邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 关于MDAEMON的垃圾邮件防护 [打印本页]

作者: chj97j 时间: 2009-7-10 17:00
标题: 关于MDAEMON的垃圾邮件防护
MDAEMON的垃圾邮件防护功能还是蛮强的，这是我使用5年的总结。但是功能强，并不一定说是完全可以屏蔽垃圾邮件，而且我个人认为也没有哪一块产品可以100%的屏蔽垃圾邮件。对于垃圾邮件的防护还是需要平时自己日常的维护。近发觉各邮友多发关于垃圾邮件的帖子，因此想把我自己的经验跟大家共同探讨下。当然，资金允许的话建议购买垃圾邮件网关，防火墙等等产品。我们这里所要说的是在纯MDAEMON上的垃圾邮件过滤。
1.MDAEMON中的SPAM BLOCKER。这个是首选，在HOST里填入几个垃圾邮件过滤的服务地址。不能太严，也不能太松，适当的可以自己尝试一下。其次选择接收者头检查，当然要除掉信任的地址。
2.MDAEMON的启发式过滤。最大的分值好像是11（可能记错），8分是标准线，（我自己设置的分值）这个也不能太严，也不能太宽。还是需要自己测试。8-11分之间自动加SPAM标志。
3.贝叶斯学习。这个要时常作，作多了才有效果。
4.IP盾，POP认证，POP BEFORE SMTP，这几个选项对于声称来自本地域的垃圾邮件有很强的过滤性。
5.IP过滤：可以把常用的客户地址加入到TRUST里面，而把经常有垃圾过来的地址直接SCREEN掉。这点，要管理员多看，多分析，我经常封IP段。
6.IP抑制：这个比较容易。比如查找到HOTMAIL.COM的IP地址，多个都填入，如果声称来自HOTMAIL，但是地址查询结果不在抑制里面的，直接当垃圾屏蔽。
7.DNS REVERSE LOOKUP，这个启用查询，但是不要一定要跟域名匹配。能过滤掉一批，造成SOCKET错误。
8.黑白名单：对于来自于一个域名的垃圾很有效。
9.内容过滤器：内容过滤器加规则，先研究垃圾邮件内容的通用性。比如最近的伟哥，BERRY等的药品兜售广告，都有一定的通用性。。建立规则的时候，可以使用通配符等高级选项，通过内容和标题来判断。
10.其他规则，比如网友们提供的中文过滤规则。可以自己在上面维护一下，用于过滤代开发票，培训等的邮件比较有效。
11.由于上面的规则都不松，那么，把常用的客人的IP加到TRUST里面比较必要，在应用规则的时候，可以例外掉。
12.平常的维护，平常要善于分析垃圾邮件的特性，适时改变上述规则，以适应新的需要。

以上是我的经验，个人认为效果可以。但是垃圾邮件确实不能做到100%过滤掉，因此，维护管理是一个相当重要的工作。

[ 本帖最后由 chj97j 于 2009-7-10 17:02 编辑 ]

作者: hiscal 时间: 2009-7-10 17:10
感谢分享

作者: angle0926 时间: 2009-7-13 11:21
very thanks

作者: xianly 时间: 2009-7-13 12:09
学习了，值得实践

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/)