透过邮件的追踪方法,我们可以轻易的找出垃圾邮件发件人或来源 IP 地址;同理,我们也可得到善意邮件的发件人及其来源 IP 地址。有了这些资源,我们可以在反垃圾邮件网关中自行订定可靠的黑白名单。
在设置黑白名单之前,我们必须先了解 反垃圾邮件网关 黑白名单的规则:
反垃圾邮件网关的黑名单设置规则:
test@ms2.spam.com.cn 可设置完整 E-MAIL
ms2.spam.com.cn 可设置域名
spam.com.cn 可设置较大范围网域
61.62.63.64 可设置完整 IP
61.62 可设置 IP 范围支持 Class A、B、C 设置
反垃圾邮件网关的白名单设置规则:
friend@ms2.friend.com.cn 可设置完整 E-MAIL
ms2.friend.com.cn 可设置域名(自动防伪侦测)
friend.com.cn 可设置较大范围网域(自动防伪侦测)
@ms2.friend.com.cn 可设置邮件主机
*friend.com.cn 取消域名设置的自动防伪侦测
61.60.59.58 可设置完整 IP
61.60 可设置 IP 范围支持 Class A、B、C 设置
而根据经验法则,您可以参考下列技巧进行设置:
1、 设置黑名单时,固定 IP 地址或 IP 网段,及可反查之域名来源将可得到较好的封锁效能。(如:当某个垃圾邮件是透过 spam@spam.net,其 IP 地址假定固定为 192.168.22.3 网段,192.168.22.3经反查结果为 ms1.spam.net,则封锁 spam.net 及 192.168.22.3 较封锁 spam@spam.net 能达到更好的效果。)
2、 而设置白名单时,由于伪造域名相当容易,故若仅设置域名白名单,反垃圾邮件网关 仍会做进一步防伪检查,故建议您可以设置友善来源的 IP 地址或是网段较为精确可靠,并且在设置白名单的同时,可考虑是否将可信赖的 IP 地址,一并加入 DoS 防御的例外 IP。
3、 您也可以利用过滤条件的放行功能,自行设置复合式的白名单。如:发件人来自「cdcy-mail.com.cn」,主题又是「报价单」,只要符合此条件就视为白名单「放行」。
在使用黑白名单功能进行垃圾邮件防御时,列于黑名单中的发信来源,反垃圾邮件网关 会直接将发送线拒绝,故电子邮件并不会保留于 反垃圾邮件网关 上;并且发件人或者发件人的网域等,都容易被伪造。如您需要克服这些问题,建设您可以搭配过滤条件使用。请点击过滤条件】【新增】。在过滤条件中,您也可以设置发件人、域名、IP 地址。反垃圾邮件网关 可以将符合条件的邮件拦截于 反垃圾邮件网关 之中,而不似黑名单会直接被拒绝,透过 反垃圾邮件网关 的记录可做进一步观察。或者也可以用复合式的条件设置,用以滤除伪造发送的邮件。
若您在使用过滤条件时,会担心使用的条件过于严格,而有误拦邮件的可能,则您可以在「邮件处理式」选择「模糊拦截」的方式,这样遭到该条件拦截的邮件,也会如同关键词拦截一样,会发送拦截明细通知。
除了过滤条件外,您也可以设置白规则用以防止误判的发生。当您透过追踪发件人或 IP 地址来源所发送的邮件,您可以归纳出友善邮件中,经常被使用的签名文件、或是邮件主题、内容中,有特异性的专业用语。
本文由:反垃圾邮件网关操作于(2014-01-03)发表了关于
黑白名单、过滤条件及规则建立的技巧的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售
华为企业邮箱销售热线:400-0828-083