- 论坛徽章:
- 1
|
我當然有 anti-vrius , anti-spam 的東西,前面我講到的是 "不用常人常用的軟件"
只是這樣的東西都是自己寫的. 因為這樣發揮空間才大 (當然功夫也多)
而自己寫來只有幾個重要的功能:
1. anti-virus 是公司政策,預設過濾的附件不可修改,可另自訂附件格式
2. user 要能從網頁自訂義條件或選擇要不要做 anti-spam
3. user 做了 anti-spam 而檔掉的信要能出 summary report,不是加 {spam} 或其他的 tag
4. summary report 要能統計各種過濾方法的結果,供 user 判斷
5. 所有 anti-spam 的動做要留有補救空間,如白名單及點選取回
6. 所有的功能要能符合 User friendly 的要件
這是我自己寫的東西,這個結果我能讓公司內每個人都滿意,信不會漏接,
而且在 Server 端就進行分類,被判為 SPAM 的保留十天供 user 取回
(網頁上點選).
==============================
此外,我從不認為 anti-spam 就是內容掃描,思兄自可回頭看看我的說法
只是內容掃描是佔 loading 最重的部份, 和 virus 的 pattern match 不
可同日而語 (幾個人做 anti-spam 不做內容掃描的?)
RBL,SPF,RDNS等众多的反垃圾邮件技术都是在连接阶段(就是还没有看到内容之前)拒绝的呀。
這個東西不見得是連接階段就 deny 的東西,當然也可以設成這樣,但至少 SPF 通常就不會這樣,
像著名的 SA 用這個項目當計分項目,而 SA 最重的 loading 就是在 Bayes算法 , 根據其經驗
法則來評分的,在有內容過濾的狀況下, anti-spam 當第一關肯定是不恰當的,
如果只是因為 RBL 就拒絕連接,這樣的 MTA 反 spam 功能還是遠遠不夠的
Abel 用sendmail, 无任何防病毒软件,做法就是同一个IP每分钟仅仅允许1-2连接,其余连接等待。在加上Load判断再等待。
我想象这样的MAIL SERVER会是如何景象。
你的看法是錯的,我的狀況並不是這樣,sendmail 中我用的方法及技術在這個版上恐怕也沒有機個人懂,我的 MTA 也不檔信,只是在 Local Delivery
時做判斷,在加上前面或以前提到過的,
1. Load Average Control (負載控制)
2. Rate Control (連接控制)
3. MTA 不返回 user unknown (防字典攻擊,猜帳號)
4. RCPT TO 控制 (限制最大收件人數量控制)
5. anti-virus/anti-spam 處理
這樣我會有什麼問題 ? 至少過去五年來一直都沒有問題 !
也從不會說病毒大流行而費過神的.
至於你的 spam 先, virus 後也主要是因為 anti virus 吃不下來, virus pattern 尚未更新,在這
種狀況下的權宜做法,風浪過去了,你多還是會調回來,而我自己什麼都不用做~
[ 本帖最后由 abel 于 2005-11-29 11:11 编辑 ] |
|