文档章节

使用ORF拒绝自己发给自己的垃圾邮件

s
 start0cheng
发布于 2015/02/09 23:20
字数 1379
阅读 6
收藏 0
最近的一个月,一种很古老的发送垃圾邮件的把戏再一次上演了,它叫自我发送垃圾邮件,主要的特征是垃圾邮件的发件人和收件人都是同一个地址,表面上看起来这封邮件像是自己发给自己的邮件。但奇怪的是往往最简单的把戏却很容易通过垃圾邮件的过滤轻松过关。有很多深受其害的管理员四处打听解决的办法。其实这类垃圾邮件能发送成功原因是多种的,我个人发现最“过份”的原因是邮件服务器管理员把自己的电子邮件域加到了白名单。
那么在ORF中如何才能防止这类垃圾邮件呢?我猜大家第一个想到的是SPF,不错,SPF对于这类垃圾邮件很有效,但实际的情况是,在国内很多域名都是注册商提供DNS Server的,很多注册商提供的域名管理网页并不支持增加SPF记录。为难了?头痛了?别急,在ORF中防止这类垃圾邮件其实方法很简单--在Sender Blacklist (发件人黑名单)加入自己邮件服务器上的电子邮件域。没错,我们建议就是要反其道而行之,这样你就可以轻松的战胜这类垃圾邮件。具体的设定方法如下:
1.打开ORF的Administrator Tool-》Configuration-》Tests-》Recipient Blacklist,并确定选择的是Blacklist .ly the list below(仅阻止以下列表项)如图:
clip_image001
2.点击上图右下角的“New”,在Email Address/Mask中输入*@5dmail.net( 其中@后来你公司邮件地址后缀),并选择“Email address or wildcard .”(电子邮件地址或通配符表达式)。为了验证表达式是否有效,我还建议你在Test Address中输入一个你邮件服务器上用户的邮件地址进行测试,如果为“Match”则为有效。如图:
clip_image002
3.点击“OK”以确定。
4.点击菜单栏“Cofiguration-》Save and Update Configuration“以保存和更新配置。
clip_image003
5.这样就可以拒绝自己发给自己的垃圾邮件了。
故事讲到这里,很多朋友可能会问一个问题,这样做了以后,会不会把我公司合法的用户往外发的邮件也阻止掉了呢?答案是否定的。首先ORF只对由外到内的邮件进行过滤,不过滤从内部到外部的邮件。其次,因为内部用户直接连接邮件邮件服务器提交邮件(比如使用outlook MAPI的方式连接Exchange)不需要连接SMTP,所以不会过滤内部用户发送的邮件。
另一个问题随之而来,是当用户出差在外,并且使用outlook或Outlook Express的POP3+SMTP方式收发邮件时,它是需要连接SMTP的,会不会被过滤呢?答案还是否定的,但是我们建议你检查两个设定:
1.在Configuration -》 Global -》Intermediate Hosts 中增加你 中继 网关的IP地址(公网IP即可)。设定位置如图:
clip_image004
2.Configuration -》 Global -》Miscellaneous-》Exclude authenticated clients from filtering已勾选。这个设定用来排除过滤使用客户端(比如outlook或Outlook Express)并已通过身份验证的用户发送的邮件。
clip_image005
最后,我们需要提醒一个很重要的事项。基于ORF白名单优于黑名单的原理。对于已经启用了Automatic Sender Whitelist(自动发件人白名单)并且有使用outlook或Outlook Express的POP3+SMTP方式收发邮件的情况,因为如果一封邮件的收件人包括自己域名的地址,它也会被加到自动发件人白名单中, 这将导致昌用你公司某用户的地址向你服务器发送的垃圾邮件,因为白名单而被放行.所以我们需要把本地的域排除在自动发件人白名单之外.设定方法如下:
1.Configuration -》 Tests -》 Auto sender whitelist-》 Settings-》Check Exceptions-》Edit List -》New
clip_image007
2. 点击 “New”,在Email Address/Mask中输入*@5dmail.net( 其中@后来你公司邮件地址后缀),并选择“Email address or wildcard .”(电子邮件地址或通配符表达式)。为了验证表达式是否有效,我还建议你在Test Address中输入一个你邮件服务器上用户的邮件地址进行测试,如果为“Match”则为有效。如图:
clip_image002[1]
注意:
1.Sender Exceptions功能只在ORF 4.2中提供,如果是旧版用户需要升级ORF版本。
2.如果你不想升级,可以考虑使用以下两种方法:
A.暂时停用Automatic Sender Whitelist功能,
B.使用自动发件人白名单查看工具( http://www.5dmail.net/bbs/thread-175860-1-1.html )来手动删除.
3.建议大家在配置前把Automatic Sender Whitelist的数据库字段做一次清空动作,以删除已经存在于Automatic Sender Whitelist的数据库的条目。操作如下图:
clip_image009
当然,做为结尾,虽然可能性很少,但我必须提醒大家,检查一下,有没有在ORF中把内部的某个邮件地址或是整个域加到收件人白名单。如图:
clip_image010
如果没有使用ORF的朋友,请参考下面的信息开始试用ORF:
1.下载地址: http://www.vamsoft.cn/download.asp
2.安装配置教程: http://www.vamsoft.cn/orfee_install.asp
3.ORF论坛: http://www.5dmail.net/bbs/forum-117-2.html

本文转载自:http://myhat.blog.51cto.com/391263/128152

s
粉丝 3
博文 260
码字总数 0
作品 0
广州
私信 提问
反垃圾邮件系统--Rspamd

Rspamd 是一个高级垃圾邮件过滤系统,允许通过一些规则来评估邮件,包括正则表达式、统计分析和自定义服务(如 URL 黑名单)。Rspamd 将对每封信息进行分析并给出垃圾邮件分数。 根据分析出来...

匿名
2009/07/15
3.4K
0
用僵尸网络每小时发送3万封性勒索邮件,黑客赚了多少钱?

过去几年里,性勒索垃圾邮件成了许多人邮箱里的常客,刚开始还有受害者上钩,但现在许多人直接“爱谁谁”了。 既然大家都见怪不怪了,为何这类邮件还是会时不时到你的邮箱里报道呢?很简单,...

李勤
10/17
0
0
12月第三周安全要闻回顾:浏览器安全不容忽视,SSL弱点影响网站安全

本周(081215至081221)安全方面的新闻众多,主要集中在攻击与威胁趋势方面。浏览器安全方向波澜起伏,微软推出了针对上周公开的IE7新漏洞的紧急安全补丁,但目前互联网上针对该漏洞的大规模...

J0ker
2009/01/02
0
0
微软联合多国围剿黑客:歼灭Rustock僵尸网络

作者:董军 在微软公司总部有这样一群人:他们以前是警察、法官、检察官或是一些顶尖的技术高手,他们组成了网络犯罪调查部,他们的任务是打击网络黑客。 在微软公司总部有这样一群人:他们以...

红薯
2011/04/03
1K
7
华尔街日报:雅虎仍在扫描电子邮件将数据卖给广告商

  选自The Verge   文|Shannon Liao   乌镇智库编译   华尔街日报报道,雅虎仍然在扫描用户的电子邮件,将用户数据出售给广告商,以便为用户推送心仪产品的邮件。这种手法在以前遍地...

乌镇智库
2018/08/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

代理模式之JDK动态代理 — “JDK Dynamic Proxy“

动态代理的原理是什么? 所谓的动态代理,他是一个代理机制,代理机制可以看作是对调用目标的一个包装,这样我们对目标代码的调用不是直接发生的,而是通过代理完成,通过代理可以有效的让调...

code-ortaerc
今天
5
0
学习记录(day05-标签操作、属性绑定、语句控制、数据绑定、事件绑定、案例用户登录)

[TOC] 1.1.1标签操作v-text&v-html v-text:会把data中绑定的数据值原样输出。 v-html:会把data中值输出,且会自动解析html代码 <!--可以将指定的内容显示到标签体中--><标签 v-text=""></......

庭前云落
今天
8
0
VMware vSphere的两种RDM磁盘

在VMware vSphere vCenter中创建虚拟机时,可以添加一种叫RDM的磁盘。 RDM - Raw Device Mapping,原始设备映射,那么,RDM磁盘是不是就可以称作为“原始设备映射磁盘”呢?这也是一种可以热...

大别阿郎
今天
12
0
【AngularJS学习笔记】02 小杂烩及学习总结

本文转载于:专业的前端网站☞【AngularJS学习笔记】02 小杂烩及学习总结 表格示例 <div ng-app="myApp" ng-controller="customersCtrl"> <table> <tr ng-repeat="x in names | orderBy ......

前端老手
昨天
16
0
Linux 内核的五大创新

在科技行业,创新这个词几乎和革命一样到处泛滥,所以很难将那些夸张的东西与真正令人振奋的东西区分开来。Linux内核被称为创新,但它又被称为现代计算中最大的奇迹,一个微观世界中的庞然大...

阮鹏
昨天
20
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部