ASSP反垃圾邮件防火墙安装日记 [复制链接]

论坛徽章:: 0

21楼 [报告]

发表于 2006-10-01 12:32 |只看该作者

6. Validate Local Addresses：本地地址验证，为防止用户名猜解，建议不要使用；\r\na) No-Valid-Local-User Reply：没有发现本地帐户时返回给发送者的错误内容；\r\nb) Sleep time when rejecting a recipient：当一个发送者在Validate Local Addresse失败后禁止此发送者进行第二次发送的间隔时间，设置此选项有助于抵御地址猜解；\r\nc) Validate local addresses to conform with RFC 822：此选项激活后，将按照RFC822的描述来验证本地地址；\r\nd) Local Addresses*：本地地址列表；建议配置成\"file:filename\"的方式；\r\ne) Do LDAP lookup for valid local addresses：以LDAP方式查找本地用户地址；激活该选项后下面关于LDAP的设置才会生效；\r\nf) LDAP Host(s)：LDAP服务器的主机名（FQDN）或IP地址；

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ciolmy

丰衣足食

论坛徽章:: 0

22楼 [报告]

发表于 2006-10-01 12:33 |只看该作者

g) LDAP Login：访问LDAP服务器的用户名；\r\nh) LDAP Password：访问LDAP服务器的密码；\r\ni) LDAP Root container：LDAP根；\r\nj) LDAP Filter：LDAP查询语句；\r\nk) Enable Validation logging：勾选该该选项后将会在maillog.txt中记录本地地址查询的结果和采取的操作；

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ciolmy

丰衣足食

论坛徽章:: 0

23楼 [报告]

发表于 2006-10-01 12:33 |只看该作者

8. Validate Sender：发送者地址验证；\r\na) Enable Validate Sender Logging：启用发送者地址验证日志；启用后发送者地址验证的结果和操作会纪录到maillog.txt中；\r\nb) Validate Local HELOs：对本地用户也做HELO的内容检查，如果该选项激活，即使地址存在于白名单也将做HELO检查；内容为0-3的整数，0为禁用，1为激活，2为仅记录日志，3为加入评分（用途不明）\r\nc) Skip VLH for Whitelisted：如上述，勾选本选项将对白名单不做HELO检查；\r\nd) Skip VLH for NP-listed：同上，不对匹配non-spam的地址作HELO检查；\r\ne) Secondary Hostnames/IP-Nr(s) of this server：本机的其他名称/IP等，用于HELO检查；\r\nf) Validate Format of HELOs：激活该选项则检查下面列出的HELO正则表达式；值为0-4整数，0禁用，1启用，2仅记录日志，3加入评分（用途不明）；

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ciolmy

丰衣足食

论坛徽章:: 0

24楼 [报告]

发表于 2006-10-01 12:33 |只看该作者

g) Expression to Validate Format of HELO*：检查HELO是否符合该表达式；\r\nh) Invalidate Format of HELOs：不合法的HELO，激活后将检查下一项列出的正则表达式；值为0-4整数，0禁用，1启用，2仅记录日志，3加入评分（用途不明）；\r\ni) Expression to Invalidate Format of HELO*：用于检查不合法的HELO的表达式；\r\nj) Don\'t block these HELO\'s*：如果HELO内容在列表内，则不拦截；\r\nk) Use the Helo Blacklist：值为0-4整数，0禁用，1启用，2仅记录日志，3加入评分，激活后会启用rebuildspamdb脚本产生的blacklisted-helo数据库，推荐不使用；\r\nl) Validate Local Sender Addresses：对本地发送者启用地址验证，实际上是启用了\"Validate Local Addresses\"，但为什么激活选项要放在这里，感觉比较怪；值为0-4整数，0禁用，1启用，2仅记录日志，3加入评分；\r\nm) Block All Local Sender Addresses (No Spoofing)：拒绝所有标记为本地用户的邮件，在本地用户发送邮件时不经过ASSP时很有用，可以防止地址欺骗；\r\nn) Reversed Lookup：反向解析检查，既查询IP的ptr记录；需要perl的Net:

NS模块支持；对国内用户建议不要使用，否则大部分邮件都会被挡掉；值为0-4整数，0禁用，1启用，2仅记录日志，3加入评分；\r\no) Validate Sender Domain MX/A：验证发送者域的mx记录和A记录，需要perl的Email::Valid模块支持；具体会验证什么东西，还不是特别清楚。值为0-4整数，0禁用，1启用，2仅记录日志，3加入评分；\r\np) Sender Validation Error：检查失败时返回给发送者的错误信息；

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ciolmy

丰衣足食

论坛徽章:: 0

25楼 [报告]

发表于 2006-10-01 12:33 |只看该作者

9. Delaying：延迟，针对Greylist内的IP作延迟的配置；\r\na) Enable Delaying：启用延迟控制；既启用Greylist；\r\nb) Whitelisted Delaying：勾选该选项后对白名单内的IP也会发生delay；\r\nc) Spamlovers Delaying：勾选该选项后对Spamlovers内的IP也会发生delay；\r\nd) Add X-Assp-Delayed Header：如果一封邮件发生了delay操作，则写入X-Assp-Delayed到mailheader内；\r\ne) Enable Delaying logging：在日志文件内记录发生的Delay操作和结果；\r\nf) Embargo Time：delay的时间（分钟）；

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ciolmy

丰衣足食

论坛徽章:: 0

26楼 [报告]

发表于 2006-10-01 12:33 |只看该作者

g) Wait Time：Enter the number of hours to wait for delivery attempts related with recognised \'triplet\'; delivery is accepted immediately and the \'tuplet\' (IP address of the sending host + sender\'s domain) is whitelisted. Default is 28 hours.\r\nh) Expiry Time：Enter the number of days for which whitelisted \'tuplet\' is considered valid. Default is 36 days.\r\ni) Use IP Netblocks：Perform the IP address checks of the sending host based on the /24 subnet it is at rather than the specific IP. This feature may be useful for legitimate mail systems that shuffle messages among SMTP clients between retransmissions.\r\nj) Normalize VERP Addresses：Some mailing lists (such as Ezmlm) try to track bounces to individual mails, rather than just individual recipients, which creates a variation on the VERP method where each email has it\'s own unique envelope sender. Since the automatic whitelisting that is built into Delaying depends on the envelope addresses for subsequent emails being the same, the delay filter will attempt to normalize the unique sender addresses, when this option is checked.\r\nk) Expire Spamming Whitelisted Tuplets：If a whitelisted \'tuplet\' is ever associated with spam, viri, failed rbl, spf etc, it is deleted from the whitelist. This renews the temporary embargo for subsequent mail involving the tuplet.\r\nl) Clean Up Delaying Database：每隔一段时间（秒）从triplets和whitelisted tuplets库中清除过期的条目；必须在原来设置的时间过期后新的设置才会生效，除非重新启动ASSP；缺省为1小时（3600秒）；\r\nm) Don\'t Delay these IP\'s*：不要对下列IP进行Delay操作；\r\nn) Reply Message to Refuse Delayed Email：Delay发生时返回给发送者的消息，缺省是：\"451 4.7.1 Please try again later\"；

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ciolmy

丰衣足食

论坛徽章:: 0

27楼 [报告]

发表于 2006-10-01 12:34 |只看该作者

10. SPF Options：SPF设置选项；\r\n\r\n11. RBL Options：RBL设置选项；\r\na) Enable Realtime Blacklist Validation：启用RBL检查；检查失败时默认会发送\"550 5.7.1 [Sender not authorized by domain policy]\"错误消息给发送者；\r\nb) Whitelisted RBL Validation：对白名单也作RBL检查；默认不启用；\r\nc) Add X-Assp-Received-RBL Header：将RBL检查结果加入到mailheader内；\r\nd) RBL Failed Reply：重新定义发送给发送者的错误消息，默认为\"550 5.7.1 Blacklisted by RBLLISTED\"；\r\ne) Enable RBL logging：启用RBL检查日志（记录所有操作及结果）；缺省只记录RBL检查失败的纪录；\r\nf) RBL Service Providers：RBL服务商；默认为\"sbl-xbl.spamhaus.org|combined.njabl.org|list.dsbl.org\"较多并较为严格，建议使用国内的\"cdl.anti-spam.org.cn| cblplus.anti-spam.org.cn\"；\r\ng) Maximum Replies：最大响应数，应小于或等于RBL Service Providers数量；在Providers中随机选择定义的个数进行查询，如定义为3，Providers有4个，则随机选择其中3个进行查询；\r\nh) Maximum Hits：最大命中数：若定义为2次，则只要在查询3次有2次命中（IP存在于2个Provider的列表中），则判断为垃圾邮件，并标记\"X-Assp-Received-RBL：failed\"到mailheader中，若命中数小于2，大于0，则标记为neutral；数值必须大于0小于Maximum Replies；

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ciolmy

丰衣足食

论坛徽章:: 0

28楼 [报告]

发表于 2006-10-01 12:34 |只看该作者

i) Maximum Time：等待RBL check的最大时间（秒），默认10秒；\r\nj) Socket Timeout：读取RBL socket超时的时间，默认1秒；\r\nk) Cache RBL Hits：缓存命中的IP记录；\r\nl) Enforce Cache RBL：与Cache RBL Hits一样都受后面RBLFailLog定义的影响，因此在后面再作说明；\r\nm) Use IP Netblocks in RBL Cache：在RBL Cache内以网段的形式记录，而不是以单个IP的形式记录；\r\nn) RBL Cache Refresh Interval：RBL Cache刷新间隔（小时）；默认72小时；\r\n\r\n12. SRS Options；

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ciolmy

丰衣足食

论坛徽章:: 0

29楼 [报告]

发表于 2006-10-01 12:34 |只看该作者

13. Virus Control：病毒扫描选项；由于使用Clamav病毒库，病毒扫描功能比较有限，不推荐使用；\r\na) External Attachment Blocking：附件过滤级别，0-3的整数，0禁用，即不阻挡附件。3为最高级别，除阻挡级别1和级别2定义的附件外，还阻止级别3定义的附件；\r\nb) Whitelisted & Local Attachment Blocking：对白名单和本地邮件作附件过滤的级别；\r\nc) NoProcessing Attachment Blocking：对发给NoProcessing列表内地址的邮件作附件过滤的级别；\r\nd) Level 1 Blocked File Extensions：级别1需要阻挡的附件扩展名，默认为\"exe|scr|pif|vb[es]|js|jse|ws[fh]|sh[sb]|lnk|bat|cmd|com|ht[ab]\"；即大部分可执行文件；\r\ne) Level 2 Blocked File Extensions：级别2，在级别1的基础上还需要阻挡的附件扩展名，默认为空，但推荐阻挡\"(ad[ep]|asx|ba[st]|chm|cmd|com|cpl|crt|dbx|exe|hlp|ht[ab]|in[fs]|isp|js|jse|lnk|md[abez]|mht|ms[cipt]|nch|pcd|pif|prf|reg|sc[frt]|sh[bs]|vb|vb[es]|wms|ws[cfh]).zip\"；

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ciolmy

丰衣足食

论坛徽章:: 0

30楼 [报告]

发表于 2006-10-01 12:34 |只看该作者

f) Level 3 Blocked File Extensions：默认在level 2的基础上添加了zip扩展名；\r\ng) Attachment Error：附件被阻挡时弹回给发送者的错误信息；\r\nh) Path to Anti-virus Databases：定义病毒库的路径（path），默认置空表示使用ASSP自己的病毒过滤功能（即仅查看附件扩展名）； \r\ni) List of Anti-virus Signature Database Files：定义Clamav病毒库文件名，多个库文件用\"，\"（西文逗号）隔开，不能有空格；留空表示禁用病毒扫描功能；改变此选项需要重新启动ASSP才能生效；\r\nj) Error Message to Reject Infected Email：因病毒扫描邮件被阻挡后弹回给发送者的消息；默认为\"500 Mail appears infected with \'$infection\' -- disinfect and resend.\"；\r\nk) Virus Scan Local：勾选该选项则对来自本地用户的邮件也进行病毒扫描；\r\nl) AV Bytes：默认定义为100000，即100K，仅扫描附件的前100K部分，因为绝大部分病毒都会在扫描前20-100k时被识别出来；

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 234 5 / 5 页下一页

返回列表

Chinaunix › 论坛 › 备份版区 › 企业安全技术 › ASSP反垃圾邮件防火墙安装日记

ASSP反垃圾邮件防火墙安装日记 [复制链接]

浏览过的版块