查看單個文章
舊 2003-07-06, 11:27 PM   #7 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

-Trapit Settings(故意延時):Trapitting是指在SMTP處理時故意插入延時,來阻礙傳送伺服器不停地嘗試傳送。


http://www.shanghainese.net/lb5000/usr/37/37_3786_12.jpg


-Reverse Lookup(反查詢):MDaemon能查詢DNS Server來檢查來信的域名和IP位址的合法性。能用於拒絕可疑的郵件或者在信頭有一個特別的信頭。DNS反查資料同樣會記錄在MDaemon日誌文件中。
1. Perform reverse PTR record lookup on inbound SMTP connections
MDaemon會對所有進來的SMTP工作執行反標記記錄查詢。
2. ... send 501 and shutdown connection if no PTR record match
如果沒有發現PTR記錄,傳送501錯誤程式碼,並中止連接。
3. Perform lookup on HELO/EHLO domain
HELO/EHLO是發信客戶端用來驗證它連線到Server的身份。設定這個選項,將對在工作中使用HELO/EHLO指令時報告的域名進行反查詢。
4. Perform lookup on value passed in the MAIL command
設定這個選項,將對在


工作中使用MAIL指令時報告的域名進行反查詢。例如你可以在日誌中看到"MAIL FROM abced@yahoo.com.cn"。這個時候就會對這個域名yahoo.com.cn進行反查詢。而這個位址通常是郵件的返回路徑,也是郵件的原始發起位址。但是要注意有時這裡被錯誤的位址替代。
5. Refuse to accept mail if a lookup returns "domain not found"
如果反查詢的結果是"沒有找到該域名",設定這個選項就會拒收該郵件,並給予451錯誤程式碼(請求的操作被中止),然後該工作會被允許正常執行。
6. ...send 501 error code (normally sends 451 error code)
設定這個選項,當出現上面的"沒有找到該域名"錯誤,用501錯誤程式碼替代451錯誤程式碼。
7. ...and then shutdown the socket connection
設定這個選項,當出現上面的"沒有找到該域名"錯誤,中止該連接。
8. Insert "X-Lookup-Warning" header into suspicious messages
如果反查詢的時候發現是可疑的郵件,給郵件插入"X-Lookup-Warning"信頭。
http://www.shanghainese.net/lb5000/usr/37/37_3786_13.jpg

上所述,大家可以看到,現在流行的郵件伺服器已經可以使用多種手段來實現郵件安全和垃圾郵件問題。但是現實使用中我們還需要不斷參考日誌文件隨時針對性地做出修改。例如:陸163.com網信站,國外組織認為是垃圾郵件伺服器(確實很多垃圾郵件從那裡發出),如果使用Spam Blocker,你就有可能不能收到從163.com發來的郵件。因此,具體情況就要給予具體設定。這個考慮在大家自己,就見仁見智了。
psac 目前離線  
送花文章: 3, 收花文章: 1629 篇, 收花: 3202 次