《梭子鱼用户大学》系列课程:第三章 第四节:高级协议设置,速率控制,SPF等的使用
阅读数: 日期:2007-12-5 来源:barracuda
高级邮件协议检查: 这个模块包括了五个过滤检查小模块,分别是:SMTP发信HELO命令的检查;邮件是否符合RFC821规范的检查;完全合法的发件人域名检查;拒绝虚假发件人域名检查;发件人欺骗防护检查,这五个小模块都可以独立打开或关闭。
如果打开SMTP发信的HELO命令检查,那样外域邮件发送到本公司域的时候,在发信命令之前,梭子鱼首先会要求对方发送Helo命令,这是为了防止某些自动发送垃圾邮件的程序,为了更快发送垃圾邮件,跳过发送Helo命令这一过程做出的检查手段。一般可以打开此选项。
如果打开邮件是否符合RFC821规范检查,那样梭子鱼就会在对方发送的信头信体内容中做检查,看是否符合RFC821的邮件文本内容规范。一般推荐关闭,因为现在大量使用的微软Outlook邮件客户端系统引用发件/收件人时会采用尖括号,这并不符合RFC821的规范,有可能会产生一些误判。如果你的用户大部分不是使用Outlook,可以选择启用此检查模块。
如果打开完全合法的发件人域名检查,那样梭子鱼会对发送进来的邮件信头信体标签中写明的发件人邮件地址字符串的组成进行检查,发现不符合邮件地址格式和后缀域名格式的,将判断为伪造的发件人发的垃圾邮件,进行阻断。此功能一般推荐打开。
如果打开拒绝虚假发件人域名检查 ,那样梭子鱼会引用设置的DNS服务器查询发件人在信头中发件人标签写明的邮件地址中的后缀域名是否存在,如果不存在将判断此邮件是伪造的垃圾邮件进行阻断,这是一种常见的反向查询手段。一般推荐打开,请注意,此功能受您梭子鱼引用的DNS服务器的性能,连接速度的影响。
如果打开发件人欺骗防护检查,那样梭子鱼会对进入邮件的信体,信头中标签写明的发件人域名和本身设置的接收人域进行匹配,发现发件人是申明来自本域的将进行阻断。当您的用户外发出邮件,不需要通过梭子鱼,既有外部的移动办公人员不需要通过梭子鱼来对外域发送邮件的时候,您可以开启这项功能来防止一部分垃圾邮件;如果您的用户需要通过连接梭子鱼地址来对外域发送邮件,那么您不能打开此功能,否则外部的用户将不能正常发邮件。
SPF/Caller ID技术的设置与使用:SPF与Caller ID都是一种新型的反向查找技术,SPF是SPF组织发起的,Caller ID则是微软开发的。他们都需要对现有的DNS记录进行升级设置,通过DNS来进行查询,发件人的来源IP地址是否属于已经注册的正确的反向解析记录。目前还有其他几种类似技术,如Yahoo的域钥匙(Domain Key)技术,这些新技术都致力于弥补现有SMTP协议的漏洞,对伪造发垃圾邮件行为进行屏蔽,但是由于SMTP协议,标准DNS的广泛使用性,使他们难于普及推广,因为这种技术需要双方同时升级安装使用。
如果您想要使用SPF/Caller ID技术,请打开此模块,然后选择使用模式,是启用做阻断还是做标记。它的工作性能也主要取决于引用的DNS服务器。对于已经确认的可信任的IP主机,你还可以直接填入“可信任的发送主机IP”中,相当于针对此项的白名单。
邮件协议参数的配置调整:这里包括了做为一个邮件代理MDA,梭子鱼MTA的一些基本参数设置,有关于SMTP协议超时时间的设置,有关于每个SMTP会话可以发送邮件给多少个的限制,有每个会话中最大允许出错数的限制,有梭子鱼接收邮件信体和附件整体大小的限制,还可以设置开始进行SMTP会话时,梭子鱼MTA发送的SMTP欢迎标签的文字。最后一项是否“去除梭子鱼信头”的开关,一般推荐关闭,因为梭子鱼在处理经过的每一封邮件的时候,都会在其信头中加入自己的X信头标记,既可以识别此信是不是经过梭子鱼处理了,还可以看到梭子鱼具体的处理内容,比如,是否经过了梭子鱼的病毒扫描,梭子鱼对此信所做的规则匹配,所做的规则评分,以及最后的处理结果,等等的都会在X信头标记中体现。所以我们一般都留着这些信头以便更清楚地了解信体的处理过程。同时对于研究垃圾邮件特征和做出对应的新过滤规则也是很有用的。
什么是速率控制? 速率控制是一种行为层的针对发信人来源IP的发信频率进行控制的一种手段,它速度非常快,可以使用极低的系统资源阻断大量重复频繁的发送垃圾邮件企图,同时也是有效阻挡大量垃圾邮件攻击的一种手段。
速率控制是针对来源IP的,所以他跟发件人是没有关系的,如果你的用户,商业合作伙伴等有大量发件人来源位于一个公网IP地址之后,比如一个大型合作伙伴的许多联系人,他们都从一个IP(对方服务器)发送比较频繁的商业邮件,这样就需要将它们的IP加入“排除速率控制的IP区间”,否则来自他们的一些正常邮件可能因速率控制被阻断掉,而且因为速率控制模块是基于行为层的,被其阻断的邮件在梭子鱼上是没有信体被保存的,所以请管理员们特别要注意。
速率控制开始起作用是从计算到有五个以上外部IP发信起的。
布线测试博客文章
光缆测试博客文章
网络测试博客文章
相关新闻
- .:梭子鱼Web安全网关入围“2007年最佳互联网和通信类产品” [2007-11-29] 阅95
- .:梭子鱼反垃圾100型新品震撼上市 [2007-11-9] 阅117
- .:Barracuda Networks创建者被授予2007年CALIFORNIA北部地区优秀企业家奖 [2007-10-29] 阅65
- .:梭子鱼突破50,000客户里程碑并获得业界赞誉 [2007-10-17] 阅80
- .:梭子鱼国际收购Netcontinuum公司 [2007-10-8] 阅74
- .:梭子鱼垃圾邮件防火墙最近又在全球获得两个奖项 [2005-4-28] 阅1547
- .:创造硬件反垃圾邮件产品销售奇迹 [2005-1-5] 阅1677
- .:梭子鱼垃圾邮件防火墙一石击双鸟 [2005-1-5] 阅1533
相关文章
- .:《梭子鱼用户大学》系列课程:第三章 第七节:梭子鱼外发过滤功能介绍与设置 [2007-12-5] 阅77
- .:《梭子鱼用户大学》系列课程:第三章 第六节:梭子鱼高端扩展功能的介绍和使用 [2007-12-5] 阅87
- .:《梭子鱼用户大学》系列课程:第三章 第五节:梭子鱼专家模式及其使用 [2007-12-5] 阅74
- .:《梭子鱼用户大学》系列课程:第三章 第三节 [2007-10-26] 阅97
- .:《梭子鱼用户大学》系列课程:第三章 第二节:rbl的原理,使用,以及补充手段 [2007-10-26] 阅96
- .:《梭子鱼用户大学》系列课程:第三章 第一节:贝叶斯算法及贝叶斯过滤模块的使用 [2007-10-26] 阅80
- .:《梭子鱼用户大学》系列课程:第二章 第三节:梭子鱼报表和通知等的设置 [2007-10-26] 阅72
- .:《梭子鱼用户大学》系列课程:第二章 第二节:梭子鱼的基本参数设置及注意点 [2007-10-26] 阅74
- .:《梭子鱼用户大学》系列课程:第二章 第一节:梭子鱼的工作原理及其架设方式 [2007-10-26] 阅79
- .:《梭子鱼用户大学》系列课程:第一章 第四至六节:邮件编码,发邮件验证方式 [2007-10-26] 阅87
相关产品
- .:梭子鱼应用防火墙 [2007-10-30] 阅179
- .:梭子鱼邮件存储网关 [2007-10-26] 阅82
- .:梭子鱼安全负载均衡设备 [2007-10-19] 阅127
- .:梭子鱼垃圾邮件防火墙 [2007-10-8] 阅1232