ASSP反垃圾邮件防火墙安装日记

ciolmy

接到通知的时候，我正被电话折磨得晕头转向，IT支持的工作有点像做客户服务……。\r\n\r\n    任务目标很明确：开源（可以不免费？），反垃圾邮件，效果较好，以proxy/gateway方式运行（对现有系统不做改动），两个星期给出方案！\r\n\r\n    于是开始行动……\r\n\r\n    无奈要求服务的电话太多，一个多星期过去了，google出来的结果大部分还是SpamAssassin的安装说明，对众多的安装文档弄懵了头，我是个懒人，所以从主观上排除了这个东西（这习惯好像不太好）。于是继续找，但中文的反垃圾邮件的资料是在是太少了，搜来搜去就那几号人物，又不能要不免费的，这下郁闷到了……\r\n\r\n    最后聪明了一下，上到sourceforge.net，搜索关键字spam、anti spam、然后按照activity、download排一下序。

ciolmy

ASSP进入了视野范围:\r\n\r\n    1、搜索spam关键字，按照activity排序排名第三（第一个是客户端使用的，第二个是IPCop的插件，都不太合适）；按download排序排名第四，第一个需要在邮件服务器上作修改，第二个配置非常麻烦，报表功能太弱、第三个是客户端使用的；

ciolmy

2、搜索anti spam按activity排序排名第三，按download排序排名第七，总的看来都相当不错哦！\r\n\r\n    3、功能上：\r\n      BAYES\r\n      RBL\r\n      Virus\r\n      SPF\r\n      SRS\r\n      Penalty Box\r\n      ip域名黑白名单\r\n      自定义垃圾邮件关键字\r\n      自定义非垃圾邮件关键字\r\n      模式匹配 \r\n      测试模式 \r\n      日志定义和在线搜索

ciolmy

一个都不少，更令人兴奋的是：\r\n      用户参与定义白名单黑名单\r\n      用户参与调整（非）垃圾邮件\r\n      对特殊帐号使用的Redlist\r\n      针对垃圾邮件发送者行为的Greylist……\r\n      用得着用不着先不说吧，反正足够眼花缭乱的了。而且是用perl写成，perl强大的模式匹配就不必说了。

ciolmy

4、再看看他的配置和管理界面，酷就一个字啊，而且简单明了；

ciolmy

一、特别说明：\r\n1. ASSP的配置包含四种类型：\r\na) 第一种是checkbox型，勾选则激活，取消则disable；\r\nb) 第二种是设置0、1开关型；0表示disable，1则enable；\r\nc) 第三种是列表型，在一个输入框内输入匹配规则，规则遵循perl的正则表达式，如以\"|\"表示\"逻辑或\"；\r\nd) 第四种为带\"*\"的选项，除了支持第二种配置方法外，还可以以\"file:FILENAME\"的方式指定配置文件，文件内每行一个规则，同样支持perl正则表达式。定义为file:FILENAME形式的输入框后面会有一个\"Edit File\"按钮，单击可以编辑指定的文件；

ciolmy

* 二、名词介绍：\r\na) Greylist：灰名单，为独立于黑白名单而命名，内容为IP地址，这类名单不一定就是垃圾邮件的发送者，但服务器在第一次接受到从该IP发送过来的邮件时，会产生一个451错误：Resources_temporarily_unavailable._Please_try_again_later，一般的垃圾邮件发送软件就会放弃重试，但正常的邮件服务器却因为队列时间的原因，会在一定的时间内重试，这在一定程度上可以减少垃圾邮件进入服务器的几率。\r\nb) Redlist：红名单，Redlist是针对某些特殊帐号而引入的，可能也是ASSP特有的吧；因为ASSP可以让用户参与添加、删除黑白名单，但不可避免的也存在部分帐号，管理员不允许（或不希望）对黑白名单有添加删除权限；将这类帐号添加到Redlist中后，他们对黑白名单的添加删除操作将会被忽略。

ciolmy

* 三、工作模式：\r\n1、 进来的邮件：Internet====〉ASSP=====〉Mailserver======〉Local user；\r\n　　出去的邮件：Local user=====〉ASSP======〉Mailserver====〉Internet；\r\n   这也是ASSP推荐的架构方法；而且ASSP可以识别User到Mailserver之间认证成功与否的状态。这样认证成功的用户也拥有和localuser同样的权限。

ciolmy

2、 进来的邮件：Inernet====〉ASSP=====〉Mailserver======〉Local user；\r\n　　出去的邮件：Local user=====〉Mailserver=======〉Internet；\r\n　　 报告垃圾邮件和添加黑白名单：Local user===〉Mailserver=====〉ASSP；

ciolmy

* 四、认识配置选项：\r\n1. network setup：网络设置。\r\na) SMTP Destination：目标服务器的IP地址和端口，IP：port格式；\r\nb) As a Service/Daemon：设置ASSP运行的方式，包括windows平台下以service方式运行，*nix平台以Daemon方式运行；\r\nc) My Name：设置添加到已扫描邮件header内的名称；\r\nd) Listen Port：监听的端口；\r\ne) Another Listen Port：设置监听的第二个端口，可以在第二个端口上监听smtp连接；（个人感觉该选项的目的是用户客户端smtp认证）