電郵四層過濾技術
面對濫發電郵及病毒電郵問題日益嚴重, 據我們經驗, 使用超過 8 年的域名,有 50 個電子郵箱的,會有機會一日內接收超過 40,000 封濫發郵件, 為打擊濫發電郵問題, Website Solution 於網頁寄存伺服器上添置了 4 層電子郵件過濾, 大大減低客人郵箱受病毒及垃圾郵件滋擾
1. RBL (Realtime Blackhole List) 動態黑名單
互聯網上有數個知名機構為打撀垃圾郵件, 建立了一套動態的 IP/Domain 黑名單, 當伺服器收到郵件時, 伺服器會查詢發放郵件的 IP/Domain 有否被列入黑名單內, 若有, 系統會即時拒絶該電郵進入用戶郵箱內
RBL 動態黑名單有 –
SPAMHAUS – http://www.spamhaus.org/
ORDB – http://www.ordb.org/
SORBS – http://www.sorbs.net/
SPAMCOP – http://www.spamcop.net/
NJABL – http://www.njabl.org/
CBL – http://cbl.abuseat.org/
啟動方法: 登入網站控制台, 選擇 Advanced Spam Prevention, 之後 Enable RBL Filting
2. Greylisting 灰名單技術
Greylisting 的概念是基於 Spam Mail software 及正常 SMTP 郵件送遞時的不同方法.
Spam Mail software 由於要發放千千萬萬封垃圾電郵, 這類軟件多以越短時間散得越多電郵越好 (同時避免被 RBL Blacklisted IP), 所以當 spam mail software 遇到接收郵件伺服器繁忙 (temporarily unavailble) 時, spam mail software 會忽略這個電郵而繼續處理另一個電郵.
而正常的 SMTP 郵件伺服器, 當發送郵件時, 若對方郵件伺服器繁忙 (temporarily unavailble) 時, 一般會等待 5 至 20 分鐘後再嘗試郵件送遞 (視乎對方發送郵件伺服器而定).
每當系統收到郵件請求時, 系統會查檢郵件發出的伺服器 IP, 寄件人, 及收件人 是否第一次發郵件至我們伺服器上, 若是, 系統會發出一個 “451 temporarily unavailable” 反應至寄件伺服器. 若寄件伺服器 5 分鐘 (或更多, 視乎對方 SMTP IP reputation) 或之後再次發送時, 系統就會讓郵件直接通過 greylisting 測驗而進行進行第三個過濾, 並 whitelist 30 日由該寄件人通過此 SMTP 伺服器發出至該收件人的郵件.
詳情請看
http://projects.puremagic.com/greylisting/index.html
http://en.wikipedia.org/wiki/Greylisting
啟動方法: 登入網站控制台, 選擇 Advanced Spam Prevention, 之後 Enable Greylisting (預定: Enabled)
相信 Yahoo Email 亦採用相類似方法 (451 Message temporarily deferred) 去過濾郵件.
Ref.: http://www.google.com.hk/search?hl=en&q=yahoo+greylisting
3. 病毒過濾
當郵件成功通過第一及二重過濾後, 系統會用 ClamAV 防毒軟件進行郵件病毒過濾
啟動方法: 自動生效
4. 內容分析
最後, 系統會用 SpamAssassin 軟件進行內容分析, SpamAssassin 會用不同的 rules 去分析該郵件, 若分析後 Spam 指數高過某一特定分數, 系統會於郵件標題上貼有 **** SPAM ****, 以之識別
詳情請看 http://spamassassin.apache.org
啟動方法: 登入網站控制台, 選擇 Spamassassin , 之後按照指示啟動
成效
根據我們網站經驗, 當應用了以上 4 種過濾後, 絕大部份 (超過 95%) 的垃圾郵件都成功阻隔 (如: 代開發票, 三級廣告, 盜版軟件, 藥品等)
註: 上述成效只作參考, 不能保證你的電郵過濾有同樣效用
其他資料
香港政府打擊濫發訊息 http://www.antispam.gov.hk/chinese/main.htm
註:
同時地, 為減少機會有客人有意無意濫用本公司的電郵伺服器去濫發電郵 (無論經 webmail, mailing list, 或其他方法), 導致 IP 被 RBL blacklisted 而影響其他用戶, 所有伺服器均會限制每個網頁寄存戶口每天最多可以發出 500 封電郵 (以收件者計算)
