EVO Software Production
EVO Mail Server \ 教學文件 \ 垃圾郵件防堵整合

垃圾郵件(ANTI SPAM)防堵技術整合

EVO郵件伺服器在SPAM垃圾郵件(Spam mail)的防堵方面以整合 Spamhaus、SPF、禁止猜密碼者 IP位址、Filtrolysis™郵件過濾。讓EVO慢慢道來!

凡事出,必有因!如何定義垃圾信?我們先從垃圾信的源頭說起一般來說。垃圾郵件從哪來?當然是從世界各個角落的搭載SPAM垃圾信發送軟體的電腦主機所發出。發送垃圾信手法推陳出新加上源頭此起彼落。今天這裡擋了,明天那裡又有爐灶另起了。除了隨時更新垃圾郵件(有時又被叫做bulk mail)源頭的資料庫來做比對,主動積極地阻擋駭客登入和建置郵件過濾機制是刻不容緩的課題。

A. Spamhaus

為了替鄉親們省摳摳,我們比對許多垃圾郵件黑名單資料庫的即時性和質與量,篩選出擁有四大反垃圾郵件機制的老字號反垃圾郵件機構:Spamhaus.org。若是想對Spamhaus有更多的瞭解,請到 Spamhaus官網

B. SPF

向電子郵件來源網域所屬的DNS伺服器做 SPF 紀錄的比對,判斷信件是否真的從此網域的授權 (MX) 寄送出來的?此項技術不再是被動地從垃圾郵件黑名單中查詢,而是主動地深入郵件源頭做查驗的動作。從反向角度來看,在自家的 DNS 伺服器內添一筆 SPF 紀錄供他人做查驗也可降低被對方誤認為垃圾信的機率。若是想對 SPF 有更多的瞭解,請到OpenSPF官網

C. 禁止猜密碼者IP位址

除了使用者在寄信前必須做 SMTP-Auth 的身份認證以外,禁止猜密碼者IP位址:使用者若是在特定的時間內登入失敗太多次時,EVO 會將該 IP 位址加入黑名單中。這和垃圾信有任何關連嗎?當然有!主要是防止外人不斷嘗試登入並猜到正確帳密之後將貴公司的藉由「開放轉寄」來當作「跳板轉寄信件」之用。

D. Filtrolysis™ 郵件過濾機制

EVO 軟體提供殺手級的 Filtrolysis™「利用 RegEx(Regular Expression) 將郵件標頭及內容做 Unicode 的比對」以達到過濾功能的目的:由於此機制深入郵件內部揪出垃圾信慣用的字串,因此,當 Spamhaus & SPF 擋不住來自新垃圾信源的垃圾郵件時 Filtrolysis 可以守住最後一道防線。有了此功能,您也可以設計出不遜色於SpamAssasin或是SpamCOP的垃圾郵件過濾器。同時EVO 備有預先設計好的過濾規則供您使用。同時,您也可以自建規則。

E. POP3/IMAP Before SMTP

使用者從某個 IP 位址與郵件伺服器連線並寄送郵件之前,必須先使用自身的帳密登入 POP3 或 IMAP。如此一來,使用者無形中通過身份驗證,繼而得以使用 SMTP 寄送郵件的服務。同時,可避免使用者因沒有在用戶端郵件軟體中勾選 SMTP Auth 選項所造成無法寄送郵件的問題。

F. Greylisting (Graylisting)

灰名單機制收到郵件時,會回覆原寄件郵件伺服器一個 4xx 的暫時性錯誤訊息。按照 RFC 規範,原寄件郵件伺服器會在規定的時間內再次發送同一封郵件。待收件郵件伺服器收到第二封郵件後,該郵件才算是通過此灰名單機制並送達收件者的電子郵箱中。大部分的垃圾信源沒有為退回郵件再次寄送的機制。因此, 進而達到降低使用者收到垃圾郵件的機率。

舉報錯誤 聯繫我們 名詞解釋

電子郵件 遠端桌面連線 IMAP
反向網站互聯: Mail Server Mail Server軟體