设为首页繁体中文

 找回密码
 实名注册(中文)

QQ登录

只需一步,快速开始

微信扫码登录

原来“岳飞网每日签到”是在积累福报“每日签到福报乐”积分前三名可开通先祖“个人公墓”一座十一月一日将迎来岳氏宗亲岳飞网月首团聚日
查看: 1307|回复: 0

[分享]如何避免你外发的电子邮件被误判为垃圾邮件?

[复制链接]
岳建兵 发表于 2007-6-20 17:01:50 | 显示全部楼层 |阅读模式
本文面向的读者是邮件系统管理员,文中论述了应该如何配置各种邮件系统和操作系统参数,以降低从本系统发出的电子邮件被接收方误判为垃圾邮件的机会。

    本文面向的读者是邮件系统管理员,文中论述了应该如何配置各种邮件系统和操作系统参数,以降低从本系统发出的电子邮件被接收方误判为垃圾邮件的机会。

    从2006年开始,垃圾邮件的流量显著增长,据网络安全软件服务商sophos公司统计,2007年底一个季度的垃圾邮件流量比较去年同期显著增长了44%。各个邮件系统也纷纷增加了反垃圾邮件的软硬件设备,过滤措施日趋严格,以保护邮件系统的稳定性。但是,垃圾邮件的定义并没有客观标准,所以误判不可避免要发生的,反垃圾系统部署越多越广,“误判”的发生就越频繁。

    “误判”是非常恼人的,你发出的邮件会被直接退回,被投入接收方的垃圾文件夹甚至被直接丢弃掉(即发送和接收方都没有获得拦截通知)。而一般的企业系统的邮件管理员对反垃圾技术并不是非常了解,所以可以采取的应对措施不多。以下,我们根据反垃圾技术的特点,列举几项优化邮件系统和操作系统配置的措施,以降低外发邮件被误判的机会。

    1.设置一个有a记录的hostname

    邮件系统一般使用操作系统的hostname作为smtp会话中helo指令后面的内容,而某些比较严格的过滤系统会要求helo内容是有a记录的域名,且与来源ip匹配。所以将hostname设置为一个有a记录的域名,而且a记录就指向邮件服务器所在的ip,这将会减少在helo阶段就被接收方拒绝的机会。

    2.检查你的ip地址的信誉度,如果有可能尽量购买整个c段的ip地址

    检查你的邮件服务器所在ip地址是否在国外的rbl组织的黑名单中,到www.dnsstuff.com网站,可以一次性查询某个ip是否在各个主要的rbl组织的黑名单中。如果,你的ip被列入了黑名单,则应该检查下面所说的3和4点,即时采取措施,如果你是因为同一个c段的其他ip被牵连进入黑名单,则应该把这个问题向你的isp(idc机房)反映,要求他们采取行动清理垃圾源并且及时与rbl组织交涉。

    对于有能力的公司,应该采购整一个c段的ip地址,尽量避免与别的邮件服务器混用同一个c段的ip。

    3.禁止open relay

    open relay(第三方转发)就是说允许发件人和收件人都不是本系统用户的信件转发。禁止open relay是一个最基本的要求,目前大部分邮件服务器都已经关闭了open relay功能,但是值得注意的是,某些开源的邮件系统,如postfix,qmail默认是允许本机ip(127.0.0.1) open relay的,这是一个隐患,因为垃圾邮件已经可以伪造来源ip为127.0.0.1,所以笔者强烈建议调整邮件系统配置,设置本机ip也不允许open relay。

    4.对本地用户要求密码认证

    对本地用户应该要求密码认证(auth login)以发送邮件,否则垃圾邮件很容易伪造本地用户外发垃圾邮件,从而大大影响了本地用户的声誉,经常会被列入rbl组织的黑名单中。

    5.到各个esp登记你的ip地址

    为了提供你的ip声誉,你还可以主动去各个邮件服务商的网站登记你的ip地址和邮件系统情况,这样将大大减少这些运营商拦截从你的邮件系统发出的邮件的机会。

    你可以发送邮件给中国互联网协会反垃圾邮件中心的管理信箱 abuse@anti-spam.cn 登记你的邮件服务器ip和域名的对应关系。

    6.设置spf记录

    spf是为了防范垃圾邮件而提出来的一种dns记录类型,它是一种txt类型的记录,它用于登记某个域名拥有的用来外发邮件的所有ip地址。

    dig txt 21cn.com

    21cn.com.  27970  in  txt  “v=spf1 ip4:202.105.45.0/24  ip4:61.140.60.0/24 ip4:202.123.79.206 ip4:220.232.167.218 ip4:221.192.129.0/24   ip4:59.36.102.0/24 -all“

    按照spf的格式在dns记录中增加一条txt类型的记录,将提高该域名的信誉度,同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。

    7.mx设置问题

    有一些的比较苛刻的垃圾邮件过滤系统会检查发件人域名的mx记录。首先,mx记录应该设置为有a记录的cname。其次,mx记录的刷新时间(ttl)应该设置不少于7200秒(2小时)。如果,你的邮件服务器的外发ip和接收的ip是不同的,那么最好要求你的接入服务商将外发的ip做一个反向的dns解释,解释的域名后mx的域名一样。

    退回,被投入接收方的垃圾文件夹甚至被直接丢弃掉(即发送和接收方都没有获得拦截通知)。而一般的企业系统的邮件管理员对反垃圾技术并不是非常了解,所以可以采取的应对措施不多。以下,我们根据反垃圾技术的特点,列举几项优化邮件系统和操作系统配置的措施,以降低外发邮件被误判的机会。   


转自:http://www.why100000.com/show_answer.asp?autoid=1322&path=_email[em05]
您需要登录后才可以回帖 登录 | 实名注册(中文)

本版积分规则

嗨!您好:
欢迎来到 岳飛网。
我的名字叫丫丫
很高兴能够为您服务!
如果已经注册【请立即登录并按丫丫提示一步步完成我就不会再来烦您了】
还没有账号请【实名注册(中文)】

手机版|小黑屋|岳飞网 |打赏 |岳飞网动态43090302000031

GMT+8, 2024-11-28 06:52 , Processed in 0.184393 second(s), 22 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表