开源邮件网关ScrolloutF1之四--安全
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了开源邮件网关ScrolloutF1之四--安全相关的知识,希望对你有一定的参考价值。
ScrolloutF1的配置重头戏在这里
1.Secure-Levels
此页面是配置各个过滤器及评分等级的,1-3是严格,4-6是中等,7-10是宽松.
1.1 Auto Defense 自动防御,禁用非法访问及超限访问IP一段时间. 新搭建系统建议7,使用一段时间后慢慢降低到5左右.
1.2 Average reputation 平均信誉,根据一段时间内的发件人地址,IP,域,指纹等综合信息评估发件人信誉分数.
1.3 Body filter 基于Pyzor2插件评分.
1.4 Connection filter 连接过滤器,基于RBL和DNSBL过滤垃圾邮件发送者.下图内的RBL是ScrolloutF1自带的RBL,这个RBL地址是虚拟的,调用的是ScrolloutF1的服务,这里也可以使用其它第三方的RBL服务,如CBL,ZEN等.但一般免费的RBL都会有每日查询限制,如ZEN就是每日30W次.
1.5 Geographic filter 地理过滤器,根据发件人IP,服务器IP,URL IP等查询所属地区评分.这个感觉不太实用了,毕竟网络是全球一体化了.我们也不知道我们的客户会从哪个国家发邮件来,或许有新客户也说不定呢.
1.6 Hearder add attachments filter 附件过滤器,基于邮件附件过滤,如可执行文件.exe,文档,多媒体,多扩展名或隐藏扩展名附件,具体限制清单可以去SpamAssassin配置文件中查看修改.
1.7 Hostname filter 主机名过滤器,根据发件主机名进行分级或阻止,如无线,动态IP等,防止伪造域名.
1.8 IPSec encryption IPSec加密,深绿色区强加密:AES256,SHA512及DH modp8192,浅绿区中等加密:AES256,SHA384及DH modp3072,红色区弱加密:AES128,SHA256及DH modp2048.
1.9 Picture filter 图片过滤器, 通过OCR技术对图片内容及对图片大小,链接进行检测评分.
1.10 Rate limits in 入站连接限制,在一段时间内,SMTP连接次数限制,当level <=3时会因为灰名单机制导致新客户邮件无法进入.
1.11 Rate limits out 出站连接限制,限制发送到相同域最大数量,level值*10
1.12 Spam trap score 垃圾邮件计分,Spamassassin根据贝叶斯学习进行计分.
1.13 URL filter URL过滤器,对邮件中的URL链接进行评分,如钓鱼URL,取消订阅或外部内容等.
1.14 Web cache Web缓存,保留缓存时间,1为1天,7为7天,8以上长期保留.
以上等级配置可以按我的截图配置,后期在使用中慢慢调整.
2.Secure-Senders
这个页面也就是黑白名单了
总有些客户搭建邮件服务器不做反解,SPF及DKIM或邮件服务器进入RBL导致邮件被拒收或进隔离邮箱之类的,所以这里就需要设立白名单了.白名单有四种格式
[email protected] 单一地址
@domain.com 指定域名所有邮件地址
.domain.com 此域名及所有子域名邮件地址如[email protected] [email protected]
domain.com 以domain.com结尾的所有邮件地址
3.Secure-Countries
国家与地区,有三个分类,业务区域,海外区域,无业务区域,这里我全部设成了业务区域,毕竟不知道我的客户可能从哪里给我发邮件.
4.Secure-Certificate
CA证书设定,使用第三方证书或者自签名证书.
5.Secure-Password
这里就是修改密码用的.
以上是关于开源邮件网关ScrolloutF1之四--安全的主要内容,如果未能解决你的问题,请参考以下文章