关于SPF记录的原理与配置

SPF,全称是Sender Policy Framework,即发件人策略框架。 当前Email通信,基本上都是用SMTP协议,也就是简单邮件传输协议,如名所示,SMTP是个简单的传输协议,本身没有很好的安全措施。根据SMTP规则,发件人的邮箱地址是由发信方声明的,在垃圾邮件和诈骗邮件泛滥的今天,这显然是极不安全的。 SPF出现的目的就是为了防止随意伪造发件人地址。 SPF记录的原理 SPF记录实际是是域名的一个TXT记录,原理其实也很简单: 假设邮件服务器收到了一封邮件,来自主机的IP是12.34.56.78,并且声称发件人为sender@domain.com。为了确认发件人不是伪造的,邮件服务器会去查询domain.com的SPF记录,如果domain.com的SPF允许IP为12.34.56.78的主机发送邮件,则服务器认为这封邮件合法,如果不允许,通常会退信或标记为垃圾邮件。 因为Spamer虽然可以声明他的邮件来自domain.com,但是他却无权操作domain.com的DNS记录,同时他也无法伪造自己的IP地址,因此SPF是很有效的,当前基本上所有的邮件服务商都会验证它。 SPF记录的语法 一条SPF记录定义一个或多个mechanism,而mechanism则定义哪些IP是允许的,哪些IP是拒绝的。mechanism分以下几类: all,ip4,ip6,a,mc,ptr,exists,include 每个mechanism可以有4种前缀: "+"…
,

开源邮件网关ScrolloutF1之五–垃圾邮件报告分析

ScrolloutF1开始运行之后会对接收或发送出去的邮件进行分析,判定为垃圾邮件的邮件递送到隔离邮箱,下面我们就一个垃圾邮件评分进行分析,以便调整Level或加入白名单.   Content analysis…
,

开源邮件网关ScrolloutF1之四–安全

ScrolloutF1的配置重头戏在这里 1.Secure-Levels 此页面是配置各个过滤器及评分等级的,1-3是严格,4-6是中等,7-10是宽松. 1.1 Auto Defense 自动防御,禁用非法访问及超限访问IP一段时间. 新搭建系统建议7,使用一段时间后慢慢降低到5左右.…
,

开源邮件网关ScrolloutF1之三–垃圾邮件采集

上一篇讲到做好基础设置,设置好网络参数和邮件流路由后,我们还需要配置垃圾邮件采集配置 点击菜单中的COLLECT,显示如下页面: 页面中内容接提示填入,邮箱地址填入隔离邮箱地址,此邮箱里需要开通IMAP服务,可以使用自己的邮件服务器建立邮箱也可以使用第三方邮件服务器,但需要注意的是第三方免费邮箱一般都会有收信量限制。…
,

开源邮件网关ScrolloutF1之二–基本配置

上一篇说了ScrolloutF1的安装,这一篇记录一下ScrolloutF1的基本安装。 首次登陆 URL:https://host-ip/ User:Admin (注意首字母大写) 密码:123456 登陆后会跳转到密码修改页面,按提示修改默认密码即可。   CONNECT 连接页面设定主机名,IP地址,子网,网关,DNS等网络信息,internal…
,

开源邮件网关ScrolloutF1之一–安装及更新

经过半年的测试,ScroloutF1终于可以正式上线了,整理下文档。 ScrolloutF1安装 Scrollout F1 需要一个干净的Debian系统,Ubantu或Debian都可以,现在最新版本的仅支持Debian 9及对应的Ubantu版本。 使用root帐户登陆到shell #apt-get…

postfix发送gmail等邮箱出现Network is unreachable解决方案

用postfix发送邮件到gmail之类的邮箱出现 connect to gmail-smtp-in.l.google.com[2404:6800:4008:c03::1a]:25: Network is unreachable提示,但我服务器没有IPv6的地址。 需要修改postfix的inet_protocols参数为ipv4. #…
,

Exchange 2010让通讯组所有者管理组

1.需求分析 允许最终用户成为通讯组的所有者,能够自行修改通讯组的成员,并且不能创建新的通讯组及删除通讯组。 2.实现方式 在Exchange 2010中是基本角色的访问控制(RBAC)委派分配成员管理权限。…
,

防止exchange发送垃圾邮件

公司业务人员经常性使用公司邮箱群发广告邮件,以及潜在的密码泄露风险导致发送垃圾邮件从而使公司邮件服务器进入RBL列表,为防止此类事故,可以通过限制每封信的收件人数量和用户发信频率来控制.   1.Exchange…