邮件网关技术白皮书 www.eYou.net
型判断邮件是否为垃圾邮件。也就是说,贝叶斯法过滤可以从已知的邮件中自动生成过滤器,而不需要用户人为制订规则。
III 功能列表
III.1 系统参数设置 III.1.1 系统设置
? 延时队列的延时时间:是和延时队列相对应的设置。管理员可以在过滤规则管理中添
加过滤动作为延时的过滤规则,如果系统发现一封信件符合这条过滤规则的话,就会自动将此封信件放到延时队列里面,等待管理员进行判断处理。如果管理员没有对此封信件进行处理,那么信件会在延时时间超时后,自动投递。
? 设置SMTP问候语:此功能是当连接smtp服务器以后服务器返回的欢迎信息。此功能
方便管理员将一些信息通过SMTP连接时的问候语发布出去。一般来说,这个参数不作修改,厂商会在此处做一些版权宣告。
? 通过最大同时连接数:可以限制一个IP能够同时向本网关发起的最大的TCP连接数
目。一旦同一个IP同时发起的TCP连接数量超过系统设置的最大同时连接数的阀值时,连接将失败。
? 单次连接允许的会话数:此功能限制了对方连接到邮件主机,单次会话可以执行的命
令条数。这个设置可以防止一些针对SMTP端口的恶意攻击。建议管理员使用系统默认值。
? 白名单是否通过过滤规则检查:当选择开启此功能,白名单中的用户也要经过过滤规
则的检查,反之,则不必。
? 队列单页的最大条目数:设置等待队列和延时队列列表中每页显示的数据行数。
E000-T300-040831 8 亿中邮信息技术有限公司
邮件网关技术白皮书 www.eYou.net
III.1.2 接收信件限制
收信设置是指在系统全局情况下,对每个发起的SMTP请求以及每个单封邮件的大小进行的一些设置。单封邮件的最大长度指的是后台邮件系统允许接收的最大的邮件长度,如果超过这个值,系统就不再接受这封信件。
III.1.3 smtp问候语设置
此功能是当连接smtp服务器以后服务器返回的欢迎信息。此功能方便管理员将一些信息通过SMTP连接时的问候语发布出去。一般来说,这个参数不作修改,厂商会在此处做一些版权宣告。
III.1.4 接收信件限制
? 单次连接最多允许接收邮件的数目:是指在系统全局情况下,对每个发起的SMTP请
求以及每个单封邮件的大小进行的一些设置。建议设置值是1。(如果用户通过验证后会按照转发域的设置)
? 单封邮件最大长度:是指后台邮件系统允许接收的最大的邮件长度,如果超过这个值,
系统就不再接受。
? 智能陷阱:开启智能陷阱功能,系统会蒙蔽发送垃圾邮件者,例如:当对方发送邮件
时设置的收信人地址为不存在的地址,那么系统会一直返回ok,诱导对方继续发信,直到发信过程结束时,才会显示发送失败信息,此时会检查垃圾邮件发送者的各项连接次数是否达到了系统smtp连接限制和smtp附加参数所设置的系统阀值,如果达到,系统将会按照设置规则将其IP封掉。
III.1.5 RBL设置
RBL(Realtime Black List,实时黑名单技术)中包含了大量已知的垃圾邮件散播者和处于
E000-T300-040831
9
亿中邮信息技术有限公司
邮件网关技术白皮书 www.eYou.net
开放转发状态的电子邮件服务器的IP地址。系统可以将发送连接请求的远端SMTP服务器的IP地址与RBL中的信息进行比较,如果发现其与黑名单中的IP地址相符,则拒绝此连接请求。因此,利用RBL提供的实时黑名单,是防止垃圾邮件侵害的重要措施之一。
III.1.6 是否使用OpenRelay主动反查
OpenRelay(开放中继)反查是通过发送一系列的命令和分析处理一系列的应答,以此模拟客户端MTA的功能来通过服务器连续发送一定数量的邮件,从而判断服务器是否没有屏蔽掉OpenRelay的功能。因为很多垃圾邮件发送者都是通过先攻击一个OpenRelay的邮件服务器,将垃圾邮件先发至那台服务器上,然后再由这台服务器向外转发。由于现在大多数邮件服务器均已禁止OpenRelay,所以有理由相信当由一个OpenRelay的邮件服务器发过来大量邮件,其可能已经成为垃圾邮件的转发中心,必须将其禁止。
III.1.7 垃圾邮件判定级别
管理员可以设置垃圾邮件的判定级别。该邮件网关系统提供三个邮件级别,即高、中、低三个级别,这三个级别所对应的分数分别为20分、50分、80分。
智能过滤系统针对接收到的邮件进行“打分”,与垃圾邮件的相似度越高,则得分越高,被智能过滤掉的可能性也就越大。
III.1.8 提醒信设置
管理员开启提醒信功能,配置好服务器地址,该服务器地址为邮件网关地址,当等待队列中有新的等待信件时,用户便会收到提醒信(定时发送提醒信的时间为凌晨4点)。在提醒信中,用户可以看到新的等待信件的标题与链接,用户可以很方便地对等待信件进行处理。若管理员不开启动该功能,那么用户的等待队列中有新的等待信件时,用户不会收到任何提醒信,等待队列中的信件会保留14天,过后被自动删除。
E000-T300-040831 10 亿中邮信息技术有限公司
邮件网关技术白皮书 www.eYou.net
III.1.9 许可证管理
网关的许可证信息。
III.2 转发域管理 III.2.1 转发域列表
此功能列出了系统中所有转发域的信息。
III.2.2 添加转发域
该功能中定义了系统允许转发的每个域的信息。其中,域名部分填写需转发的域名,IP地址部分填写其对应的邮件服务器地址。
III.2.3 查找转发域
管理员可以使用此功能查找网关中已经存在的转发域信息。可以按照域名和域IP分别查找,同时也可以进行精确匹配查找。
III.3 连接管理
III.3.1 IP白名单管理
凡是从白名单列表中的IP地址给本网关发信时,都不会受到连接管理中设置的smtp连接限制、smtp附加参数和信件差异度设置的各项参数的限制。但是其信件,可选择是否受过滤系统的制约。
III.3.2 IP黑名单管理
凡是来自ip黑名单的信件网关一律不与接收
E000-T300-040831
11
亿中邮信息技术有限公司
邮件网关技术白皮书 www.eYou.net
III.3.3 帐户白名单
本系统提供帐户白名单管理功能,帐户白名单是指不受系统底层SMTP连接参数限制的帐户地址。这些帐户如果向邮件系统大量发信,不会被系统阻截,但是其信件,可选择是否受过滤系统的制约。
III.3.4 帐户黑名单
本系统提供帐户黑名单管理功能,帐户黑名单是指被系统无条件封锁的帐户地址。这些帐户一般都是垃圾邮件发送者的帐户。这些帐户向系统发起连接的时候,会被无条件拒绝。
III.3.5 开放中继IP管理
凡是添加到开放中继IP管理中的IP地址,都不会受到连接管理中设置的smtp连接限制、smtp附加参数和信件差异度设置的各项参数的限制。但是仍会受到系统过滤规则和系统设置的部分基本参数的限制。并且属于开放中继IP中的用户配置正确后,都可以通过网关向外部发信。
III.3.6 临时禁止IP
管理员通过临时禁止IP功能,能够实时查看到被系统临时封掉的IP信息,管理员可以自行决定解封和禁止,如果选择解封,则此ip不被锁定了,如果选择禁止,则此ip进入到ip黑名单列表中,系统则会阻止来自该ip的所有信件。
III.3.7 smtp连接限制
设置此功能中的各项连接限制的阀值,系统可以实时检测系统的各项指标,当检测到的指标超过管理员所设置的阀值时,系统会实时封禁。
? 每十分钟最大连接次数:该参数定义了每个IP地址在十分钟内可以连接网关的次数,超过
此限制,系统会实时封禁。
? 每十分钟最大发信数量:该参数定义了每个IP地址在十分钟内累计最多可以发信的封数。
E000-T300-040831
12
亿中邮信息技术有限公司