反垃圾邮件系统管理手册

反垃圾邮件系统管理手册

最近在学习使用anti-spam反垃圾邮件系统(Websense Riskfilter),先将其中知识点归纳如下,以备温故。

1.系统设置

术语介绍
 PEM - 个人电子邮件管理器。使用户能够管理各自的隔离邮件。
用户目录 - 为 RiskFilter 提供收件人地址验证和最终用户认证。
ESMTP - 扩展简单邮件传输协议。对发送电子邮件指定扩展名,以支持图形、音频及视频文件,从而增强了 SMTP 功能。它还能帮助 SMTP 支持发送不同语言的文本。  
CSR - 证书签字请求。包含与私钥 (该私钥与您的设备关联)匹配的公钥信息,使您能够导入一个新的证书。当将 CSR 作为新证书导出到相同目录时,该证书将收集此信息以便 RiskFilter 可以识别。
AVA - 反病毒引擎。
ASA - 防垃圾邮件引擎。

接收管理
   连接控制:通过限制并发连接数来提高系统性能。
       1.Reputation/RBL实时 IP 地址黑名单 (RBL) 可验证邮件发件人是否合法。 将防止实时黑名单中列出的发件人向您的内部 MTA 发送邮件。
        2.SMTP 欢迎信息延迟可以指定将 SMTP 欢迎邮件延迟指定的时间,这样,如果某个客户端试图在此时间之前发送数据,连接将中断。这有助于防止垃圾邮件,因为发送垃圾邮件的应用程序会以非常快的速度发送大量邮件。如果邮件在 SMTP 服务器就绪之前发送到此服务器,连接将立即断开.
        3.允许访问 IP 地址列表。指定一个或一组 IP 地址作为受信任的 IP 地址。这使它们能绕过实时黑名单检查和 SMTP 欢迎信息。
   目录攻击控制:可疑的来源通过目录攻击来获得对内部电子邮件帐户的访问。
      1.限制在给定时间段内来自某IP 地址的最大邮件数和连接数,可以控制目录攻击
    转发控制:防止垃圾邮件制造者将您的电子邮件系统用作开放式转发。“转发控制”功能将服务器限制为仅为特定域转发电子邮件。
      1.SPF 认证设置。该功能将对照属于发件人的 SPF 记录检查邮件。如果服务器不在列表上,邮件将被拒绝。这将阻止垃圾邮件制造者伪造貌似来自用户本人的邮件。
      2.允许转发到特定域. 配置为只接收和转发到特定域的邮件。发送至其他域的邮件将被拒绝。
      3.用于内部发件人的转发.指定在用户从内部转发域发送电子邮件时所需的身份验证.(是否需要验证或者是信任IP地址)
   
收件人验证:用户目录将验证收件人地址,以便在进站邮件接收前防止目录攻击
    邮件控制:可以限制邮件大小、每个连接的数据大小、每个连接的邮件数以及每封邮件的
收件人数
    黑名单:通过黑名单,可以阻止与特定 IP、域或电子邮件地址关联的邮件。
    白名单:通过白名单可允许与特定 IP、域或电子邮件地址关联的邮件绕过防垃圾邮件代,支持通配符。

发送管理
   基于域名投递:根据收件人的域配置转发路由。
(若要使用 “基于域名投递”,需要在 RiskFilter 管理控制台中向 “转发控制”屏幕添加目标服务器的域。)投递方法有2种:通过以下 DNS 服务器解析邮件服务器 - 通过 DNS 服务器解析主机名称,然后将邮件发送到 SMTP 服务器;将邮件转发到以下 SMTP 服务器 - 将邮件直接发送到 SMTP 服务器,以便其能够投递邮件。(建议使用这种方法
   流量控制:完成电子邮件的安全验证之后,防火墙会根据路由配置将邮件转发至电子邮件服务器。为了保护电子邮件系统免受过大流量的影响,“流量控制”可以限制发送至电子邮件系统的邮件流量。
   延时投递:如果投递尝试因电子邮件服务器报告接收出错而失败,则 防火墙 会将邮件放至 “延时邮件”队列中。随后,它将根据指定规则再次尝试投递邮件。可指定投递失败后RiskFilter 继续尝试投递的时间间隔、最大重新投递周期以及要执行的相关操作。 无法投递的邮件将退还给原始发件人;如果无法退还,将向注意还可以编辑随产品一起提供的缺省路由。系统设置指定的 postmaster 帐户发送邮件。
 

2.策略的管理

术语介绍

DFP (数字指纹) - 将邮件与不同类别的已知垃圾邮件进行比较。

Heuristics启发式扫描 - 使用正则表达式确定电子邮件确实为垃圾邮件的可能性。

Internet Threat Database-将 Websense 防垃圾邮件过滤器 (链接分析)中的 URL 与电子邮件中的 URL 进行比较
语义分析 - 分析垃圾邮件中常见的词汇、短语以及特征来确定电子邮件为垃圾邮件的可能性。

过滤器简介
反病毒过滤器 (McAfee) - 拦截病毒邮件,无需进行任何配置。
反病毒过滤器 (Authentium) - 使用广泛部署的病毒检测技术拦截病毒邮件。
反病毒过滤器 (Zero-hour Virus Protection) - 当发现病毒时保护网络不受其危害。   
防垃圾邮件过滤器 (数字指纹) - 用于将邮件与各种已知的垃圾邮件进行比较的数字指纹过滤器。
防垃圾邮件过滤器 (启发式扫描和语义分析)- 内置的垃圾邮件过滤器,而无需进行任何初始配置。如有必要,可添加多个防垃圾邮件过滤器。
防垃圾邮件过滤器 (链接分析) - 将 Websense 防垃圾邮件过滤器 (链接分析)中的 URL 与电子邮件中的 URL 进行比较。注意路由可基于地址组或用户目录。  当路由基于 LDAP 用户目录时,可添加其他过滤规则,例如:  (memberOf=admin)。  这样就只会包含指定 LDAP 中 memberOf 属性为 admin 的条目。
常规内容过滤器 - 能够按自定义的邮件主题、邮件正文或邮件大小进行关键字扫描。
高级内容过滤器 - 能够更加智能化地使用复杂的关键词表达式过滤邮件标题、正文和附件中的内容。 
附件过滤器 - 能够扫描最大邮件大小或要过滤的附件类型。这些类型包括根据文件扩展名或 MIME 类型确定的附件类型,例如 *.gif、 *.mp3 文件以及诸如 *.exe 和 *.dll 文件的可执行文件。
多级过滤器 - 通过使用 Websense 内容字典配合多个过滤自变量,可提供最大的过滤灵活性。
免责声明过滤器 - 将文本添加到所有传入或传出的电子邮件 
字典过滤器 - 使用一个字典库,这些字典中包含了所需内容各个方面相关的词汇。

一般策略可以按照具体的需求设置(严格、宽松、中级等),设置关键词、正向表达式等,经过测试具体效果调整策略,以达到垃圾邮件过滤及系统性能之间的平衡。对于一些特殊的垃圾邮件,可以建立自己的字典进行拦截或者是放行。

RBL是由中国反垃圾邮件联盟 http://anti-spam.org.cn/提供的垃圾邮件实时黑名单,包含一些的垃圾邮件检测技术,为许多反垃圾邮件硬件所使用。

 

你可能感兴趣的:(职场,反垃圾邮件,休闲,邮件系统,RBL)