关于垃圾邮件方面的问题

爱之旅

原帖由 abel 于 2006-2-14 14:54 发表

看得懂就看,看不懂就算了,
[code]
# 這個檔案需要存在 $HOME/.procmailrc , 做為 sendmail 的Mlocal 中的 procmail 取用,屬於
# User 的個人設定,不同於 /etc/procmailrc 之內容
PATH=$PATH
SHELL=/bin/sh ...

非常感谢abel的热心回帖,虽然还不是很明白 还是非常感谢,图表很清楚显示这个拦截效果确实很显著  

先收藏再慢慢领悟吧   谢谢了

LiaoKong

greet_pause - Adds the greet_pause ruleset which enables open proxy and SMTP slamming protection. The feature can take an argument specifying the milliseconds to wait:


FEATURE(`greet_pause', `5000') dnl 5 seconds


If FEATURE(`access_db') is enabled, an access database lookup with the GreetPause tag is done using client hostname, domain, IP address, or subnet to determine the pause time:


GreetPause:my.domain 0 GreetPause:example.com 5000 GreetPause:10.1.2 2000 GreetPause:127.0.0.1 0


When using FEATURE(`access_db'), the optional FEATURE(`greet_pause') argument becomes the default if nothing is found in the access database. A ruleset called Local_greet_pause can be used for local modifications, e.g.,

--http://alanpae.tripod.com/sendmail/Databases.htm

linuxjeffery

我最近在开发反垃圾邮件网关,有空交流一下.我的MSN是jefferychang2006@hotmail.com.

ajoe

我的系统内部有大量的病毒邮件，或者病毒产生的垃圾邮件，同时系统与外网的接口也在我这里，来自外网的垃圾邮件最多，其次是病毒邮件和邮件攻击。

无用的邮件大约占30-60%，目前严格控制下基本上低于30%。
开发我不太行，我只会利用现有的手段，配置安全策略。
控制内部邮件，我通过增加smtp认证，mta 专用通道，定义有效转发等方法，减少邮件转发和病毒产生的随机邮件。
控制外部的，我通过控制群发人数、统计ip发送数目以及配合专用的邮件安全产品进行管理。

我可以使本地邮件相当安全，但是我系统内的分布邮件服务器还没有进行安全加固，因此还存在30%左右的问题邮件。

网了说一下，系统内部大约有40台邮件服务器，分布在不同的省和直辖市，每台客户端数量1500-5000，每天的邮件总量大约在10万-25万之间。

[ 本帖最后由 ajoe 于 2006-3-24 23:03 编辑 ]

linuxjeffery

上面这位朋友应该对邮件服务器比较了解吧,能不能大概介绍一下你的服务器的总体配置呢?
我现在做的事情是向POSTFIX的端口写程序,把邮件过滤的功能从服务器独立出来,这样来降低服务器的压力.
能不能给我介绍一下你在维护邮件服务器方面的一些经验和问题?
谢谢!

ajoe

很抱歉，由于习惯于使用商用软件，我自己的开发能力很差，我的大部分经验都基于对现有工具的使用和配置。

我的邮件系统软件为sun one messaging server ，大部分地区搭配了symantec antivirus for smtp gateway 防病毒网关。由于这两个产品的匹配不是很好，搭配使用总会有漏洞，因此我对于以前的邮件架构稍微改变了一下，增加了本地smtp认证（smtp gw原来不支持认证），区别定义了内部、外部、本地等不同的邮件通道并且根据邮件流向配置了acl 。。。。。。

一般意义上的防护可以通过配置以上两个产品就可以。
sunone 是个好东西，可开发的地方还有很多，我接下来想继续对他的内部命令进行研究，自己写一些比较有用的管理程序，比如imsimta qm的用法在处理邮件队列时非常有用。

此外，我还测试了另一套邮件安全产品，它和我的服务器结合的非常好，效果也不错。
你说的问题也是他解决的主要问题，在服务器上安装一个代理，通过简单的配置将邮件转发到专用服务器上过滤，然后再转发回MTA.
虽然道理大家都明白，但是必须解决好切入点！
切入太早了，那就是纯粹的网关，切入太晚了，邮件服务器资源一样消耗。
根据不同的邮件系统寻找这个切入点，把通过认证的原始邮件转出过滤，然后再递交回来进行MT.

plwgong

30个人，每天就50000，你们发什么信啊
太可怕 了

aeonsun

30人50000不多啊，呵呵...
我们公司老大以前每天300－500封垃圾邮件，真不知道他是怎么搞的，不过现在用SA后少多了，再加上RBL/CBL可好一点