开源邮件网关ScrolloutF1之四–安全

ScrolloutF1的配置重头戏在这里

1.Secure-Levels

此页面是配置各个过滤器及评分等级的,1-3是严格,4-6是中等,7-10是宽松.

1.1 Auto Defense 自动防御,禁用非法访问及超限访问IP一段时间. 新搭建系统建议7,使用一段时间后慢慢降低到5左右.

1.2 Average reputation 平均信誉,根据一段时间内的发件人地址,IP,域,指纹等综合信息评估发件人信誉分数.

1.3 Body filter 基于Pyzor2插件评分.

1.4 Connection filter 连接过滤器,基于RBL和DNSBL过滤垃圾邮件发送者.下图内的RBL是ScrolloutF1自带的RBL,这个RBL地址是虚拟的,调用的是ScrolloutF1的服务,这里也可以使用其它第三方的RBL服务,如CBL,ZEN等.但一般免费的RBL都会有每日查询限制,如ZEN就是每日30W次.

1.5 Geographic filter 地理过滤器,根据发件人IP,服务器IP,URL IP等查询所属地区评分.这个感觉不太实用了,毕竟网络是全球一体化了.我们也不知道我们的客户会从哪个国家发邮件来,或许有新客户也说不定呢.

1.6 Hearder add attachments filter 附件过滤器,基于邮件附件过滤,如可执行文件.exe,文档,多媒体,多扩展名或隐藏扩展名附件,具体限制清单可以去SpamAssassin配置文件中查看修改.

1.7 Hostname filter 主机名过滤器,根据发件主机名进行分级或阻止,如无线,动态IP等,防止伪造域名.

1.8 IPSec encryption IPSec加密,深绿色区强加密:AES256,SHA512及DH modp8192,浅绿区中等加密:AES256,SHA384及DH modp3072,红色区弱加密:AES128,SHA256及DH modp2048.

1.9 Picture filter 图片过滤器, 通过OCR技术对图片内容及对图片大小,链接进行检测评分.

1.10 Rate limits in 入站连接限制,在一段时间内,SMTP连接次数限制,当level <=3时会因为灰名单机制导致新客户邮件无法进入.

1.11 Rate limits out 出站连接限制,限制发送到相同域最大数量,level值*10

1.12 Spam trap score 垃圾邮件计分,Spamassassin根据贝叶斯学习进行计分.

1.13 URL filter URL过滤器,对邮件中的URL链接进行评分,如钓鱼URL,取消订阅或外部内容等.

1.14 Web cache Web缓存,保留缓存时间,1为1天,7为7天,8以上长期保留.

以上等级配置可以按我的截图配置,后期在使用中慢慢调整.

2.Secure-Senders

这个页面也就是黑白名单了

总有些客户搭建邮件服务器不做反解,SPF及DKIM或邮件服务器进入RBL导致邮件被拒收或进隔离邮箱之类的,所以这里就需要设立白名单了.白名单有四种格式

sender@domain.com 单一地址

@domain.com 指定域名所有邮件地址

.domain.com 此域名及所有子域名邮件地址如req@.sub.domain.com req@domain.com

domain.com 以domain.com结尾的所有邮件地址

3.Secure-Countries

国家与地区,有三个分类,业务区域,海外区域,无业务区域,这里我全部设成了业务区域,毕竟不知道我的客户可能从哪里给我发邮件.

4.Secure-Certificate

CA证书设定,使用第三方证书或者自签名证书.

5.Secure-Password

这里就是修改密码用的.

南岳冬癹，阁隐梨花；竹亭煮酒，锵锵夜话