域具有正当互联网名称的邮件传送署理服务器发送电子邮件  。例如 ,若发件人的邮件地址为someone@yahoo.com ,则其使用的邮件传送署理服务器的Internet名字应具有yahoo.com 的后缀 。这种限制并不切合SMTP协议  ,但在多数情形下是切实有用的  。 需要指出的是  ,逆向名字剖析需要举行大量的DNS查询  。

                (3)实时黑名单过滤

                以上先容的提防措施对使用自身正当域名的垃圾邮件仍然无效  。对此比力有用的要领就是使用黑名单服务了  。黑名单服务是基于用户投诉和采样积累而建设的、由域名或IP组成的数据库  ,最着名的是RBL、DCC和Razor等  ,这些数据库生存了频仍发送垃圾邮件的主机名字或IP地址 ,供MTA举行实时查询以决议是否拒收响应的邮件 。可是  ,现在种种黑名单数据库难以保证其准确性和实时性  。例如 ,北美的RBL和DCC包罗了我国大量的主机名字和IP地址 ,其中有些是早期的Open Relay造成的  ,有些则是由于误报造成的 。但这些迟迟得不到纠正  ,在一定水平上阻碍了我国与北美地域的邮件联系  ,也故障了我国的用户使用这些黑名单服务  。

                (4)内容过滤

                纵然使用了前面诸多环节中的手艺  ,仍然会有相当一部门垃圾邮件漏网  。对此情形 ,现在最有用的要领是基于邮件题目或正文的内容过滤  。其中比力简朴的要领是  ,联合内容扫描引擎  ,凭据垃圾邮件的常用题目语、垃圾邮件受益者的姓名、电话号码、Web地址等信息举行过滤  。越发庞大但同时更具智能性的要领是 ,基于贝叶斯概率理论的统计要领所举行的内容过滤  ,该算法最早由Paul Graham提出(http://www.paulgraham.com/spam.html) ,并使用他自己设计的Arc语言实现  。这种要领的理论基础是通过对大量垃圾邮件中常见要害词举行剖析后得出其漫衍的统计模子  ,并由此推算目的邮件是垃圾邮件的可能性  。这种要领具有一定的自顺应、自学习能力  ,现在已经获得了普遍的应用  。最著名的垃圾邮件内容过滤是Spamassassin  ,它使用Perl语言实现  ,集成了以上两种过滤要领 ,可以与当前种种主流的MTA集成使用  。内容过滤是以上所有种种要领中泯灭盘算资源最多的  ,在邮件流量较大的场所  ,需要配合高性能服务器使用 。

                Sendmail是Redhat Linux以及大多数类Unix操作系统的邮件传送署理  ,因此它是现在设置最普遍的邮件服务器  。下面以Redhat Linux 9.0使用的Sendmail为例  ,先容应对垃圾邮件的几种详细要领  。

                _art_center>

                (1)关闭Sendmail的Relay功效

                所谓Relay就是指别人能用这台SMTP邮件服务器给任何人发信  ,这样醉翁之意的垃圾发送者就可以使用这台邮件服务器大量发送垃圾邮件 ,而最后别人投诉的不是垃圾发送者  ,而是这台服务器  ,因此必须关闭Relay 。其要领就是 ,到Linux服务器的/etc/mail目录编辑access文件 ,去掉"*relay"之类的设置 ,只留"localhost relay"和"127.0.0.1 relay"两条即可  。注重 ,修改access文件后还要使用下令使修改生效:makemap hash access.db < access 。

                (2)在Sendmail中添加RBL功效

                RBL(Realtime Blackhole List)是实时黑名单  。外洋有一些机构提供RBL服务  ,常用的RBL服务器地址有relays.ordb.org、dnsbl.njabl.org、bl.spamcop.net、sbl.spamhaus.org、dun.dnsrbl.net和dnsbl.sorbs.net  。查询和删除RBL中的IP地址可以到http://openrbl.org/和http://ordb.org  。RBL将网络到的专发垃圾邮件的IP地址加入他们的黑名单 ,只要在Sendmail中加入RBL认证功效 ,就会使邮件服务器在每次收信时都自动到RBL服务器上去查实 ,若是信件泉源于黑名单  ,则Sendmail会拒收邮件  ,从而使单元的用户少受垃圾邮件之苦  。在Sendmail中添加RBL认证 ,需要对sendmail.mc添加以下内容:

                FEATURE(`dnsbl'  ,`relays.ordb.org'  ,`″Email blocked using ORDB.org - see _addr}″">″')

                最后执行"m4 sendmail.mc>sendmail.cf"和"service sendmail restart"两条下令  ,使有关Sendmail的修改生效  。

                (3)打开Sendmail的SMTP认证功效

                1、服务器端设置

                关掉了Relay功效  ,用户就不能使用客户端软件发信  ,此时需要Sendmail设置  ,开放其SMTP认证功效  ,再在客户端如Outlook Express 、foxmail等当中打12下一页