邮件系统的选型与架构专题(10)

12/3/2006来源:Qmail人气:7122

2.安全转发邮件测试

开放式转发的邮件服务器能够自动将远程客户发来的邮件转发给正确的目的邮件服务器。但是,现在很多公司和个人利用这一特点,发送大量的UCE邮件,给客户及邮件服务提供商带来许多麻烦。

Qmail默认不开放转发功能,在rcpthosts文件中并没有设置任何允许转发的域名,也没有设置RELAYCLIENT参数,从而防止垃圾邮件的产生。对Qmail开放式转发功能的测试如图5。



图5 邮件转发失败



对于想要转发邮件的客户,可以通过三种方法安全地转发邮件,而不至于成为垃圾邮件滥发站。

(1)通过配置Qmail的rcpthosts文件,加入外部邮件服务器的域。如在文件中加入“hotmail.com”,就可以自动把所有发送到“@hotmail.com”的邮件转发到外部邮件服务器上。发送一封收信地址是hotmail.com的邮件测试,可以从图6看到该邮件被成功转发。



图6 成功转发邮件



可信任的大型ISP服务器不是太多,建议管理员对可以信任的域采用这种方式。

(2)通过用户身份验证机制向外转发邮件。在Qutlook中设置如图7。



图7 设置用户身份验证



然后启动身份验证如图8。



图8 启动身份验证
通过发送邮件测试,可以看到邮件被顺利地发送到外部邮件服务器。

这种方式的缺点是涉及的用户群范围大,弱口令无处不在,且转发域服务器无法控制,因此不宜广泛使用。

(3)用tcp.smtp文件来控制。这种方式的缺点是操作比较麻烦,但是安全性和可控性都相当好。同时它也可以实现方法1和方法2的功能。建议采用这种方式。Qmail默认使用的就是这种方式。

3.垃圾邮件过滤功能测试

在Qmail系统中使用Spamassassin软件实现垃圾邮件过滤功能,并使用了以下技术减少垃圾邮件的侵入。

(1)使用DCC和Razor的特征数据库,为Spamassassin评分提供更准确的信息。

(2)加载网上提供的垃圾邮件信息,放在Spamassassin自己的特征库中。

例如,chese_diy.cf文件的内容为:

body ch_free1 /免费/body ch_free2 /免费的/body ch_free3 /激情/score ch_free1 0.5score ch_free2 0.5score ch_free3 0.5……


现在的关键字分值为0.5分。测试发送一封带有“激情”这个词的邮件,其得分情况如图9所示。



图9 垃圾邮件过滤功能测试1


如果将“激情”的分值适当调高,结果如图10所示。chese_diy.cf文件的内容如下:

body ch_free1 /免费/body ch_free2 /免费的/body ch_free3 /激情/score ch_free1 6.0score ch_free2 6.0score ch_free3 6.0……

图10 垃圾邮件过滤功能测试2


仔细分析可以看到,Spamassassin软件分析得出所有各项的分值和结果如图11示。


图11 垃圾邮件过滤分析

垃圾邮件过滤功能测试2的测试结果如图12所示,被自动判断为垃圾邮件,放入了邮件垃圾箱中。


图12 垃圾邮件过滤功能测试结果
4.基于关键字过滤技术测试

本系统支持根据用户自己定制的过滤规则过滤相应的邮件,同时也支持用户级黑名单拒绝垃圾邮件。关键字过滤目前主要是根据发信人地址、收信人地址和邮件主题内容来定制,图13显示了一些过滤规则。


图13 关键字过滤规则示例


设置完毕,下面针对关键字过滤条件做测试,看看过滤效果。发送以zhuct为发送者的测试邮件。从图14中可以看到,测试邮件根据判断条件直接被存储在邮件垃圾箱中,表示设置成功。

经过以上测试步骤,完成了一个完整的、具备一定反垃圾邮件能力、防转发控制及安全强度保证的邮件系统。并且,该邮件系统中使用的所有软件均为源码开放软件,它们的开发团队相当活跃,可以根据需要灵活搭配。只要精心规划、悉心设计、细心配置,完全可以搭建出一个功能丰富、性能高效、安全稳定,并且免费的多功能电子邮件系统平台。



图14 关键字过滤测试结果