ScrolloutF1的配置重头戏在这里
1.Secure-Levels
此页面是配置各个过滤器及评分等级的,1-3 是严格,4-6 是中等,7-10 是宽松.
1.1 Auto Defense 自动防御,禁用非法访问及超限访问 IP 一段时间. 新搭建系统建议 7,使用一段时间后慢慢降低到 5 左右.
1.2 Average reputation 平均信誉,根据一段时间内的发件人地址,IP,域,指纹等综合信息评估发件人信誉分数.
1.3 Body filter 基于 Pyzor2 插件评分.
1.4 Connection filter 连接过滤器,基于 RBL 和 DNSBL 过滤垃圾邮件发送者.下图内的 RBL 是 ScrolloutF1 自带的 RBL,这个 RBL 地址是虚拟的,调用的是 ScrolloutF1 的服务,这里也可以使用其它第三方的 RBL 服务,如 CBL,ZEN 等.但一般免费的 RBL 都会有每日查询限制,如 ZEN 就是每日 30W 次.
1.5 Geographic filter 地理过滤器,根据发件人 IP,服务器 IP,URL IP 等查询所属地区评分.这个感觉不太实用了,毕竟网络是全球一体化了.我们也不知道我们的客户会从哪个国家发邮件来,或许有新客户也说不定呢.
1.6 Hearder add attachments filter 附件过滤器,基于邮件附件过滤,如可执行文件.exe,文档,多媒体,多扩展名或隐藏扩展名附件,具体限制清单可以去 SpamAssassin 配置文件中查看修改.
1.7 Hostname filter 主机名过滤器,根据发件主机名进行分级或阻止,如无线,动态 IP 等,防止伪造域名.
1.8 IPSec encryption IPSec 加密,深绿色区强加密:AES256,SHA512 及 DH modp8192,浅绿区中等加密:AES256,SHA384 及 DH modp3072,红色区弱加密:AES128,SHA256 及 DH modp2048.
1.9 Picture filter 图片过滤器, 通过 OCR 技术对图片内容及对图片大小,链接进行检测评分.
1.10 Rate limits in 入站连接限制,在一段时间内,SMTP 连接次数限制,当 level <=3 时会因为灰名单机制导致新客户邮件无法进入.
1.11 Rate limits out 出站连接限制,限制发送到相同域最大数量,level 值*10
1.12 Spam trap score 垃圾邮件计分,Spamassassin 根据贝叶斯学习进行计分.
1.13 URL filter URL 过滤器,对邮件中的 URL 链接进行评分,如钓鱼 URL,取消订阅或外部内容等.
1.14 Web cache Web 缓存,保留缓存时间,1 为 1 天,7 为 7 天,8 以上长期保留.
以上等级配置可以按我的截图配置,后期在使用中慢慢调整.
2.Secure-Senders
这个页面也就是黑白名单了
总有些客户搭建邮件服务器不做反解,SPF 及 DKIM 或邮件服务器进入 RBL 导致邮件被拒收或进隔离邮箱之类的,所以这里就需要设立白名单了.白名单有四种格式
sender@domain.com 单一地址
@domain.com 指定域名所有邮件地址
.domain.com 此域名及所有子域名邮件地址如 req@.sub.domain.com req@domain.com
domain.com 以 domain.com 结尾的所有邮件地址
3.Secure-Countries
国家与地区,有三个分类,业务区域,海外区域,无业务区域,这里我全部设成了业务区域,毕竟不知道我的客户可能从哪里给我发邮件.
4.Secure-Certificate
CA 证书设定,使用第三方证书或者自签名证书.
5.Secure-Password
这里就是修改密码用的.
