開源郵件網關ScrolloutF1之四--安全
1.Secure-Levels
此頁面是配置各個過濾器及評分等級的,1-3是嚴格,4-6是中等,7-10是寬松.
1.1 Auto Defense 自動防禦,禁用非法訪問及超限訪問IP一段時間. 新搭建系統建議7,使用一段時間後慢慢降低到5左右.
1.2 Average reputation 平均信譽,根據一段時間內的發件人地址,IP,域,指紋等綜合信息評估發件人信譽分數.
1.3 Body filter 基於Pyzor2插件評分.
1.4 Connection filter 連接過濾器,基於RBL和DNSBL過濾垃圾郵件發送者.下圖內的RBL是ScrolloutF1自帶的RBL,這個RBL地址是虛擬的,調用的是ScrolloutF1的服務,這裏也可以使用其它第三方的RBL服務,如CBL,ZEN等.但一般免費的RBL都會有每日查詢限制,如ZEN就是每日30W次.
1.5 Geographic filter 地理過濾器,根據發件人IP,服務器IP,URL IP等查詢所屬地區評分.這個感覺不太實用了,畢竟網絡是全球一體化了.我們也不知道我們的客戶會從哪個國家發郵件來,或許有新客戶也說不定呢.
1.6 Hearder add attachments filter 附件過濾器,基於郵件附件過濾,如可執行文件.exe,文檔,多媒體,多擴展名或隱藏擴展名附件,具體限制清單可以去SpamAssassin配置文件中查看修改.
1.7 Hostname filter 主機名過濾器,根據發件主機名進行分級或阻止,如無線,動態IP等,防止偽造域名.
1.8 IPSec encryption IPSec加密,深綠色區強加密:AES256,SHA512及DH modp8192,淺綠區中等加密:AES256,SHA384及DH modp3072,紅色區弱加密:AES128,SHA256及DH modp2048.
1.9 Picture filter 圖片過濾器, 通過OCR技術對圖片內容及對圖片大小,鏈接進行檢測評分.
1.10 Rate limits in 入站連接限制,在一段時間內,SMTP連接次數限制,當level <=3時會因為灰名單機制導致新客戶郵件無法進入.
1.11 Rate limits out 出站連接限制,限制發送到相同域最大數量,level值*10
1.12 Spam trap score 垃圾郵件計分,Spamassassin根據貝葉斯學習進行計分.
1.13 URL filter URL過濾器,對郵件中的URL鏈接進行評分,如釣魚URL,取消訂閱或外部內容等.
1.14 Web cache Web緩存,保留緩存時間,1為1天,7為7天,8以上長期保留.
以上等級配置可以按我的截圖配置,後期在使用中慢慢調整.
2.Secure-Senders
這個頁面也就是黑白名單了
總有些客戶搭建郵件服務器不做反解,SPF及DKIM或郵件服務器進入RBL導致郵件被拒收或進隔離郵箱之類的,所以這裏就需要設立白名單了.白名單有四種格式
[email protected] 單一地址
@domain.com 指定域名所有郵件地址
.domain.com 此域名及所有子域名郵件地址如[email protected] [email protected]
domain.com 以domain.com結尾的所有郵件地址
3.Secure-Countries
國家與地區,有三個分類,業務區域,海外區域,無業務區域,這裏我全部設成了業務區域,畢竟不知道我的客戶可能從哪裏給我發郵件.
4.Secure-Certificate
CA證書設定,使用第三方證書或者自簽名證書.
5.Secure-Password
這裏就是修改密碼用的.
南嶽冬癹,閣隱梨花;竹亭煮酒,鏘鏘夜話
開源郵件網關ScrolloutF1之四--安全