开源邮件网关ScrolloutF1之四–安全

3,557次阅读
没有评论

共计 1530 个字符,预计需要花费 4 分钟才能阅读完成。

ScrolloutF1 的配置重头戏在这里

1.Secure-Levels

此页面是配置各个过滤器及评分等级的,1- 3 是严格,4- 6 是中等,7-10 是宽松.

image

1.1 Auto Defense 自动防御, 禁用非法访问及超限访问 IP 一段时间. 新搭建系统建议 7, 使用一段时间后慢慢降低到 5 左右.

1.2 Average reputation 平均信誉, 根据一段时间内的发件人地址,IP, 域, 指纹等综合信息评估发件人信誉分数.

1.3 Body filter 基于 Pyzor2 插件评分.

1.4 Connection filter 连接过滤器, 基于 RBL 和 DNSBL 过滤垃圾邮件发送者. 下图内的 RBL 是 ScrolloutF1 自带的 RBL, 这个 RBL 地址是虚拟的, 调用的是 ScrolloutF1 的服务, 这里也可以使用其它第三方的 RBL 服务, 如 CBL,ZEN 等. 但一般免费的 RBL 都会有每日查询限制, 如 ZEN 就是每日 30W 次.

image

1.5 Geographic filter 地理过滤器, 根据发件人 IP, 服务器 IP,URL IP 等查询所属地区评分. 这个感觉不太实用了, 毕竟网络是全球一体化了. 我们也不知道我们的客户会从哪个国家发邮件来, 或许有新客户也说不定呢.

1.6 Hearder add attachments filter 附件过滤器, 基于邮件附件过滤, 如可执行文件.exe, 文档, 多媒体, 多扩展名或隐藏扩展名附件, 具体限制清单可以去 SpamAssassin 配置文件中查看修改.

1.7 Hostname filter 主机名过滤器, 根据发件主机名进行分级或阻止, 如无线, 动态 IP 等, 防止伪造域名.

1.8 IPSec encryption IPSec 加密, 深绿色区强加密:AES256,SHA512 及 DH modp8192, 浅绿区中等加密:AES256,SHA384 及 DH modp3072, 红色区弱加密:AES128,SHA256 及 DH modp2048.

1.9 Picture filter 图片过滤器, 通过 OCR 技术对图片内容及对图片大小, 链接进行检测评分.

1.10 Rate limits in 入站连接限制, 在一段时间内,SMTP 连接次数限制, 当 level <= 3 时会因为灰名单机制导致新客户邮件无法进入.

1.11 Rate limits out 出站连接限制, 限制发送到相同域最大数量,level 值 *10

1.12 Spam trap score 垃圾邮件计分,Spamassassin 根据贝叶斯学习进行计分.

1.13 URL filter URL 过滤器, 对邮件中的 URL 链接进行评分, 如钓鱼 URL, 取消订阅或外部内容等.

1.14 Web cache Web 缓存, 保留缓存时间,1 为 1 天,7 为 7 天,8 以上长期保留.

以上等级配置可以按我的截图配置, 后期在使用中慢慢调整.

 

2.Secure-Senders

这个页面也就是黑白名单了

image

总有些客户搭建邮件服务器不做反解,SPF 及 DKIM 或邮件服务器进入 RBL 导致邮件被拒收或进隔离邮箱之类的, 所以这里就需要设立白名单了. 白名单有四种格式

sender@domain.com 单一地址

@domain.com 指定域名所有邮件地址

.domain.com 此域名及所有子域名邮件地址如 req@.sub.domain.com req@domain.com

domain.com 以 domain.com 结尾的所有邮件地址

 

3.Secure-Countries

国家与地区, 有三个分类, 业务区域, 海外区域, 无业务区域, 这里我全部设成了业务区域, 毕竟不知道我的客户可能从哪里给我发邮件.

image

 

4.Secure-Certificate

CA 证书设定, 使用第三方证书或者自签名证书.

image

 

5.Secure-Password

这里就是修改密码用的.

image

 

 

南岳冬癹,阁隐梨花;竹亭煮酒,锵锵夜话

正文完
 
Winter
版权声明:本站原创文章,由 Winter 2018-04-18发表,共计1530字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码