domino部署在公网中经常会受到垃圾邮件的困扰,特别是那些没有安装反垃圾邮件系统或者任何防病毒软件的服务器,相当于裸奔在互联网上.domino(R9)本身提供了
很多反垃圾邮件的措施,配置好后,防护能力还是很不错的.写这篇博客记录下我最近采取的措施.
一.禁止中继转发
1.在服务器的notes.ini中添加以下参数:
SMTPMTA_REJECT_RELAYS=1
重启服务器使该设置生效.
2.在服务器配置文档—>router/SMTP—>resrictions and Controls—>SMTP Inbound Controls页签中,按照如下设置:
①allow message to be sent only to the following external internet domains域设置为空
②deny messages to be sent to the following external internet domains域设置为*
③allow messages only from the following internet hosts to be sent to external internet domains域设置为自己的邮件域名(比如163.com)
④deny messages from the following internet hosts to be sent to external internet domains域设置为*
⑤perform anti-relay enforcement for these connecting hosts域选择external hosts
⑥exceptions for authenticated users域选择allow all authenticated users to relay.
以上设置主要作用是禁止domino转发所有非domino域用户发送的internet邮件,以免domino沦为spamer,被列入黑名单.
二.添加dns黑名单
domino提供了添加dns黑名单过滤器的功能,在这里可以添加国际上比较著名的反垃圾邮件组织提供的公共查询网址,比如zen.spamhaus.org,当添加后,domino每收到一个smtp
连接请求,先将连接过来的IP在zen.spamhaus.org的dns黑名单中查询一遍,如果命中,domino就直接拒绝接收邮件,如果连接zen.spamhaus.org失败,domino也会拒绝该服务器的连接请求.
当添加了多个dns黑名单网址时,domino会依次查询每个dns黑名单,如有一个命中,就停止查询,并拒收邮件,如未查询到,就放行.注意,这些黑名单查询的都是IP,而不是域名,如果误将域名黑名单网站
放到这里,就会返回错误,那样domino就会拒收所有外网邮件.具体设置方法:
1.在在服务器配置文档—>router/SMTP—>resrictions and Controls—>SMTP Inbound Controls—>dns blacklist filters页签中
①dns blacklist filters:enabled
②dns blacklist sites: zen.spamhaus.org
bl.spamcop.net
注:此项值可以列出多个网址,每个网址占一行,如果不了解dns黑名单网站,可以参考网站http://whatismyipaddress.com/blacklist-check中列出的黑名单,那里的都可以添加到domino中,不过添加多了后会影响domino的性能,一般只填入比较著名的几个,比如我就只填了zen.spamhaus.org, bl.spamcop.net, b.barracudacentral.org, bl.spamcannibal.org四个.
③命中后采取的措施:log and reject message
④向连接过来的smtp服务器返回错误消息提示:mail from %s was rejected,please check %s
2.dns白名单使用的较少,没有研究过.
三.私有白名单
如果有客户公司的域名也在黑名单里,为保证跟他们正常通信,需要将他们的ip列入白名单.可以在domino的private whitelist filter中添加这些公司的ip,格式为[127.0.0.1]或者[127.0.0.*],每行一个
具体设置为:
在服务器配置文档—>router/SMTP—>resrictions and Controls—>SMTP Inbound Controls—>private whitelist filter页签中
①private witelist filter:enabled
②whitelist the following hosts:[127.0.0.1]
③desired action when a connecting host is found in the private whitelist: silently skip blacklist filters
四.domino directory检查
在domino的names库对收件人的地址进行检查可以有效抵御spamer的字典攻击.具体方法为
在服务器配置文档—>router/SMTP—>resrictions and Controls—>SMTP Inbound Controls—>inbound intended recipients controls页签中
①verify that local domain recipients exist in the domino directory: enabled
做完以上措施后,保存配置文档,重启router任务:tell router quit / load router,即可使配置文档的更改生效.
结语:以上算是完成了基本的反垃圾邮件措施,但是在国外复杂的互联网环境中,远远不够,还需要管理员经常更换密码,用户养成良好的使用习惯,坚决不要使用公司邮箱去注册网站,设置复杂的密码.
如果公司土豪,以上所有措施都可以忽略,请直接购买专业反垃圾邮件网关,反垃圾软件…..
原文链接:https://www.cnblogs.com/vincentos/p/5340518.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21167
