完成安裝的hMailServer預設並未啟動垃圾防堵與反毒的機制。請在確定可以收發信件之後再啟動這兩樣機制,讓使用者可以有個較乾淨且比較不受干擾的郵件環境。
Anti-spam(垃圾信件防堵):
-
Spam mark threshold:垃圾信標示闕值,當信件被偵測為可能為垃圾並給予累計分數達到所設定的值後,則標示為垃圾性。並可視需要在信件標頭加入X-hMailServer-Spam、X-hMailServer-Reason或自訂義。
-
Spam delete threshold:垃圾信刪除闕值,當信件被偵測為可能為垃圾並給予累計分數達到所設定的值後,則將信件刪除。
-
Maximum message size to scan(KB):信件掃描最大值,超過此值系統不執行掃描,0唯一率都要掃描。
hMailServer垃圾防堵
垃圾信測試(Spam tests): 增加信件累計垃圾可能性分數
- Use SPF:使用Sender Policy Framework驗證寄件者。
- Check host in the HELO command:使用指令模式測對方寄件主機(SMTP的背景指令模式-略)
- Check that sender has DNS-MX records: 檢查寄件主機是否在DNS有MX記錄
- Verify DKIM-Signature header: 檢查來信標頭是否有主機DKIM簽章。
hMailServer垃圾防堵測試
SpamAssassin:郵件殺手,指定有安裝SpamAssasin的Linux主機與埠號,並使用該軟體的計分方式。
hMailServer垃圾防堵 - SpamAssassin
Tarpitting:透過此設定讓要發送大量信件產生延遲。
- Count:網域中大量寄信收件人數超過此值,以後的信件產生寄件延遲。
- Delay(seconds):每一封信件發送的間隔時間。
hMailServer大量寄信延遲
DNS blacklists:向所記錄的主機查詢寄件主機IP是否為垃圾信主機黑名單之一。
SURBL servers:向所記錄的主機查詢信件內容組合是否垃圾信件。
Greylisting:發信主機灰名單,該名單內主機首次發信暫時列為垃圾信件,若對方主機有嘗試再次發信,則允許信件通過,若對方主機未嘗試發信,則該信件會在一定時間內刪除。
- Minutes to defer delivery attempts:延遲收取對方信件的時間。
- Days before removing unused records:如果已經暫時拒絕來信,同時對方也未嘗試寄信則過所設定的天數後將信件移除。
- Days before removing used records:設定延遲轉發的信件可以在hMailServer保留的天數。
- Bypass Greylisting on SPF Pass:灰名單主機不需要使用SPF驗證寄件者
- Bypass Greylisting when message arrives from A or MX record:如果來信主機在DNS裡有A或MX紀錄,則不用灰名單的操作方式處理信件。
Whitelisting:發信主機白名單,該名單內主機,不累計垃圾信計分。
Anti-viurs防毒外掛軟體: 當信件一旦發現有病毒所執行動作,當信件容量超過所設定的值時,則不掃描。
- 刪除來信:同時可選擇是否告知寄件者或收件者。
- 刪除附件:不告知收寄信方。
hMailServer防毒軟體
ClamWin:知名的郵件掃毒軟體,安裝完後點選Auto-detect即可。
hMailServer防毒軟體 - ClamAV
Block Attachments: 來信夾帶檔若包含名單中的附檔名則刪除附件。
hMailServer防毒軟體 - 夾帶檔阻擋
External virus scanner:若主機選擇非ClamWin的防毒軟體,則使用該選項增加,而透過此軟體發現病毒後在記錄檔中會回傳所設定的數值。
後記:所有的防堵設定須參考General的數值,若出現矛盾的情況就等於沒有設定,或者也可能來信一律刪除的情況!請小心設定。
站長目前是電腦講師,目前有MCSE security+, LPIC Lv1, NCLP, ACA Photoshop CS3, ACA Dreamweaver CS3, ACA Flash CS3等證照,希望知識在此交流