SMTP 过滤¶
通过设置 SMTP 服务过滤规则,来增强对垃圾邮件的检查和过滤。
| 允许 MAIL FROM 命令中出现空地址 (MAIL FROM: <>) | 允许 MAIL FROM 命令中出现空地址(MAIL FROM: <>)。在有的邮件系统,发送退信时为了防止邮件循环,MAIL FROM 地址是作为空地址。 |
| SMTP 通讯中,检查邮件地址的有效性 | SMTP 命令交互过程中,检查邮件地址是否符合 rfc822 标准。 |
| 给本系统内用户发邮件时,检查邮箱是否存在 | 给本系统内用户发邮件时,检查收件人邮箱是否是系统内的存在的邮箱用户。 |
| 查询 DNS 检查发件人邮件地址中的域名是否存在 | 用 DNS 查询发件人邮件地址的域名是否是 INTERNET 上的有效域名。检查发件人域名的 MX 和域名本身指向的地址是否存在。用此项来检查时需要 DNS 服务器比较稳定可靠。 |
| 连接发件人的邮件服务器校验发件人地址是否存在 | 通过 DNS 查询域名发件人的邮件服务器,连接对方服务器校验发件人的地址是否存在。 说明:需要对方服务器支持 Mail from: <> 的命令 |
| 检查 HELO/EHLO 主机名的 A 记录或 MX 记录 |
检查 HELO/EHLO 主机名的 A 记录或 MX 记录与连接的 IP 地址是否匹配。用此项来检查时需要 DNS 服务器比较稳定可靠。 匹配类型: A Class:比较 A 类地址,如:119.116.117.118 与 119.51.127.156 是匹配的 B Class:比较 B 类地址,如:119.116.117.118 与 119.116.127.156 是匹配的 C Class:比较 C 类地址,如:119.116.117.118 与 119.116.117.156 是匹配的 D Class:比较 D 类地址,如:119.116.117.118 与 119.116.117.118 是匹配的 |
| 拒绝 HELO/EHLO 的主机名 | 拒绝“HELO/EHLO 过滤”中列出的 HELO/EHLO 的主机名。 |
| 启用 SPF 检查 | SPF 是发送方策略框架 (Sender Policy Framework) 的缩写,主要是通过 DNS 查询来检查邮件来源的服务器地址是不是域名所有者所设定发件服务器地址,防止伪造邮件地址发送垃圾邮件。 拒绝没有 SPF 记录的发件人域名: 如果对方域名没有设置 SPF 记录,就拒绝邮件,这项比较严格,一般不建议启用。 |
| 启用 DKIM 检查 | DKIM 是域名密钥识别邮件 (DomainKeys Identified Mail) 的缩写,DKIM 的基本工作原理是基于传统的密钥认证方式,有公钥(public key)和私钥(private key)组成,公钥将会存放在 DNS 的 TXT 记录中,而私钥会存放在寄信服务器中。发件者服务器会自动产生数字签名,并依附在邮件头中,发送到寄信者的服务器里。收信的服务器,将则通过 DNS 查询获取域名的公钥,验证邮件头中的签名是否有效。如果验证无效,则判定为垃圾邮件。 |
| 拒绝没有 PTR (Reverse DNS, RDNS) 的发信 IP | 拒绝没有 IP 反向解析的连接,这项比较严格,一般不建议启用。 |
| 检查 MAIL FROM 命令与信头中的 FROM 字段地址一致 | 检查发信时,SMTP 命令中的 MAIL FROM 命令的发件人地址与邮件信头中的 From 字段中发件人地址是否一致,这项比较严格,一般不建议启用。 |
| 检查 RCPT TO 命令与信头中 TO/CC/Delivered-To/Received 字段中的地址一致 | 检查发信时,SMTP 命令中的 RCPT TO 命令的收件人地址与邮件信头中的 TO/CC/Delivered-To/Received 字段中收件人地址是否一致,这项比较严格,一般不建议启用。 |
| 启用陷阱邮箱 | 将一个本系统内的邮箱公开在网站上,让垃圾邮件发送者收录,当给这个邮箱发邮件时,系统会自动将发送者的 IP 屏蔽一段时间。 |
| 启用 SpamAssassin 过滤 | 启用知名的垃圾邮件过滤软件 SpamAssassin 来对可疑邮件进行检查过滤。 SpamAssassin 过滤是采用判断邮件是否符合某种特征并加以评分的方法来对邮件进行分类。 有关 SpamAssassin 介绍参考 https://spamassassin.apache.org/ |
| 动态过滤主机 | 显示被系统屏蔽主机的 ip 和加入时间,可以手工清除,系统自动清除 15 分钟以前的数据; 通过系统过滤检查信任主机的 ip 和加入时间,可以手工清除,系统自动清除 60 分钟以前的数据;。 |
| 垃圾邮件处理 | SMTP 接收邮件进行上面过滤动作,如果被判断为垃圾邮件,可以对此邮件进行如下处理: 1.拒绝接收 - SMTP 通讯过程中,直接返回错误提示。 2.发送到指定的邮箱 -将所有的垃圾邮件发送到指定的邮箱。 3.邮件主题前缀 - 垃圾邮件的主题前增加 [SPAM] 字串,继续递送给收件人。 保存到隔离区:被判定为垃圾邮件的,可以选择保存到隔离区。收件人可以在 Webmail 上可以查看隔离区,并取回隔离邮件。隔离邮件最长保留 30 天。 |
| 流量控制 | 启用后,认证用户发信时会进行流量检查。详细的用户流量控制可以在“用户管理”中“流量控制”进行设置。(企业版、旗舰版才有此功能) |