[QMail] 使用qgreylist减少QMail接收垃圾邮件

jimson

[现状]

公司目前使用QMail邮件系统，收发速度、反病毒方面，算非常满意。目前，使用Spamassassin作为反垃圾邮件过滤系统，其对于中文垃圾邮件的识别率还算可以，达到80%左右，但是，对于层出不穷的英文垃圾邮件，效率相当低。据统计Mail log日志，垃圾邮件当中，一天下来90%左右都是英文垃圾邮件。同时发现，由于时差关系，英文垃圾邮件在中国的非工作时间内发送的居多。

[目标]

尽量减少英文垃圾邮件，尽量降低误判率，尽量降低对正常的收发的影响。


[思路]

Greylisting，灰名单技术。(以下介绍摘自hzqbbc的原话，http://www.extmail.org/forum/read.php?tid=1457&fpage=1)

Greylist的设计大体上是基于一种重试的原则，即第一次看到某个IP要想给某个收件人发信，那么它将简单的返回一个临时错误（4xx），并拒绝此请求，正常的邮件服务器都会在一段时间内（如半小时）重发一次邮件。greylist发现还是刚才同样的ip地址和收件人，认为此ip是来自合法服务器的，予以放行。如果是非正常的邮件，那么或者将永远也不再进行重试，或者会疯狂重试，但由于间隔太近，而遭拒绝。


因此，greylist只要设置一个合适的放行间隔，就可以在很大程度上对这类垃圾邮件有着良好的免疫能力。


[解决]

qgreylist    http://www.jonatkins.com/page/software/qgreylist

qgreylist  是一个专为QMail写的greylist方面的插件，其主要是监测发信源IP，看其是否第1次往本地发信，如果是，就返回450临时错误，2分钟后自动解封，24小时自动失效。

qgrey是 小日本为qgreylist  写的一个补丁。

[安装]

1. $ wget http://www.jonatkins.com/qgreylist/qgreylist-0.3.tar.gz
   
2. $ wget http://k2net.hakuba.jp/pub/qgrey-0.1-0.3.tar.gz
   
3. $ tar -zxf qgrey*
   
4. $ cp qgrey-0.1-0.3/qgrey.patch qgreylist
   
5. $ patch -d qgreylist < qgreylist/qgrey.patch
   
6. $ su -
   
7. # cp greylist /var/qmail/bin/
   
8. # cd ../qgrey-0.1-0.3
   
9. # cp s25r /var/qmail/
   
10. # chown qmaild:qmail /var/qmail/bin/greylist
    
11. # chmod 775 /var/qmail/bin/greylist
    
12. # chown qmaild:qmail /var/qmail/s25r
    
13. # chmod 664 /var/qmail/s25r
    
14. # mkdir /var/qmail/greylist
    
15. # mkdir /var/qmail/whitelist
    
16. # chown vpopmail:vchkpw /var/qmail/greylist
    
17. # chmod 775 /var/qmail/greylist
    
18. # chown qmaild:qmail /var/qmail/whitelist
    
19. # chmod 775 /var/qmail/whitelist

复制代码

修改qmail-smtpd启动脚本，将/var/qmail/bin/greylist加在/var/qmail/bin/qmail-smtpd 前面，并重启qmail进程。

在crontab -e 里面设定，仅在每天22:00~8:30，让greylist插件工作，其余时间不启动。


[Bug]

在测试的过程中，发现greylist无法自动定时执行，更严重的Bug就是，使用Outlook等客户端向服务器发信时，也要先封锁2分钟后，才让放行，造成不便。所以设定深夜非工作时间运行，专门针对英文垃圾邮件，是本文的主要目的。

[ 本帖最后由 jimson 于 2006-10-18 15:05 编辑 ]

abel

使用Outlook等客户端向服务器发信时，也要先封锁2分钟后，才让放行

這東西竟然白名單都沒有 ? 還是樓主沒看到 ?