以下設置根據多個實際運行的神殿娱乐下载地址總結出來的, 效果很好, 一般可以有 90% 的垃圾郵件識別率. 以下幾個步驟是在 "Winmail 管理端工具" 中設置.
前置檢查:
下面的過濾功能是基于外部郵件來源 IP 和來源域名分析檢測的,所以要首先要保證郵件主機可以直接看到外部連接進來的源 IP,有些路由器或者防火墻由于設置問題,導致郵件主機只能看到該設備的內網 IP 或者固定 IP,要去聯系廠商修改設置, 可以從多個外部不同域名的郵箱發郵件到系統里的郵箱,再檢查"
系統日志" 下的 "
SMTP 日志",找一下相關的"Connect from"連接記錄:
Connect from xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx 應該是外網的ip。如果是 192.168.*.*,10.*.*.*,172.16.*.* 等內部 Ip 或者固定不變的外網Ip,請聯系路由器或者防火墻設備廠商修改設備設置,直到日志里可以顯示正確的外網Ip。
如果有使用了垃圾郵件過濾設備,也不能啟用下面的設置。Winmail Pro for Linux 一樣可以參考本文設置。
設置步驟:
1.
進入"
系統設置"/"
SMTP 設置"/"
基本參數", 選擇以下選項.
. 認證發信時間發件人必須是本系統的域下用戶 (如果需要幫別的神殿娱乐下载地址做中繼,可以不選)
. 發件人和認證用戶必須一致 (如果有網站等第三方系統需要發信的,可以不選)
. 以本系統中域名發郵件時必須認證
. 排除 IP 白名單中的主機(含內網地址)
再進入"
反垃圾設置"/"
SMTP 過濾", 選擇以下選項.
. 允許 MAIL FROM 命令中出現空地址 (MAIL FROM: <>)
. SMTP 通信中,檢查郵件地址的有效性
. 給本神殿娱乐下载地址所有域發郵件時,檢查郵箱是否存在 [收件人驗證]
. 查詢 DNS 檢查發件人郵件地址中的域名是否存在
. 檢查 HELO/EHLO 主機名的 A 記錄或 MX 記錄
B Class
匹配連接的 IP 地址
. 當檢查主機名失敗,檢查發送者郵件地址中的域名A 記錄或 MX 記錄
. 拒絕“HELO/EHLO 過濾“中列出的HELO/EHLO 主機名
. 啟用 SPF(Sender Policy Framework) 檢查SPF 簡介
. 啟用 DKIM(DomainKeys Identified Mail) 檢查DKIM 介紹
. 垃圾郵件處理
. 拒絕接收 保存到隔離區(建議選擇)
說明:
陷阱郵箱: 將一個本系統內的郵箱地址公開在網站上,讓垃圾郵件發送者收錄,當給這個郵箱發郵件時,系統會自動將發送者的 IP 屏蔽一段時間, 這個郵箱在系統里可以不存在,陷阱郵箱不會真正收到外部郵件。
隔離區: 系統判斷為垃圾郵件后(非IP級過濾),臨時放在收件人郵箱的隔離區暫放,郵箱用戶可以在 Webmail mg娱乐电子游戏官网(中国)有限公司官网查看隔離區里的郵件列表,可以取回正常郵件、加發件人到個人白名單并取回; 系統定時會發“隔離提醒郵件”給郵箱用戶;隔離區里的郵件默認保留30天。
6.2 版本以后,管理員可以在管理工具里查看隔離區郵件的摘要信息,進行重發被隔離郵件、加白名單等操作;
在管理端隔離區 "設置" 里,可以設置系統的 Webmail URL 參數,郵箱用戶會收到的“隔離提醒郵件”里面會有取回和加白名單的鏈接,可以在郵件里直接操作;也可以設置隔離郵件保留天數和通知郵件發送間隔時間
“隔離提醒郵件”默認是英文的,可以到"
系統設置"/"
高級設置"/"
系統參數" /"
基本參數",將"
系統郵件模版域名"改成 "
Chinese(Simplified)"簡體中文。
2.
進入 "
反垃圾設置"/"
黑白名單設置"/"
HELO/PTR 過濾",在"
HELO/PTR 主機黑名單"里 輸入自己主機名和IP, 標稱這種信息的一般都是垃圾郵件.
為了防止誤過濾常用神殿娱乐下载地址的郵件,在"
PTR 主機白名單"里,加入一下記錄:
.alibaba.com
.aol.com
.apple.com
.facebook.com
.google.com
.hotmail.com
.mail.
.outlook.com
.qq.com
.yahoo.com
outbound
3.
進入"
反垃圾設置"/"
RBL/RWL 設置"
啟用 RBL 過濾. RBL(Real-time Black List, 實時 IP 黑名單) 可以增加
b.barracudacentral.org
bl.spamcop.net
psbl.surriel.com
sbl.spamhaus.org
cbl.abuseat.org
啟用 DBL 過濾. DBL(Domain Black List, 實時域名黑名單, Winmail 6.3 起支持) 可以增加
dbl.spamhaus.org
multi.surbl.org
RWL 不建議啟用.
4.
進入"
反垃圾設置"/"
在線垃圾郵件庫"
v6.6 以上版本支持,可以啟用,主機會定時更新官網提供的過濾規則庫,主機需要能訪問互聯網.
5.
進入"
反垃圾設置"/"
內嵌圖過濾"
v6.6 以上版本支持,可以啟用,輸入收到的圖片垃圾郵件里的文字關鍵字.
6.
進入"
系統設置"/"
高級設置"/"
系統參數",在"
基本參數"里,啟用"
猜密碼檢測",按照下圖設置:
"
將屏蔽 IP 加入系統防火墻": 將判斷的來源 IP 加到 Windows 系統防火墻過濾規則里,降低對郵件服務程序性能影響。
"
白名單列表"里可以加需要忽略的 IP(單個IP、IP段、IP來源地) 和系統里的郵箱用戶。
[企業版、白金版、旗艦版] 進入"
反垃圾設置"/"
SMTP 過濾",選擇"
啟用流量控制",將"
本系統內郵箱用戶每小時發送的收件人數"設置為
100
7. 過濾規則
- 防止假冒內部發信
目前有些垃圾郵件和釣魚郵件的發件人是假冒收件人同域名的,郵件看上去是內部用戶發的,甚至是自己發給自己的,可以進入"
反垃圾設置"/"
郵件過濾",按以下增加過濾規則:
"
保存到隔離區" 可以改成 "
丟棄此郵件"。
設置了過濾規則后,請做基本的收發郵件測試,包括內部和外部,以防止規則有問題,導致正常郵件被過濾。
[可選項]
- 過濾收件人為空
目前很多垃圾郵件收件人是空的,可以進入"
反垃圾設置"/"
郵件過濾",按以下增加過濾規則:
日常維護:
完成上面設置后,平時要多檢查 Winmail 里的 smtp 和 queue 隊列日志,設置比較嚴格可能會有些本身設置不規范的神殿娱乐下载地址的郵件發不進來, 可以將對方郵件地址或者域名加到"
反垃圾設置"/"
黑白名單設置"/"
發件人過濾"中的"
發件人白名單"里,對方主機 ip 加到"
反垃圾設置"/"
黑白名單設置"/"
IP 地址過濾"中的"
發信 IP白名單"里。
如果還是會收到垃圾郵件,這種往往是設置比較規范,可以將對方的郵件地址或者域名加到"
反垃圾設置"/"
黑白名單設置"/"
發件人過濾"中的"
發件人黑名單"里,非免費郵箱建議加域名,免費郵箱建議加郵件地址。
特別提示:
qq.com, 163.com, 126.com, sina.com, gmail.com, hotmail.com 等免費郵箱域名不能加到"
反垃圾設置"/ "
黑白名單設置"/"
發件人過濾"中的"
發件人白名單"里, 系統自己的域名也不能加到"
反垃圾設置"/"
黑白名單設置"/"
收件人過濾"中的"
收件人白名單"里, 否則會導致大量的假冒垃圾郵件進入。