- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
WinWebMail邮件服务器设置防止的垃圾的骚扰
作者:黑客防线网安WinWebMail教程基地 来源:黑客防线网安WinWebMail教程基地 浏览次数:0本篇关键词:WinWebMail邮件服务器
|
黑客防线网安网讯:WinWebMail大家熟知是一款邮件服务器,是目前相对来说较安全高速的一款。说道邮件大家肯定都有接收到垃圾邮件的经历吧,一般情况肯定是pass掉它,如果可以再邮件服务器端就pass掉垃圾邮件的话,用户也不用一天受到骚扰了。
一、WinWebMail垃圾邮件的概念:
对于邮件服务器来说,垃圾邮件分为两种:
1、通过邮件服务器对外发送的外发垃圾邮件:
外发垃圾邮件是一些垃圾邮件发送者利用了您的邮件服务器大量对外发送垃圾邮件造成的。这些外发垃圾邮件会极大的占用系统资源(包括:CPU资源、内存资源和带宽资源等)。其特征是:会在 \WinWebMail\mail 目录下产生庞大(几千、几万甚至几十万封)的待发送邮件数量(包括 .mhd,.in,.tmp 文件)。注意:在WinWebMail中所设置的DNS服务器如果停止工作或无法连接时,也会造成大量待发送邮件。
2、发向系统内邮箱的内发垃圾邮件:
内发垃圾邮件是一些垃圾邮件发送者通过您的邮件服务器对邮件系统内邮箱投递垃圾邮件造成的。其特征是:系统内一些邮箱会收到大量的垃圾邮件。
二、WinWebMail防止垃圾邮件的措施(网络搜集):
1、“只允许本系统用户发信”以及“启用SMTP发信身份认证功能”是最强烈建议启用的,否则,一些邮局(比如:yahoo.com)会因此拒收您邮局所发出的邮件。
也建议您启用“接收认证功能”,若禁用此功能时,系统内用户互发邮件时将不验证身份,这会使伪造发件人成为可能。
2 、以管理员身份登录webmail,然后在“系统设置 | 重要设置”中启用“SMTP域名验证功能”。通常按下图设置即可:
winwebmail防止垃圾邮件设置
在“未通过检查邮件的处理方式”中建议您可以设置为“拒收”,这样可以避免放入用户垃圾箱后,用户在使用客户端软件时不能及时处理的问题。
如果从其他邮局(如:vip.163.com)发来邮件失败,且退信中有 your domain mismatches client IP [220.181.13.xxx] 这样的内容(注意:只有“拒收”模式才会有此信息),在确认此IP地址是可信任时,您可以将此IP或IP段(如:220.181.13.*)加入到“信任IP(不受限IP地址或IP段)功能”中。通常情况下建议将 vip.163.com 以及 yeah.net 的IP加入到此列表中:
220.181.13.*
220.181.31.*
注意:如果接收外部邮件是经由防火墙的25端口再转到您的邮件服务器上时(对邮件服务器来说,所有邮件均来自于防火墙的IP地址),请不要启用此项功能。否则,所有外部的邮件都会因为无法通过域名验证而被放入垃圾箱(或拒收)。
3、启用灰名单防垃圾邮件功能,可以有效减少垃圾邮件数量。但此功能会占用较多的内存。
4、用户服务器对外部发送的邮件,接收人认为是垃圾邮件并向黑名单网站举报后,用户服务器IP地址就会被这些网站加入到黑名单中。采信并定期下载这些黑名单数据的邮局于是就会拒绝接收用户服务器发来的邮件。要想解决被列入黑名单的问题,就要严格控制对系统外部的邮件发送。
1) 病毒爆发引起的大量病毒邮件外发行为最容易造成服务器IP被列入黑名单的问题,所以您必须要首先确保WinWebMail Server已经做好了正确的杀病毒关联设置,并已经通过了WinWebMail Server防病毒测试。方法:在服务器上点击右下角图标后,在“系统设置 | 超期设置 | 启用邮件防病毒功能”后点击“设置”按钮,可以找到“保存设置并测试”按钮。
[详细的防病毒软件配置方法]
2) 邮件系统内帐号因为使用弱密码从而被人破解,并利用这些帐号对外发送垃圾邮件,这种情况也极易引起服务器IP地址被列入黑名单。解决方法:要求用户更改为强密码。
设置方法:管理员登录WebMail后,在“用户管理”中点击用户帐号后的 图标,就可以在其中设置要求用户更改强密码。也可以在“用户管理”中先“配置模板”后,再对所选用户全部“应用模板”来实现。(需安装WinWebMail Server 3.8.2.1版本或更高版本)
3) 在安装WinWebMail Server 3.8.2.1版本后,用管理员登录WebMail,在“系统设置 | 系统设置”内勾选“启用外发邮件排行统计功能”和“启用邮件外发超限额自动监控功能”,这两项功能可以帮助管理员查出系统内的垃圾邮件发送人。更多的功能可以在“系统设置 | [45] 邮件外发排行”中找到。
4) 开启“用户外发邮件自动限制功能”。方法:在服务器上点击右下角图标后,可以在“系统设置 | 防护”中找到此选项。管理员可以考虑设置为每小时只允许外发10封或20封邮件,而对于可信任的用户,管理员可以通过将其帐号加入到系统信任帐号中的方式来解除限制,方法:在服务器上点击右下角图标后,可以在“系统设置 | 端口”中找到“设置信任帐号”的选项。
5) 开启“防止利用系统内帐号进行中继发送”功能,并将处理方式设为“拒收”。方法:在服务器上点击右下角图标后,可以在“系统设置 | 防护”中找到此选项。
6) SMTP发信认证功能必须被启用。方法:在服务器上点击右下角图标后,可以在“系统设置 | 收发规则”中找到此选项。
7) 关闭“允许对发往本系统不存在帐号的外部邮址退信”功能。方法:在服务器上点击右下角图标后,可以在“系统设置 | 超期设置”中找到此选项。
8) 关闭“发现病毒邮件时通知发件人”功能。方法:在服务器上点击右下角图标后,在“系统设置 | 超期设置 | 启用邮件防病毒功能”后点击“设置”按钮,可以找到此选项。
9) 关闭“非垃圾邮件发送方确认功能”。方法:在服务器上点击右下角图标后,可以在“高级 | 安全”中找到此选项。
10) 开启“密码保护功能”可以保护用户密码不被破解,方法:在服务器上点击右下角图标后,可以在“高级 | Web”中找到此选项。
最后,您需要到以下网站查询,并在相关的RBL网站申请从黑名单中移除您的服务器IP地址:http://www.kloth.net/services/dnsbl.php
对于邮件服务器来说,垃圾邮件分为两种:
1、通过邮件服务器对外发送的外发垃圾邮件:
外发垃圾邮件是一些垃圾邮件发送者利用了您的邮件服务器大量对外发送垃圾邮件造成的。这些外发垃圾邮件会极大的占用系统资源(包括:CPU资源、内存资源和带宽资源等)。其特征是:会在 \WinWebMail\mail 目录下产生庞大(几千、几万甚至几十万封)的待发送邮件数量(包括 .mhd,.in,.tmp 文件)。注意:在WinWebMail中所设置的DNS服务器如果停止工作或无法连接时,也会造成大量待发送邮件。
2、发向系统内邮箱的内发垃圾邮件:
内发垃圾邮件是一些垃圾邮件发送者通过您的邮件服务器对邮件系统内邮箱投递垃圾邮件造成的。其特征是:系统内一些邮箱会收到大量的垃圾邮件。
二、WinWebMail防止垃圾邮件的措施(网络搜集):
1、“只允许本系统用户发信”以及“启用SMTP发信身份认证功能”是最强烈建议启用的,否则,一些邮局(比如:yahoo.com)会因此拒收您邮局所发出的邮件。
也建议您启用“接收认证功能”,若禁用此功能时,系统内用户互发邮件时将不验证身份,这会使伪造发件人成为可能。
2 、以管理员身份登录webmail,然后在“系统设置 | 重要设置”中启用“SMTP域名验证功能”。通常按下图设置即可:
winwebmail防止垃圾邮件设置
在“未通过检查邮件的处理方式”中建议您可以设置为“拒收”,这样可以避免放入用户垃圾箱后,用户在使用客户端软件时不能及时处理的问题。
如果从其他邮局(如:vip.163.com)发来邮件失败,且退信中有 your domain mismatches client IP [220.181.13.xxx] 这样的内容(注意:只有“拒收”模式才会有此信息),在确认此IP地址是可信任时,您可以将此IP或IP段(如:220.181.13.*)加入到“信任IP(不受限IP地址或IP段)功能”中。通常情况下建议将 vip.163.com 以及 yeah.net 的IP加入到此列表中:
220.181.13.*
220.181.31.*
注意:如果接收外部邮件是经由防火墙的25端口再转到您的邮件服务器上时(对邮件服务器来说,所有邮件均来自于防火墙的IP地址),请不要启用此项功能。否则,所有外部的邮件都会因为无法通过域名验证而被放入垃圾箱(或拒收)。
3、启用灰名单防垃圾邮件功能,可以有效减少垃圾邮件数量。但此功能会占用较多的内存。
4、用户服务器对外部发送的邮件,接收人认为是垃圾邮件并向黑名单网站举报后,用户服务器IP地址就会被这些网站加入到黑名单中。采信并定期下载这些黑名单数据的邮局于是就会拒绝接收用户服务器发来的邮件。要想解决被列入黑名单的问题,就要严格控制对系统外部的邮件发送。
1) 病毒爆发引起的大量病毒邮件外发行为最容易造成服务器IP被列入黑名单的问题,所以您必须要首先确保WinWebMail Server已经做好了正确的杀病毒关联设置,并已经通过了WinWebMail Server防病毒测试。方法:在服务器上点击右下角图标后,在“系统设置 | 超期设置 | 启用邮件防病毒功能”后点击“设置”按钮,可以找到“保存设置并测试”按钮。
[详细的防病毒软件配置方法]
2) 邮件系统内帐号因为使用弱密码从而被人破解,并利用这些帐号对外发送垃圾邮件,这种情况也极易引起服务器IP地址被列入黑名单。解决方法:要求用户更改为强密码。
设置方法:管理员登录WebMail后,在“用户管理”中点击用户帐号后的 图标,就可以在其中设置要求用户更改强密码。也可以在“用户管理”中先“配置模板”后,再对所选用户全部“应用模板”来实现。(需安装WinWebMail Server 3.8.2.1版本或更高版本)
3) 在安装WinWebMail Server 3.8.2.1版本后,用管理员登录WebMail,在“系统设置 | 系统设置”内勾选“启用外发邮件排行统计功能”和“启用邮件外发超限额自动监控功能”,这两项功能可以帮助管理员查出系统内的垃圾邮件发送人。更多的功能可以在“系统设置 | [45] 邮件外发排行”中找到。
4) 开启“用户外发邮件自动限制功能”。方法:在服务器上点击右下角图标后,可以在“系统设置 | 防护”中找到此选项。管理员可以考虑设置为每小时只允许外发10封或20封邮件,而对于可信任的用户,管理员可以通过将其帐号加入到系统信任帐号中的方式来解除限制,方法:在服务器上点击右下角图标后,可以在“系统设置 | 端口”中找到“设置信任帐号”的选项。
5) 开启“防止利用系统内帐号进行中继发送”功能,并将处理方式设为“拒收”。方法:在服务器上点击右下角图标后,可以在“系统设置 | 防护”中找到此选项。
6) SMTP发信认证功能必须被启用。方法:在服务器上点击右下角图标后,可以在“系统设置 | 收发规则”中找到此选项。
7) 关闭“允许对发往本系统不存在帐号的外部邮址退信”功能。方法:在服务器上点击右下角图标后,可以在“系统设置 | 超期设置”中找到此选项。
8) 关闭“发现病毒邮件时通知发件人”功能。方法:在服务器上点击右下角图标后,在“系统设置 | 超期设置 | 启用邮件防病毒功能”后点击“设置”按钮,可以找到此选项。
9) 关闭“非垃圾邮件发送方确认功能”。方法:在服务器上点击右下角图标后,可以在“高级 | 安全”中找到此选项。
10) 开启“密码保护功能”可以保护用户密码不被破解,方法:在服务器上点击右下角图标后,可以在“高级 | Web”中找到此选项。
最后,您需要到以下网站查询,并在相关的RBL网站申请从黑名单中移除您的服务器IP地址:http://www.kloth.net/services/dnsbl.php
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-17271-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |