ASSP反垃圾邮件防火墙安装日记

ciolmy

* 四、认识配置选项：\r\n1. network setup：网络设置。\r\na) SMTP Destination：目标服务器的IP地址和端口，IP：port格式；\r\nb) As a Service/Daemon：设置ASSP运行的方式，包括windows平台下以service方式运行，*nix平台以Daemon方式运行；\r\nc) My Name：设置添加到已扫描邮件header内的名称；\r\nd) Listen Port：监听的端口；\r\ne) Another Listen Port：设置监听的第二个端口，可以在第二个端口上监听smtp连接；（个人感觉该选项的目的是用户客户端smtp认证）

ciolmy

f) SMTP Auth Destination：设置客户端认证的目标地址（当然就是邮件服务器了），IP：PORT格式；\r\ng) Connections Logging：对每个连接都记录到日志；\r\nh) Maximum SMTP Sessions：最大并发smtp会话数，默认50；\r\ni) Maximum Sessions/IP：每个IP最大并发smtp会话数，默认5；\r\nj) SMTP Idle Timeout：smtp会话最大空闲时间，默认为0秒，强烈建议限制在60以内，一般推荐10秒；\r\nk) Session Limit Logging：发生smtp会话限制是记录到日志；\r\nl) Proxy Server：ASSP下载/上传greylist时使用的代理服务器和端口；\r\nm) Web Admin Port：web配置界面端口，默认55555，建议修改到其他端口，设置为0可禁止web界面管理；

ciolmy

2. SPAM Control：垃圾邮件选项。\r\na) Bayesian Check：1表示启用贝叶斯分析，0标志禁用；\r\nb) Bayesian Confidence Level：设置垃圾邮件分数线，高于此分数线的就是垃圾邮件，值为0-1的小数，从spamdb的结果来看应该可以精确到小数点后4位，0表示禁用，缺省禁用；\r\nc) Spam Error：被判定为垃圾邮件时反弹给发件人的邮件内容；\r\nd) Spam Collect Addresses*：所有发送到该地址（列表）的邮件都是垃圾邮件，从而收集垃圾邮件发送者的地址；对白名单内的地址无效；

ciolmy

e) Spam Trap Addresses*：所有发送邮件到该地址（列表）的发送者IP将会被放入Penalty Box；具体怎么个处罚，ASSP的官方文档并没有详细说明，其工作原理我也没有弄清楚；\r\nf) Unprocessed Addresses*：对发送给下列账户的email不做anti-spam检查，比如用于客户服务的邮箱，宁肯漏过一千，也不能错过一个的；\r\ng) Blacklisted Domains*：Domain黑名单，拒收来自该域的所有邮件；\r\nh) Expression to Identify Non-Spam*：自定义非垃圾邮件的规则；\r\ni) Expression to Identify Spam*：自定义垃圾邮件的规则；\r\nj) Expression to Identify Redlisted Mail*：自定义识别Redlist的规则；\r\nk) Expression to Identify No-processing Mail*：满足该规则的邮件不会做垃圾邮件过滤；\r\nl) Check Contents Only RegEx：匹配该规则的邮件将只作内容扫描，而不会做其它过滤操作，比如这些邮件是用户从其它邮箱内转发过来的，已经是可靠的；\r\nm) Don\'t Upload Greylist Stats：不要上传Greylist的状态；

ciolmy

n) Don\'t auto-download the greylist file：不要自动下载Grey List；手动下载Grey List或者不想激活GreyList检查，就不要选中该选项；\r\no) Add Spam Probability Header：添加\"X-Assp-Spam-Prob: 0.0123\"到扫描过的邮件头，后面的小数表示垃圾邮件的可能性；\r\np) Add Bayes Confidence Header：添加\"X-Assp-Bayes-Confidence: 0.0123\"到扫描过的邮件头，小数表示贝叶斯评分的分数。分数越高，垃圾邮件的可能性也越高；\r\nq) Block Outgoing Spam-Prob header：去掉外发邮件中\"X-Assp-Spam-Prob\"等头部信息，激活该选项后本地用户发送给本地用户的邮件中该信息也会被去掉。

ciolmy

r) Add Black/White RegEx Header：添加（非）垃圾邮件规则匹配结果到扫描过的邮件头；如在\"Expression to Identify Spam\"内定义了\"代开发票\"，则当有邮件匹配到该关键字则被判定为垃圾邮件，并将结果添加到邮件头内；\r\ns) Add Spam Header：添加垃圾邮件过滤结果到邮件头，如：\"X-Assp-Spam: YES\"；\r\nt) Add Spam Reason Header：添加垃圾邮件判定原因到邮件头，如：\"X-Assp-Spam-Reason:Bayes Spam\"；\r\nu) Use Subject as Maillog Names：ASSP将垃圾邮件和非垃圾邮件分别保存在./spam ./notspam目录内，每封邮件一个文件.eml格式（默认保留邮件的前8K部分，在Other settings内可以设置），勾选改选项将使用邮件主题作为文件名，中文主题会有乱码，所以建议中文用户不要选择本选项；

ciolmy

3. SPAM Lover Options：针对不进行垃圾邮件过滤的本地帐号的设置：\r\na) 暂时没有弄懂这个选项的意义；\r\n\r\n4. Whitelist Options：白名单选项；\r\na) Whitelisted Domains*：域名白名单列表，从该列表内域发过来的邮件会被直接投递；\r\nb) Max Whitelist Days：白名单最大生存周期（天），该周期内没有发送过邮件进来的域将会从白名单内去除；\r\nc) Reject All But Whitelisted Mail：仅接受白名单内的邮件，除非你知道你在干什么，否则不要勾选该选项；\r\nd) Don\'t log mail：在\"Reject All But Whitelisted Mail\"模式下不保存垃圾邮件和非垃圾邮件。\r\ne) Only the envelope-sender is added/compared to the whitelist：仅添加\"envelope-sender\"到白名单内，默认情况下邮件头内的\"FROM、SENDER、REPLY-TO、ERRORS-TO、LIST-*\"地址都可以添加到（或用于匹配）白名单内，勾选该选项后将被限制为\"仅envelope-sender可以添加到（用于匹配）白名单\"；

ciolmy

f) Only local or authenticated users contribute to the whitelist：仅本地用户和认证成功的用户可以添加内容到白名单；默认勾选；\r\ng) Only users with a local domain in mailfrom contribute to the whitelist：仅mailfrom地址在本地域内的用户可以添加内容到白名单；默认勾选；\r\nh) Keep Whitelisted Spam：对来自白名单内的邮件也作Anti-spam分析；\r\ni) Save Whitelist：每隔一定时间（秒）保存一次白名单；重新设置后需要等到现有设置的时间过期才能生效，或者需要重新启动ASSP才能生效；默认3600秒；

ciolmy

5. Relaying：转发\r\na) ISP/Secondary MX Servers*：ISP提供的smtp服务器的IP地址，或者其它MX记录IP地址，允许对来自该列表内的邮件做Relay； \r\nb) ISP/Secondary MX Grey Value：指定一个0-1的值，来自ISP/Secondary MX Servers的邮件，如果greylist values超过该值，则bypass掉，没有完全弄清楚什么意思--改学E文了（附上英文原文：It is recommended that for ISP & Secondary MX servers to bypass their greylist values.For eg. 0.5 (Completely grey). If left blank then the greylist \"X\" value is used.Note: value should be greater than 0 and less than 1, where 0 = never spam & 1 = always spam）；\r\nc) Accept All Mail*：接收所有来自该IP列表内的邮件，不做任何Anti-spam检查。\r\nd) Relay Host File：功能和Accept All Mail一样，但ASSP推荐使用Accept All Mail，估计该选项以后会被取消；\r\ne) Local Domains*：本地域，指定本地域的域名。子域名也必须显式指定，如一级域名为test.com，子域dev.test.com也必须显式定义；

ciolmy

f) Local Domains File：类似Relay Host File，估计该选项以后会被取消；\r\ng) Bounce Senders*：反弹邮件的发送者，可以指定完整的地址、仅指定username、仅指定域名；具体区别不明；\r\nh) Pop Before SMTP DB File：用途不明；\r\ni) Relay Host：用途不明；\r\nj) Relay Port：用于mailserver为Exchange/notes等环境中，需要设置Exchange/Notes将邮件全部通过ASSP：Realayport来Relay；（指定该选选项时需要注意该Relayport的访问权限，以免变成open relay主机。）\r\nk) No Relaying Error：不允许Relay时返回给客户端的错误；\r\nl) Default Local Host：缺省本地域，收件人地址不包含域名时默认投递到该域；不需要\"@\"符号。