• 欢迎访问癹冬阁,本站专注于IT服务,记录工作点滴

开源邮件网关ScrolloutF1之四–安全

开源世界 Winter 4个月前 (04-18) 200次浏览 已收录 0个评论

ScrolloutF1的配置重头戏在这里

1.Secure-Levels

此页面是配置各个过滤器及评分等级的,1-3 是严格,4-6 是中等,7-10 是宽松.

image

1.1 Auto Defense 自动防御,禁用非法访问及超限访问 IP 一段时间. 新搭建系统建议 7,使用一段时间后慢慢降低到 5 左右.

1.2 Average reputation 平均信誉,根据一段时间内的发件人地址,IP,域,指纹等综合信息评估发件人信誉分数.

1.3 Body filter 基于 Pyzor2 插件评分.

1.4 Connection filter 连接过滤器,基于 RBL 和 DNSBL 过滤垃圾邮件发送者.下图内的 RBL 是 ScrolloutF1 自带的 RBL,这个 RBL 地址是虚拟的,调用的是 ScrolloutF1 的服务,这里也可以使用其它第三方的 RBL 服务,如 CBL,ZEN 等.但一般免费的 RBL 都会有每日查询限制,如 ZEN 就是每日 30W 次.

image

1.5 Geographic filter 地理过滤器,根据发件人 IP,服务器 IP,URL IP 等查询所属地区评分.这个感觉不太实用了,毕竟网络是全球一体化了.我们也不知道我们的客户会从哪个国家发邮件来,或许有新客户也说不定呢.

1.6 Hearder add attachments filter 附件过滤器,基于邮件附件过滤,如可执行文件.exe,文档,多媒体,多扩展名或隐藏扩展名附件,具体限制清单可以去 SpamAssassin 配置文件中查看修改.

1.7 Hostname filter 主机名过滤器,根据发件主机名进行分级或阻止,如无线,动态 IP 等,防止伪造域名.

1.8 IPSec encryption IPSec 加密,深绿色区强加密:AES256,SHA512 及 DH modp8192,浅绿区中等加密:AES256,SHA384 及 DH modp3072,红色区弱加密:AES128,SHA256 及 DH modp2048.

1.9 Picture filter 图片过滤器, 通过 OCR 技术对图片内容及对图片大小,链接进行检测评分.

1.10 Rate limits in 入站连接限制,在一段时间内,SMTP 连接次数限制,当 level <=3 时会因为灰名单机制导致新客户邮件无法进入.

1.11 Rate limits out 出站连接限制,限制发送到相同域最大数量,level 值*10

1.12 Spam trap score 垃圾邮件计分,Spamassassin 根据贝叶斯学习进行计分.

1.13 URL filter URL 过滤器,对邮件中的 URL 链接进行评分,如钓鱼 URL,取消订阅或外部内容等.

1.14 Web cache Web 缓存,保留缓存时间,1 为 1 天,7 为 7 天,8 以上长期保留.

以上等级配置可以按我的截图配置,后期在使用中慢慢调整.

 

2.Secure-Senders

这个页面也就是黑白名单了

image

总有些客户搭建邮件服务器不做反解,SPF 及 DKIM 或邮件服务器进入 RBL 导致邮件被拒收或进隔离邮箱之类的,所以这里就需要设立白名单了.白名单有四种格式

sender@domain.com 单一地址

@domain.com 指定域名所有邮件地址

.domain.com 此域名及所有子域名邮件地址如 req@.sub.domain.com req@domain.com

domain.com 以 domain.com 结尾的所有邮件地址

 

3.Secure-Countries

国家与地区,有三个分类,业务区域,海外区域,无业务区域,这里我全部设成了业务区域,毕竟不知道我的客户可能从哪里给我发邮件.

image

 

4.Secure-Certificate

CA 证书设定,使用第三方证书或者自签名证书.

image

 

5.Secure-Password

这里就是修改密码用的.

image

 

 

南岳冬癹,阁隐梨花;竹亭煮酒,锵锵夜话


癹冬阁版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明开源邮件网关 ScrolloutF1 之四–安全
喜欢 (0)
[winters@8win.net]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址