关于垃圾邮件方面的问题

爱之旅

原帖由 思一克 于 2006-2-9 17:07 发表
To Abel,

明白了。一般的公司绝不会那么多。

不过垃圾邮件确实比较多

在北京我就见过50人的公司一个星期能接受十万封左右的信笺,其中正常邮件大概是5%还不到(其中也包括订阅期刊、电子杂志的)

bulletming

to abel:
服了，真是具体问题具体分析呀！

LiaoKong

1.请问大家的邮件服务器每个星期能收到多少垃圾邮件？

  4 mail servers.

Totall messages 2250661    100%
Rejected (spam) 1465616    65.119%
Viruses   12715   .564%
accepted  772330  34.315%
               
2.公司领导怎么对待服务器中的垃圾邮件问题？

They leave it to us. It is up to us deal with it. Not them.

3.采取什么样的预防措施?效果怎么样？希望能用什么更有效的方式解决？

We use sendmail. RBL, spamassasin, etc. And other self invented methods.

4.是否对防垃圾邮件系统感兴趣？

No. We believe we have construct the best for our environment.

5.如果防垃圾邮件的设备能在邮件服务器前有效拦截垃圾邮件是否会引起你们的兴趣？

It is just a "claim". If it simply doesn't work, why do people need it?

6.怎么看待现在的防垃圾邮件产品？

Never use. Spam change their strategy everyday. How fast can you upgrade yours?
Also, for special institute, certain words are not consider as spam. i.e. Viagra from Sex Therapist.

爱之旅

原帖由 LiaoKong 于 2006-2-10 01:20 发表
3.采取什么样的预防措施?效果怎么样？希望能用什么更有效的方式解决？

We use sendmail. RBL, spamassasin, etc. And other self invented methods.

  ...

能否具体说说你们的策略吗???也可以供参考一下 谢谢

爱之旅

原帖由 abel 于 2006-2-8 18:21 发表

而且我的程式才 120 行.....因為定義都是由 mysql 來設定的
...

能具体说一下吗?

ilovecr

原帖由 爱之旅 于 2006-2-8 17:02 发表

这个要说明下，防垃圾邮件的设备有很多是硬件产品，所以不会消耗邮件服务器的系统资源

单位只有30人肯定不适合用硬件产品，不过可以考虑用软件啊

    不能单纯以人数多少衡量系统负荷。

macrodba

正在做邮件系统

LiaoKong

You can subscript to the mailing list of mimedefang.

http://www.mimedefang.org/

After years go by, you will know.

abel

原帖由 LiaoKong 于 2006-2-14 05:58 发表
You can subscript to the mailing list of mimedefang.

http://www.mimedefang.org/

After years go by, you will know.

用這個東西要對 perl 及 sendmail 有一定的了解,
而這個確實好用,可以讓人對 Mail 得到完全的控制

abel

原帖由 爱之旅 于 2006-2-11 12:00 发表

能具体说一下吗?

看得懂就看,看不懂就算了,

1. 
   
2. # 這個檔案需要存在 $HOME/.procmailrc , 做為 sendmail 的Mlocal 中的 procmail 取用,屬於
   
3. # User 的個人設定,不同於 /etc/procmailrc 之內容
   
4. PATH=$PATH
   
5. SHELL=/bin/sh
   
6. MAILDIR=/var/spool/mail
   
7. VERBOSE=yes
   
8. LOGABSTRACT=all
   
9. SENDMAIL=/usr/sbin/sendmail
   
10. # LOG FILE , 可以不設,或設了後使用 logrotate resize
    
11. # 需建立 $HOME/procmail 目錄,以存放 log 檔以利除錯及統計
    
12. LOGFILE=$HOME/procmail/procmail.log
    
13. # 暫存檔名,需建 $HOME/procmail/mail_folder 目錄,並為該 user 權限
    
14. FILE=`echo $HOME`/procmail/mail_folder/mail-`date +%Y%m%d%H%I%S`-`echo $$`.eml
    
15. # 存檔並改變檔案屬性
    
16. tmp=`formail > $FILE; chmod 644 $FILE`
    
17. # 取得郵件中的標題
    
18. tmp=`formail -zxSubject:`
    
19. #還原標題中的 MIME/QP 編碼(無編碼不處理),去除標題的一些特殊符號,以免 shell 出錯
    
20. SUBJ=`/etc/parser_subj "$tmp"| sed -e "s/[\$,\(,\),\',\\]//g"`
    
21. # 取得寄件人 From
    
22. FROM=`formail -zxFrom:| sed -e 's/.*<\(.*\)>.*/\1/g'`
    
23. # 取得收件人
    
24. TO=`formail -zxTo:|tr ',' '\n'|  sed 's/\(.*\) \(.*\)/\2/'`
    
25. # 從何而以的 IP ,不使用 head -1 時可得所有經過的 IP
    
26. IP=`formail -zxReceived:|grep ^from|sed -e 's/.*\[\(.*\)\.\(.*\)\.\(.*\)\.\(.*\)\].*/\1.\2.\3.\4/g'|head -1`
    
27. # 轉成反解格式,以利 RBL使用
    
28. PTR=`formail -zxReceived:|grep ^from|sed -e 's/.*\[\(.*\)\.\(.*\)\.\(.*\)\.\(.*\)\].*/\4.\3.\2.\1/g'|head -1`
    
29. # 計算 Mail Size , 做為統計用 (尚無作用)
    
30. MAIL_SIZE=`formail | wc -c | awk '{print $1}'`
    
31. # 資料庫連線參數
    
32. MYSQL="mysql -h procmail.mydomain.net.tw -u abel -pPASSWORD procmail"
    
33. 
    
34. # 這個 Rule 是取回信時所使用,可見 www/back_to_me.cgi, 並注意自身的 CGI 執行權限
    
35. :0 H
    
36. * ^X-resend:
    
37. /var/spool/mail/$LOGNAME
    
38. 
    
39. # 白名單,符合即可進入 MailBox,免檢查,此名單由 User 從 Web 介面去設定,
    
40. # 詳可見 www/SPAM/show_white_list.php 及 TABLE 中的 WHITE_LIST
    
41. #下列的$($..)用法在做檢查,為 Header 中只有有 match 即可通過到 $ORGMAIL(Mailbox)
    
42. WHITE_LIST=`echo "SELECT WHITE_NAME FROM WHITE_LIST WHERE USERNAME='$LOGNAME' AND instr('$FROM', WHITE_NAME ) or instr('$SUBJ', WHITE_NAME )"| $MYSQL |  tr '\n' '|' ; echo "aaaaaaaazzzzzzzzzggggggggg"`
    
43. :0 H
    
44. * $($WHITE_LIST)
    
45. $ORGMAIL
    
46. 
    
47. 
    
48. # 黑名單,符合即可進入 SPAM List,此名單由 User 從 Web 介面去設定,
    
49. #下列的$($..)用法在做檢查,為 Header 中只有有 match 即歸類到 SPAM 中
    
50. WHITE_LIST=`echo "SELECT BLACK_NAME FROM BLACK_LIST WHERE USERNAME='$LOGNAME' AND instr('$FROM', BLACK_NAME ) or instr('$SUBJ', BLACK_NAME )"| $MYSQL |  tr '\n' '|' ; echo "aaaaaaaazzzzzzzzzggggggggg"`
    
51. :0 H
    
52. * $($WHITE_LIST)
    
53. {
    
54.         :0 fw
    
55.         | echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN,IP ) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','發信軟體','mailserver 信商發出','$IP')"    | $MYSQL
    
56. 
    
57.         :0
    
58.         /dev/null
    
59. }
    
60. 
    
61. # 巳被標為 SPAM,因為不是我們判斷的,所以另外做一個,若不 Care 亦可直接設於 Patten
    
62. # 檢查中,請注意,信一進來時,巳經另存新檔了,所以此處的 mysql 在做 Record 的記錄
    
63. # /dev/null 則是不希望它進入信箱中
    
64. :0 HD
    
65. * ^Subject: .*SPAM.*
    
66. {
    
67.         :0 fw
    
68.         |  echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN,IP ) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','SPAM','標題 SPAM','$IP')"    | $MYSQL
    
69. 
    
70.         :0
    
71.         /dev/null
    
72. }
    
73. 
    
74. # 不為 自己的 user 所寄,且 IP 不為 mydomain user 使用的網段,但 Message-ID 帶
    
75. # mydomain 的名稱,判為 SPAM,因為這種情況是發信軟體所產生,一般不為該 Domain
    
76. # User 一定會先經過別的 Mail Server Relay 過來,一過 Server 即會標示
    
77. # Message-ID
    
78. :0 H
    
79. * !^From: .*@mydomain.net.tw.*
    
80. * !^Received: .*(111\.172\.21[0-1]\.|127.0.0.1|local).*
    
81. * ^Message-Id: .*@mydomain.net.*
    
82. {
    
83.         :0 fw
    
84.         | ( echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN,IP ) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','發信軟體','Message-ID 為 mydomain','$IP')"    | $MYSQL )
    
85. 
    
86.         :0
    
87.         /dev/null
    
88. }
    
89. 
    
90. # 檢舉廣告信後的 SpamCop 回函,此回函為 text ,帶有一個 link, 主要在取出此
    
91. # Link 中的 id 值,做為批次 Submit 依據,詳可見 TABLE SPAMCOP_ID , 及
    
92. # www/SPAM/show_result.php 中的大量檢舉,及 www/SPAM/submit_to_SPAMCop.cgi
    
93. # www/SPAM/spamcop.sh (cronjob)
    
94. # 其中 submit 該程式為套用 Spamcop 的 From 的自動 submit, 以 Perl 寫成,需
    
95. # 裝有該 Perl module 方能作用,若不做檢舉功能,則可拿掉這些相關程式及 rule
    
96. :0 H
    
97. * ^Subject: .*SpamCop has accepted.*
    
98. {
    
99. SPAMID=`formail -I ""|grep '/sc?id=' | sed -e 's/.*id=\(.*\)/\1/g'`
    
100.         :0 fw
     
101.         | ( echo "insert into SPAMCOP_ID(SPAM_ID) values('$SPAMID')" | $MYSQL)
     
102. 
     
103.         :0
     
104.         /dev/null
     
105. }
     
106. 
     
107. # 數字型收件者,例如 123.txt 等明顯的 SPAM
     
108. :0 HD
     
109. * ^To: .*[0-9][0-9][0-9].*
     
110. {
     
111.         :0 fw
     
112.         | echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN ,IP) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','發信軟體','數字型收件者','$IP')"    | $MYSQL
     
113. 
     
114.         :0
     
115.         /dev/null
     
116. }
     
117. 
     
118. # From 為 mydomain 但 IP 不屬 mydomain, 檢查使用者是否存在,這個檢查以 /home 下的
     
119. # 目錄為主,不同可自行修改
     
120. :0 HD
     
121. * ^From: .*@mydomain.net.tw.*
     
122. * !^Received: .*111\.172\.21[0-1]\..*
     
123. {
     
124.         :0 fw
     
125.         | (username=${FROM%%@*};if [ -d /home/$username ] ; then formail -A "Bogus: No"; else formail -A "Bogus: Yes";  echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN ,IP) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','寄件人不存在','$FROM ','$IP')" | $MYSQL ;fi  );
     
126. 
     
127.         :0
     
128.         * ^Bogus: Yes
     
129.         /dev/null
     
130. }
     
131. 
     
132. # 簡體信件,不為 cnnic 來源者皆檔,放行 chinaunix
     
133. :0 H
     
134. * ([Gg][Bb][Kk]|[Gg][Bb]2312)
     
135. * !^From: .*(mydomain|cnnic|chinaunix).*
     
136. {
     
137.         :0 fw
     
138.         | (echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN,IP ) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','簡體信件','GBK/GB2312 編碼','$IP')"    | $MYSQL)
     
139. 
     
140.         :0
     
141.         /dev/null
     
142. }
     
143. 
     
144. 
     
145. # 主旨過濾,這個過濾較費資源,所以排到後面才做
     
146. # 直接以 mysql INSTR 函數做字串比對,比對結果不為 NULL 表示為 SPAM
     
147. # patten2 主要在處理呈現的結果
     
148. # CNT 的加一主要在讓 user 了解什麼主旨的過濾狀況
     
149. 
     
150. :0 HD
     
151. * ! ^From: .*@mydomain.net.tw.*
     
152. {
     
153. patten=`echo "select concat(\"'\",PATTEN,\"'\") from SPAM_PATTEN where USERNAME='$LOGNAME' and instr('$SUBJ',PATTEN)"|$MYSQL | grep -v 'PATTEN'| tr '\n' ','`
     
154. patten2=`echo $patten | sed -e "s/'//g"`
     
155. 
     
156.         :0 fw
     
157.         * ? test -n "$patten"
     
158.         | ( formail -A "Spam: $patten" ;        \
     
159.         echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN ,IP) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','符合特定字串','$patten2','$IP'); update SPAM_PATTEN set CNT=CNT+1 where USERNAME='$LOGNAME' and PATTEN in ($patten ''); " | $MYSQL ;\
     
160.         )
     
161. 
     
162.         :0
     
163.         * ^Spam: .*
     
164.         /dev/null
     
165. }
     
166. 
     
167. # RBL的檢查,雖然可直接於 sendmail 中直接使用 FEATURE(`DNSBL...'),但其退信
     
168. # 不好補救,所以仍採用類似作法,但留存記錄供 user 查看
     
169. # rbl 的 domain 設在 mysql 中,從 mysql 中取出所設的 rbl domain
     
170. # (Ex:bl.spamcop.net), 再加以 dig $PTR.$DOMAIN, 來查詢其黑名單結果
     
171. # 本處所有之三個 RBL, 為經過一個月的實際 100 個以上的 RBL Domain, 在準確度
     
172. # 及誤判率下之最好之結果
     
173. 
     
174. :0
     
175. * ! ^From: .*@(mydomain.net.tw|mydomain.net).*
     
176. * ! ^Received: .*159\.226\.*
     
177. {
     
178. rbl=`for spam in $(echo "select RBL_DOMAIN from SPAM_SOURCE order by SN"| $MYSQL | grep -v 'RBL_DOMAIN'); do  rbl=$(host $PTR.$spam| grep 'has address'); test -n "$rbl" && echo $PTR.$spam && break; done`
     
179. 
     
180.         :0 fw
     
181.         |( test -n "$rbl" && (echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN,IP ) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','來自 RBL IP','$rbl.$spam','$IP')" | $MYSQL) && formail -A "Spam: From_RBL $rbl.$spam" )
     
182. 
     
183.         :0
     
184.         * ^Spam: .*
     
185.         /dev/null
     
186. }
     
187. 
     
188. # 通過以上檢查,則信件進入使用者信箱
     
189. # 但請注意,沒有 100% 的 anti SPAM 效果,也沒有 0% 的失誤率
     
190. # 但據個人使用,結果是令人滿意的
     
191. # 如果要加載 SA 可於後面補上
     
192. #:0fw
     
193. #* < 256000
     
194. #| /usr/local/bin/spamc
     
195. 
     
196. # SA header 動作
     
197. # ...
     
198. 
     

复制代码

以上還是存在許多可以優化的地方,不過這對我們來說並不重要
結果頁面

一週走勢 uptime 從未過 3 !

[ 本帖最后由 abel 于 2006-2-14 14:59 编辑 ]