slockd跟amavisd與dspam判斷垃圾郵件的區別:
extmail判斷垃圾郵件是先經過slockd,然後再amavisd,然後再spamassassin調用dspam
slockd的策略是會産生用戶的退信的。
以下的amavisd跟spamd的垃圾郵件判斷,還是接收用戶信件的,不會給發送方,産生退信。
amavisd黑白名單可以使用subject的標頭打標spam,(amavisd是用參數把黑名單的信件直接投遞到設置的目的地的。)
$virus_quarantine_to = "virus\@$mydomain";
$banned_quarantine_to = "spam\@$mydomain";
# $bad_header_quarantine_to,
$spam_quarantine_to = "spam\@$mydomain";
amavisd這樣設置的話,就需要在每個域中設置相關的郵箱帳號,來單獨管理垃圾郵件,病毒郵件。
上述$spam_quarantine_to = "spam\@$mydomain";沒做過,不知道會不會跟maildrop的設置沖突。
感覺這個已經是使用了自定義的表來設置黑名單了,就沒必要在去保存這個垃圾郵件了。
dspam的打標是在信件內的,方式不一樣(X-Spam-Flag:.*YES/ || /^X-DSPAM-Result:.*Spam)(dspam是通過打標後,用maildrop來分發到用戶自己的垃圾箱中)。
以下主要是講下slcok的設置心得。
在/usr/local/slockd/config/目錄下面主要是設置以下幾個項目:
一、白名單
vi whitelist
格式如下:
#sino
218.93.***.**
218.93.***.**
# 2009-05-31: extmail.net (no retry, by hzqbbc)
extmail.net
# 2006-09-14: netease.com (no retry, by hzqbbc)
netease.com
# 2006-09-14: hzqbbc.com (has PTR now, by hzqbbc)
hzqbbc.com
# 2006-09-14: sohu.com (no retry, by hzqbbc)
sohu.com
# 2006-09-14: sina.com/sina.com.cn (no retry, by hzqbbc)
sina.com.cn
# 2006-09-14: 263.net/x263.net/263.net.cn ( by hzqbbc)
263.net
x263.net
這個我理解就是ip地址的許可,這些ip地址郵件服務器就直接放行了
這裏注意要把有通信的客戶的域名寫進來,前提是對方的ip地址跟域名是對應的,不然你就只能寫ip了。這個跟sender_whitelist不同,sender_whitelist裏面不能寫大型的免費域名郵局,這裏可以,這裏寫了是保證免費域名的地址不能被僞裝。
當然對應的blacklist就是阻止的地址了
二、接收白名單
vi recip_whitelist
格式如下:
# the sample whitelist domain
#@extmail.net
# the sample whitelist domain in regexp
#/^\@extmail\.org$/
# the sample whitelist sender
#abuse@hzqbbc.com
# the sample whitelist sender in regexp
#/^\abuse\@hzqbbc\.com$/
注意這裏不要寫郵件服務器上的域名 ,寫了本地郵件服務器上的就不檢測了
這個很重要喲,別設置了個自己本地域名。
具體見
http://www.extmail.org/forum/thread-13398-1-1.html
三、發送白名單
vi sender_whitelist
格式如下:
##kehu mingdan
@63724000.com
@abschenker.com
@actas.no
@adityabirla.com
@adp.com.cn
這部分我理解就是:這些域名發過來的郵件系統直接放行了!
所以這裏不能寫大型的免費域名郵局,寫了的話,就直接過了,會産生很多的垃圾郵件的放行!
四、垃圾郵件的拒收策略
vi sender_blacklist
就是拒收的郵件黑名單,這裏面的域名或者是郵件帳號,是系統拒收的。
如果一個郵件帳號在whitelist沒有記錄(ip地址或者是服務器域名),同時在sender_whitelist也沒有記錄,而sender_blacklist有記錄(注:白名單優先制度),那麽我們的郵件服務器系統會給這個在sender_blacklist有記錄的郵件帳號發來的信進行拒收處理,同時給一個退信,告訴它原因。
如果在whitelist有ip許可,或者在sender_whitelist有記錄,那麽即使sender_blacklist設置了拒收也是先優先whitelist的!系統不進行拒收的。
如果本地郵件用戶只是在web界面中設置對了黑名單,對應的就是在Maildir中的blacklist.cf中設置了拒收的郵件地址,(同樣的在whitelist以及sender_whitelist是沒有記錄的情況下)那麽也是由slockd發送對方退信的!
但是有時候在Maildir中的blacklist.cf中設置了拒收的郵件地址,而whitelist以及sender_whitelist是有記錄的情況下,這個是優先白名單的,是能收到信的。
有一種辦法就是在web界面的過濾中,把來自黑名單的郵件將被直接刪除! 打勾的話。slockd雖然優先白名單放行了這個blacklist.cf中設置了拒收的郵件地址,而且還通過了dspam的檢查,雖然在dspam的曆史記錄中可以看到這個信件的標題,但是還是被系統直接刪除的。這樣的話,由于是通過了slockd檢查,系統是不産生退信的。
對于在web中設置黑名單,並且保存的話,就是直接寫操作用戶個人Maildir目錄下面的blacklist.cf。
這裏的slockd 配置:
vi /usr/local/slockd/config/plugin.cf
dnsbl_server_list =
zen.spamhaus.org,
cblless.anti-spam.org.cn,
# cblplus.anti-spam.org.cn,
# bl.spamcop.net,
# dnsbl.sorbs.net,
# b.barracudacentral.org,
# dul.dnsbl.sorbs.net,
# hostkarma.junkemailfilter.com,
就使用了2個機構的數據庫,一個國外的,一個國內的。
greylist_plugin = no
關閉了灰名單的配置。
extmail判斷垃圾郵件是先經過slockd,然後再amavisd,然後再spamassassin調用dspam
slockd的策略是會産生用戶的退信的。
以下的amavisd跟spamd的垃圾郵件判斷,還是接收用戶信件的,不會給發送方,産生退信。
amavisd黑白名單可以使用subject的標頭打標spam,(amavisd是用參數把黑名單的信件直接投遞到設置的目的地的。)
$virus_quarantine_to = "virus\@$mydomain";
$banned_quarantine_to = "spam\@$mydomain";
# $bad_header_quarantine_to,
$spam_quarantine_to = "spam\@$mydomain";
amavisd這樣設置的話,就需要在每個域中設置相關的郵箱帳號,來單獨管理垃圾郵件,病毒郵件。
上述$spam_quarantine_to = "spam\@$mydomain";沒做過,不知道會不會跟maildrop的設置沖突。
感覺這個已經是使用了自定義的表來設置黑名單了,就沒必要在去保存這個垃圾郵件了。
dspam的打標是在信件內的,方式不一樣(X-Spam-Flag:.*YES/ || /^X-DSPAM-Result:.*Spam)(dspam是通過打標後,用maildrop來分發到用戶自己的垃圾箱中)。
以下主要是講下slcok的設置心得。
在/usr/local/slockd/config/目錄下面主要是設置以下幾個項目:
一、白名單
vi whitelist
格式如下:
#sino
218.93.***.**
218.93.***.**
# 2009-05-31: extmail.net (no retry, by hzqbbc)
extmail.net
# 2006-09-14: netease.com (no retry, by hzqbbc)
netease.com
# 2006-09-14: hzqbbc.com (has PTR now, by hzqbbc)
hzqbbc.com
# 2006-09-14: sohu.com (no retry, by hzqbbc)
sohu.com
# 2006-09-14: sina.com/sina.com.cn (no retry, by hzqbbc)
sina.com.cn
# 2006-09-14: 263.net/x263.net/263.net.cn ( by hzqbbc)
263.net
x263.net
這個我理解就是ip地址的許可,這些ip地址郵件服務器就直接放行了
這裏注意要把有通信的客戶的域名寫進來,前提是對方的ip地址跟域名是對應的,不然你就只能寫ip了。這個跟sender_whitelist不同,sender_whitelist裏面不能寫大型的免費域名郵局,這裏可以,這裏寫了是保證免費域名的地址不能被僞裝。
當然對應的blacklist就是阻止的地址了
二、接收白名單
vi recip_whitelist
格式如下:
# the sample whitelist domain
#@extmail.net
# the sample whitelist domain in regexp
#/^\@extmail\.org$/
# the sample whitelist sender
#abuse@hzqbbc.com
# the sample whitelist sender in regexp
#/^\abuse\@hzqbbc\.com$/
注意這裏不要寫郵件服務器上的域名 ,寫了本地郵件服務器上的就不檢測了
這個很重要喲,別設置了個自己本地域名。
具體見
http://www.extmail.org/forum/thread-13398-1-1.html
三、發送白名單
vi sender_whitelist
格式如下:
##kehu mingdan
@63724000.com
@abschenker.com
@actas.no
@adityabirla.com
@adp.com.cn
這部分我理解就是:這些域名發過來的郵件系統直接放行了!
所以這裏不能寫大型的免費域名郵局,寫了的話,就直接過了,會産生很多的垃圾郵件的放行!
四、垃圾郵件的拒收策略
vi sender_blacklist
就是拒收的郵件黑名單,這裏面的域名或者是郵件帳號,是系統拒收的。
如果一個郵件帳號在whitelist沒有記錄(ip地址或者是服務器域名),同時在sender_whitelist也沒有記錄,而sender_blacklist有記錄(注:白名單優先制度),那麽我們的郵件服務器系統會給這個在sender_blacklist有記錄的郵件帳號發來的信進行拒收處理,同時給一個退信,告訴它原因。
如果在whitelist有ip許可,或者在sender_whitelist有記錄,那麽即使sender_blacklist設置了拒收也是先優先whitelist的!系統不進行拒收的。
如果本地郵件用戶只是在web界面中設置對了黑名單,對應的就是在Maildir中的blacklist.cf中設置了拒收的郵件地址,(同樣的在whitelist以及sender_whitelist是沒有記錄的情況下)那麽也是由slockd發送對方退信的!
但是有時候在Maildir中的blacklist.cf中設置了拒收的郵件地址,而whitelist以及sender_whitelist是有記錄的情況下,這個是優先白名單的,是能收到信的。
有一種辦法就是在web界面的過濾中,把來自黑名單的郵件將被直接刪除! 打勾的話。slockd雖然優先白名單放行了這個blacklist.cf中設置了拒收的郵件地址,而且還通過了dspam的檢查,雖然在dspam的曆史記錄中可以看到這個信件的標題,但是還是被系統直接刪除的。這樣的話,由于是通過了slockd檢查,系統是不産生退信的。
對于在web中設置黑名單,並且保存的話,就是直接寫操作用戶個人Maildir目錄下面的blacklist.cf。
這裏的slockd 配置:
vi /usr/local/slockd/config/plugin.cf
dnsbl_server_list =
zen.spamhaus.org,
cblless.anti-spam.org.cn,
# cblplus.anti-spam.org.cn,
# bl.spamcop.net,
# dnsbl.sorbs.net,
# b.barracudacentral.org,
# dul.dnsbl.sorbs.net,
# hostkarma.junkemailfilter.com,
就使用了2個機構的數據庫,一個國外的,一個國內的。
greylist_plugin = no
關閉了灰名單的配置。
