Postfix反垃圾邮件技术.pptVIP

Postfix反垃圾邮件技术 中国反垃圾邮件联盟/ wxy 目录 综述 Postifx的信封过滤 Postfix的信头与信体过滤 应用外部过滤软件 综述 垃圾邮件服务器端防御主要手段 连接控制 内容过滤 速率控制 邮件通讯的阶段 SMTP阶段的主要反垃圾手段 IP访问限制 RBL 访问控制文件 格式检查 FQDN名称检查 RFC 821格式检查 DNS查询 注册的域 反向查询 Postifx的信封过滤 信封过滤 信封过滤是指在SMTP会话中，DATA指令发送前进行的过滤。 信封过滤默认是在RCPT TO指令后生效的，这是因为一些Windows上的邮件客户端不处理在RCPT TO指令前的过滤动作。可以通过将smtpd_delay_reject设置为no来使过滤动作立刻生效。 smtpd_delay_reject还影响了在不同的指令上可以使用的过滤规则参数。 在默认状态下，信封过滤的每个阶段可以接受所有支持的规则，不过需在RCPT TO指令后才能全部生效； 如果把smtpd_delay_reject设置为no，它们只可以接受五个公共的规则参数、之前子阶段的过滤规则参数和该子阶段的规则参数。 信封中包含的信息 连接IP(client)在SMTP连接时候得到可由smtpd_client_restrictions限制 连接方(helo)在发送HELO/EHLO指令时候得到可由smtpd_helo_restrictions限制 发信人(sender)在发送MAIL FROM指令时候得到可由smtpd_sender_restrictions限制 收信人(recipient)在发送RCPT TO指令时候得到可由smtpd_recipient_restrictions限制 公共限制条件(1) permit允许该连接进行。该规则通常置于规则列表的最后面使规则更清晰。 defer通知客户端现在不能继续会话，稍后再进行SMTP连接请求。这常用于服务器需要进行一些DNS检查，但是（由于DNS查询超时）没有及时获得结果时，通知客户端稍后再进行连接。该规则通常置于规则列表的最后面使规则更清晰。 公共限制条件(2) reject拒绝该连接请求。在这个阶段就断开了连接，有效的节约了垃圾邮件造成的带宽和处理能力的浪费。该规则通常置于规则列表的最后面使规则更清晰。拒绝动作默认不会在匹配了拒绝规则后就立刻断开连接。可以通过smtpd_delay_reject设置为no来立刻发送拒绝状态码断开连接。reject_code指定了拒绝的返回状态码（默认是554）。 公共限制条件(3) warn_if_reject改变其后一个规则的拒绝动作为警告，即如果其后存在满足拒绝的条件，并不实际拒绝，而是发出一条警告信息（reject_warning）到日志文件中（通常是/var/log/maillog）。它常用于在实际运行的邮件服务器上测试邮件过滤规则。 reject_unauth_pipelining拒绝在Postfix支持指令流水线前发送SMTP指令流水线的客户端连接。指令流水线是一些邮件客户端为了快速发送邮件所采用的技术。 访问数据库 访问数据库是Postfix用来判断拒绝或接受邮件的数据库。通过访问数据库可以拒绝或接收特定的主机名、域名、网络地址和邮件地址。 通常访问数据库是一个由postmap命令从一个文本文件输入生成的db或dbm格式的HASH文件。 数据库的格式如下： 模式表达式 动作当匹配了模式表达式时，就触发了相应的动作。数据库中的空行和以“#”开头的行被忽略掉。以空格开始的行是上一行的续行。 访问数据库中的邮件地址 非正则表达式，用来表示邮件地址时有如下格式： user@domain.tld匹配特定的邮件地址 domain.tld匹配特定邮件的域。 user@匹配所有本地部分（邮件用户名）是user的邮件地址 匹配无邮件地址。这个值（””）是通过smtpd_null_access_lookup_key来指定的。 访问数据库中的主机名和地址 非正则表达式，用来表示主机名和地址时有如下格式： domain.tld匹配特定邮件的域。如果在parent_domain_matches_subdomains指定了smtpd_access_maps（默认），那么也会匹配该域的子域；否则就需要使用.doamin.tld格式（注意前面的点）来单独匹配子域。 net.work.addr.essnet.work.addrnet.worknet匹配网络地址。注意CIDR（无类网络地址，network/netmask格式）不被支持。 访问数据库中的动作 访