Winmail 反垃圾邮件指南
[适用于 Winmail 5.x, 2015,5,10 更新]
以下设置根据多个实际运行的邮件系统总结出来的, 效果很好, 一般可以有 80% 的垃圾邮件识别率. 以下几个步骤是在 "Winmail 管理端工具" 中设置.
前置检查:
下面的过滤功能是基于外部邮件来源Ip和来源域名分析检测的,所以要首先要保证邮件主机可以直接看到外部连接进来的源IP,如果有使用了垃圾邮件过滤设备, 则不能启用下面的设置。有些路由器或者防火墙由于设置问题,导致邮件主机只能看到该设备的内网IP或者固定IP,要去联系厂商修改设置。 可以从多个外部不同域名的邮箱发邮件到系统里的邮箱,再检查"系统日志" 下的 "SMTP" 日志,找一下相关的"Connect from"连接记录:
Connect from xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx 应该是外网的ip。如果是 192.168.*.*,10.*.*.*,172.16.*.* 等内部 Ip 或者固定不变的外网Ip,请联系厂商修改设备设置,直到日志里可以显示正确的外网Ip。
1. 进入"系统设置"/"SMTP 设置"/"基本参数", 选择以下选项.
. 发件人和认证用户必须一致
. 以本系统中域名发邮件时必须认证
. 排除不进行 SMTP 过滤的发信主机 (内部地址)
再进入"系统设置"/"SMTP 设置"/"SMTP 过滤", 选择以下选项.
. 允许 MAIL FROM 命令中出现空地址 (MAIL FROM: <>)
. SMTP 通信中,检查邮件地址的有效性
. 给本邮件系统所有域发邮件时,检查邮箱是否存在 [收件人验证]
. 查询 DNS 检查发件人邮件地址中的域名是否存在
. 连接发件人的邮件服务器校验发件人地址是否存在
. 检查 HELO/EHLO 主机名的 A 记录或 MX 记录 B Class 匹配连接的 IP 地址
. 当检查主机名失败,检查发送者邮件地址中的域名A 记录或 MX 记录
. 拒绝“HELO/EHLO 过滤“中列出的HELO/EHLO 主机名
. 启用 SPF(Sender Policy Framework) 检查 SPF 简介
. 启用陷阱邮箱 [蜜罐过滤]
. 垃圾邮件处理
. 拒绝接收
说明:
陷阱邮箱: 将一个本系统内的邮箱地址公开在网站上,让垃圾邮件发送者收录,当给这个邮箱发邮件时,系统会自动将发送者的 IP 屏蔽一段时间, 这个邮箱在系统里可以不存在,陷阱邮箱不会真正收到外部邮件。
2. 进入"系统设置"/"SMTP 设置"/"HELO/EHLO 过滤" 输入自己主机名和IP, 标称这种信息的一般都是垃圾邮件.
目前国内国外很多垃圾邮件是用动态IP发的,HELO 标记是有特征的,可以进行以下设置:
进入"系统设置"/"SMTP 设置"/"HELO/EHLO 过滤", 再加入:
ylmf-pc
.dynamic.163data.
pppool.de
dsl-mum-dynamic
cable.casema.nl
dsl.dynamic
adsl.hansenet.de
dsl.speedlinq.nl
dsl.tas.keypoint.
dsl.netins.net
adsl.enternet.hu
dsl.telepac.pt
adsl-dhcp.tele.dk
kd.smx.adsl
ppp.telenordia.se
dsl.iskon.hr
dsl.telesp.
dynamicip.rima-tde.
ppp.tiscali.fr
dynamic.best.lsc
dsl.hol.gr
ppp.dion.ne.jp
dip.t-dialin.net
internetdsl.tpnet.pl
adsl-surfen.hetnet.nl
dial.terra.cl
dip0.t-ipconnect.de
.adsl.
.direct-adsl.
.ov.home.nl
[可选项]还可以增加常见的 EDM 群发平台的特征
.dmdelivery.
.targetedmkting.com
.goodedm.net
.sinoedm.com
.richdelivery.com
3. 进入"系统设置"/"SMTP设置"/"RBL/RWL 设置"
开启 RBL 过滤. RBL(Real-time Black List, 实时黑名单) 可以增加
b.barracudacentral.org
bl.spamcop.net
psbl.surriel.com
sbl.spamhaus.org
cbl.abuseat.org
[可选项]还可以增加
dnsbl-1.uceprotect.net
RWL 不建议启用.
4. 进入"系统设置"/"SMTP 设置"/"灰名单",[除非垃圾邮件很多,一般不建议设置启用灰名单
按照下图设置【Winmail 5.1 版新增功能】:
连接延时响应:为了发送大量垃圾邮件,垃圾邮件发送工具不能花费太多时间与接收邮件服务器通信。通过在 SMTP 通信开始引入延时和流量检查, 使很多垃圾邮件发送工具放弃而不影响正常邮件接收, 建议设置短一些 10 或者 15。
灰名单(Greylisting): 系统第一次收到未通过验证的发件人和 IP 地址来信时,回应4xx的回传代码,待稍后对方系统邮件重新发过来时,才接受邮件,可提高垃圾邮件的识别率,针对正常重新发过来的发件人,邮件系统会自动加白名单。
功能原理请访问:http://www.greylisting.org 建议设置运行时间段为垃圾邮件比较多的时间。比如每天的晚上7点到第二天的早上7点,要避开工作时间段。
5. 进入"系统设置"/"邮件过滤" , 加入几个支持HELO/EHLO的邮件群发软件的标记(可以增加多条规则):
VolleyMail;EhooPost;136Mail;changjiang mail;
WelcomeMail;SupperMailer
6. [可选项]目前国内很多垃圾邮件是用动态域名(花生壳, 希网等)发的, 如果你不准备接收所有动态域名的邮件可以按以下设置:
进入"系统设置"/"邮件过滤", 加入几个动态域名(可以增加多条规则):
.vicp.hk;.dipns.com;.dipns.net;.dns0755.net;
.vicp.net;.eicp.net;.oicp.net;.xicp.net;.vicp.cc;
.5166.info;.51vip.biz;.xicp.cn;.uicp.cn;.uicp.net;
.imblog.in;.imzone.in;.imshop.in;.imbbs.in;
.3322.org;.2288.org;.6600.org;.7766.org;
.8866.org;.9966.org;.meibu.com;.kmip.net;;
tridroip.com
7. [可选项]目前很多垃圾邮件收件人是空的,可以按以下增加过滤规则:
进入"系统设置"/"邮件过滤":
前置检查:
下面的过滤功能是基于外部邮件来源Ip和来源域名分析检测的,所以要首先要保证邮件主机可以直接看到外部连接进来的源IP,如果有使用了垃圾邮件过滤设备, 则不能启用下面的设置。有些路由器或者防火墙由于设置问题,导致邮件主机只能看到该设备的内网IP或者固定IP,要去联系厂商修改设置。 可以从多个外部不同域名的邮箱发邮件到系统里的邮箱,再检查"系统日志" 下的 "SMTP" 日志,找一下相关的"Connect from"连接记录:
Connect from xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx 应该是外网的ip。如果是 192.168.*.*,10.*.*.*,172.16.*.* 等内部 Ip 或者固定不变的外网Ip,请联系厂商修改设备设置,直到日志里可以显示正确的外网Ip。
1. 进入"系统设置"/"SMTP 设置"/"基本参数", 选择以下选项.
. 发件人和认证用户必须一致
. 以本系统中域名发邮件时必须认证
. 排除不进行 SMTP 过滤的发信主机 (内部地址)
再进入"系统设置"/"SMTP 设置"/"SMTP 过滤", 选择以下选项.
. 允许 MAIL FROM 命令中出现空地址 (MAIL FROM: <>)
. SMTP 通信中,检查邮件地址的有效性
. 给本邮件系统所有域发邮件时,检查邮箱是否存在 [收件人验证]
. 查询 DNS 检查发件人邮件地址中的域名是否存在
. 连接发件人的邮件服务器校验发件人地址是否存在
. 检查 HELO/EHLO 主机名的 A 记录或 MX 记录 B Class 匹配连接的 IP 地址
. 当检查主机名失败,检查发送者邮件地址中的域名A 记录或 MX 记录
. 拒绝“HELO/EHLO 过滤“中列出的HELO/EHLO 主机名
. 启用 SPF(Sender Policy Framework) 检查 SPF 简介
. 启用陷阱邮箱 [蜜罐过滤]
. 垃圾邮件处理
. 拒绝接收
说明:
陷阱邮箱: 将一个本系统内的邮箱地址公开在网站上,让垃圾邮件发送者收录,当给这个邮箱发邮件时,系统会自动将发送者的 IP 屏蔽一段时间, 这个邮箱在系统里可以不存在,陷阱邮箱不会真正收到外部邮件。
2. 进入"系统设置"/"SMTP 设置"/"HELO/EHLO 过滤" 输入自己主机名和IP, 标称这种信息的一般都是垃圾邮件.
目前国内国外很多垃圾邮件是用动态IP发的,HELO 标记是有特征的,可以进行以下设置:
进入"系统设置"/"SMTP 设置"/"HELO/EHLO 过滤", 再加入:
ylmf-pc
.dynamic.163data.
pppool.de
dsl-mum-dynamic
cable.casema.nl
dsl.dynamic
adsl.hansenet.de
dsl.speedlinq.nl
dsl.tas.keypoint.
dsl.netins.net
adsl.enternet.hu
dsl.telepac.pt
adsl-dhcp.tele.dk
kd.smx.adsl
ppp.telenordia.se
dsl.iskon.hr
dsl.telesp.
dynamicip.rima-tde.
ppp.tiscali.fr
dynamic.best.lsc
dsl.hol.gr
ppp.dion.ne.jp
dip.t-dialin.net
internetdsl.tpnet.pl
adsl-surfen.hetnet.nl
dial.terra.cl
dip0.t-ipconnect.de
.adsl.
.direct-adsl.
.ov.home.nl
[可选项]还可以增加常见的 EDM 群发平台的特征
.dmdelivery.
.targetedmkting.com
.goodedm.net
.sinoedm.com
.richdelivery.com
3. 进入"系统设置"/"SMTP设置"/"RBL/RWL 设置"
开启 RBL 过滤. RBL(Real-time Black List, 实时黑名单) 可以增加
b.barracudacentral.org
bl.spamcop.net
psbl.surriel.com
sbl.spamhaus.org
cbl.abuseat.org
[可选项]还可以增加
dnsbl-1.uceprotect.net
RWL 不建议启用.
4. 进入"系统设置"/"SMTP 设置"/"灰名单",[除非垃圾邮件很多,一般不建议设置启用灰名单
按照下图设置【Winmail 5.1 版新增功能】:
连接延时响应:为了发送大量垃圾邮件,垃圾邮件发送工具不能花费太多时间与接收邮件服务器通信。通过在 SMTP 通信开始引入延时和流量检查, 使很多垃圾邮件发送工具放弃而不影响正常邮件接收, 建议设置短一些 10 或者 15。
灰名单(Greylisting): 系统第一次收到未通过验证的发件人和 IP 地址来信时,回应4xx的回传代码,待稍后对方系统邮件重新发过来时,才接受邮件,可提高垃圾邮件的识别率,针对正常重新发过来的发件人,邮件系统会自动加白名单。
功能原理请访问:http://www.greylisting.org 建议设置运行时间段为垃圾邮件比较多的时间。比如每天的晚上7点到第二天的早上7点,要避开工作时间段。
5. 进入"系统设置"/"邮件过滤" , 加入几个支持HELO/EHLO的邮件群发软件的标记(可以增加多条规则):
VolleyMail;EhooPost;136Mail;changjiang mail;
WelcomeMail;SupperMailer
6. [可选项]目前国内很多垃圾邮件是用动态域名(花生壳, 希网等)发的, 如果你不准备接收所有动态域名的邮件可以按以下设置:
进入"系统设置"/"邮件过滤", 加入几个动态域名(可以增加多条规则):
.vicp.hk;.dipns.com;.dipns.net;.dns0755.net;
.vicp.net;.eicp.net;.oicp.net;.xicp.net;.vicp.cc;
.5166.info;.51vip.biz;.xicp.cn;.uicp.cn;.uicp.net;
.imblog.in;.imzone.in;.imshop.in;.imbbs.in;
.3322.org;.2288.org;.6600.org;.7766.org;
.8866.org;.9966.org;.meibu.com;.kmip.net;;
tridroip.com
7. [可选项]目前很多垃圾邮件收件人是空的,可以按以下增加过滤规则:
进入"系统设置"/"邮件过滤":