邮件服务器怎样过滤邮件病毒?

客户反映老是收到邮件服务器发送的病毒!
服务器已经杀过毒了,还是这样!
客户没有发邮件对方也会收到带病毒的邮件!
会是什么原因?有什么好的解决办法?或是什么邮件服务器防毒软件?

是Imail邮件服务器,如果改设置怎样安全点?

---------------------------------------------------------------

客户反映老是收到邮件服务器发送的病毒!

1不一定就是服务器发出来的,因为很多病毒都是伪造发件人的。   
2如果肯定是服务器发出来的,那就是服务器中毒了。   
3  
4客户没有发邮件对方也会收到带病毒的邮件!   

同上面一个,很多都是伪造发件人的。

---------------------------------------------------------------

是客户端中了病毒了。如果在同一局域中,最好用网络版杀毒软件扫描整个网络。打到毒源。
不过这种邮件病毒传播很快。

是中了病毒的电脑自动发出来的。

升级系统补丁,升级病毒库。杀毒,最好安全模式下。
---------------------------------------------------------------

垃圾邮件的过滤方法

一般来说,过滤服务器上的垃圾邮件主要采取如下两种方法:一是根据设置的规则直接拒收垃圾邮件;二是将邮件接收下来后再实施过滤。相比来看,前一种方法具有更高的效率,对邮件直接拒收,既节省网络带宽,又可减小服务器的性能开销。但是,这样做常常容易“殃及无辜”,使邮件用户丢失信件。后一种方法尽管效率不高,却可能减少出错的频率。如果服务器首先对接收下来的邮件进行有效分析,然后再交由用户进行选择,那么用户就不会为E-mail的无故丢失而烦恼。

用SpamAssassin过滤垃圾邮件

可以使用专门的软件来进行邮件过滤。它们一般都是通过设置规则对邮件头进行检查来过滤邮件,实现方法各具特色。SpamAssassin是其中一款实现方法和运行效率较为出色的自由软件。与传统的垃圾邮件过滤器相比,SpamAssassin的实现方法比较独特。经过实践证明,这种方法不仅灵活性好,而且适应性强。它引入以可能性为尺度的新型计分方法来分类处理邮件,而不是简单地接受或拒绝邮件,能够有效地降低正常邮件的丢失几率,从而大大提高垃圾邮件过滤效率问题。

SpamAssassin的工作原理是,在对一封信件应用了各项规则之后,生成一个分值来表示其为垃圾邮件的可能性。它可以设置上百条规则,包括对邮件头的处理、对邮件内容的处理及对邮件结构的处理等。每条规则都对应一个分值(可正、可负),每封信件的分值就是所匹配规则的分值之和。如果分值为负,表示这封信件是正常的;相反,如果分值为正,则表示信件有问题。如果超过了某个默认的分值,过滤器就会标识其可能为垃圾邮件,然后交由用户做出最终抉择。

SpamAssassin充分利用了统计技术,可以自动地“学习”接收邮件的特点,来调整垃圾邮件的分值。比如,如果一个地址平时发来的都是正常邮件,但偶尔发送了一封广告信(通常广告信具有很高的分值),这时系统就会自动降低这封邮件的分值。除了设置内部的规则之外,SpamAssassin也可以访问其它外部的垃圾邮件信息库,这样可以进一步增强其适用性。它主要是用Perl编写的,所以对Sendmail、Qmail、Postfix和Exim等各种邮件平台都适用。

SpamAssassin的安装与配置

SpamAssassin软件的最新版本可以从www.spamassassin.org获得,本文中使用的是2.50版的tar.gz版本。它的安装过程比较简单,只需按照一般软件的安装方法即可,具体代码如下:

$ tar -xvzf Mail-SpamAssasin-2.50.tar.gz
$ cd Mail-SpamAssassin-2.50
$ perl Makefile.PL
$ make
$ make install
SpamAssassin预设了许多默认规则,可以在/usr/share/spamassassin下找到,也可以访问http://www.spamassassin.org/tests.html来获取这些规则的详细列表。一般情况下不需要改动修改这些预设的规则。如果用户想添加自己的规则,可以配置通过/etc/mail/spamassassin/local.cf文件实现。建议首先在其中添加白名单(即确定不会发送垃圾邮件的发件人列表)。具体设置代码如下:

whitelist_from_rcvd
whitelist_from_rcvd @friends.com

以上两条规则分别将[email protected]邮箱和@friends.com整个域加入了白名单。接下来,需要把SpamAssassin与Sendmail整合在一起。较简单的方法是使用procmail来添加SpamAssassin过滤器。添加以下内容到/etc/procmailrc文件:

:0fw
¦ /usr/bin/spamassassin

注意,如果不希望SpamAssassin检查很大的邮件,可以对其做出限制,设置如下:

:0fw

  • < 200000
    ¦ /usr/bin/spamassassin

这段代码表示把邮件检查的大小限制在200K字节以内。

考虑到性能要求,SpamAssassin还提供了一个专门的spamd后台守护程序,可以设置为系统启动时自动启动它。在Mail-SpamAssassin-2.50/spamd/下有一个redhat-rc-script.sh脚本,将此脚本放入Red Hat的启动目录/etc/rc.d/init.d/下即可。同时,还需要对/etc/procmailrc文件做如下修改:

:0fw
¦ /usr/bin/spamc -s 200000

这样就可以通过控制spamd进程来调整过滤器的运行状态。配置完成后,可以发邮件进行测试。如果看到在邮件头出现与spam检查相关的几项内容,表示SpamAssassin已经开始发挥作用。

最后,如果不想把正常邮件误标示为垃圾邮件,可以将垃圾邮件分值由默认的5调整得高些(比如8)。具体的实现方法是在/etc/mail/spamassassin/local.cf文件中加入以下代码:

required_hits 8

然后重新启动spamd进程即可。

---------------------------------------------------------------

在这里楼主可以找到答案:
http://www.5dmail.net/html/2004-9-21/200492101751.htm
不过Imail的漏洞也不少,所以最好先打上相应补丁后再做安全设置。

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus