投稿

domino中的反垃圾措施

优速盾-小U 网站百科 阅读 299

domino部署在公网中经常会受到垃圾邮件的困扰,特别是那些没有安装反垃圾邮件系统或者任何防病毒软件的服务器,相当于裸奔在互联网上.domino(R9)本身提供了

很多反垃圾邮件的措施,配置好后,防护能力还是很不错的.写这篇博客记录下我最近采取的措施.

一.禁止中继转发

1.在服务器的notes.ini中添加以下参数:

SMTPMTA_REJECT_RELAYS=1

重启服务器使该设置生效.

2.在服务器配置文档—>router/SMTP—>resrictions and Controls—>SMTP Inbound Controls页签中,按照如下设置:

①allow message to be sent only to the following external internet domains域设置为空

②deny messages to be sent to the following  external internet domains域设置为*

③allow messages only from the following internet hosts to be sent to external internet domains域设置为自己的邮件域名(比如163.com)

④deny messages from the following internet hosts to be sent to external internet domains域设置为*

⑤perform anti-relay enforcement for these connecting hosts域选择external hosts

⑥exceptions for authenticated users域选择allow all authenticated users to relay.

以上设置主要作用是禁止domino转发所有非domino域用户发送的internet邮件,以免domino沦为spamer,被列入黑名单.

二.添加dns黑名单

domino提供了添加dns黑名单过滤器的功能,在这里可以添加国际上比较著名的反垃圾邮件组织提供的公共查询网址,比如zen.spamhaus.org,当添加后,domino每收到一个smtp

连接请求,先将连接过来的IP在zen.spamhaus.org的dns黑名单中查询一遍,如果命中,domino就直接拒绝接收邮件,如果连接zen.spamhaus.org失败,domino也会拒绝该服务器的连接请求.

当添加了多个dns黑名单网址时,domino会依次查询每个dns黑名单,如有一个命中,就停止查询,并拒收邮件,如未查询到,就放行.注意,这些黑名单查询的都是IP,而不是域名,如果误将域名黑名单网站

放到这里,就会返回错误,那样domino就会拒收所有外网邮件.具体设置方法:

1.在在服务器配置文档—>router/SMTP—>resrictions and Controls—>SMTP Inbound Controls—>dns blacklist filters页签中

①dns blacklist filters:enabled

②dns blacklist sites: zen.spamhaus.org

                             bl.spamcop.net

   :此项值可以列出多个网址,每个网址占一行,如果不了解dns黑名单网站,可以参考网站http://whatismyipaddress.com/blacklist-check中列出的黑名单,那里的都可以添加到domino中,不过添加多了后会影响domino的性能,一般只填入比较著名的几个,比如我就只填了zen.spamhaus.org, bl.spamcop.net, b.barracudacentral.org, bl.spamcannibal.org四个.

③命中后采取的措施:log and reject message

④向连接过来的smtp服务器返回错误消息提示:mail from %s was rejected,please check %s

2.dns白名单使用的较少,没有研究过.

三.私有白名单

如果有客户公司的域名也在黑名单里,为保证跟他们正常通信,需要将他们的ip列入白名单.可以在domino的private whitelist filter中添加这些公司的ip,格式为[127.0.0.1]或者[127.0.0.*],每行一个

具体设置为:

在服务器配置文档—>router/SMTP—>resrictions and Controls—>SMTP Inbound Controls—>private whitelist filter页签中

①private witelist filter:enabled

②whitelist the following hosts:[127.0.0.1]

③desired action when a connecting host is found in the private whitelist: silently skip blacklist filters

四.domino directory检查

在domino的names库对收件人的地址进行检查可以有效抵御spamer的字典攻击.具体方法为

在服务器配置文档—>router/SMTP—>resrictions and Controls—>SMTP Inbound Controls—>inbound intended recipients controls页签中

①verify that local domain recipients exist in the domino directory: enabled

 

做完以上措施后,保存配置文档,重启router任务:tell router quit / load router,即可使配置文档的更改生效.

 

结语:以上算是完成了基本的反垃圾邮件措施,但是在国外复杂的互联网环境中,远远不够,还需要管理员经常更换密码,用户养成良好的使用习惯,坚决不要使用公司邮箱去注册网站,设置复杂的密码.

如果公司土豪,以上所有措施都可以忽略,请直接购买专业反垃圾邮件网关,反垃圾软件…..

原文链接:https://www.cnblogs.com/vincentos/p/5340518.html

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21167

(0)
优速盾-小U优速盾-小U
0 0
上一篇 2024年1月3日
下一篇 2024年1月4日

相关推荐

  • 什么是DDOS 网站百科

    什么是DDOS

    什么是 ddos DDOS(Distributed Denial of Service),即分布式拒绝服务,是一种针对于网络服务的攻击行为。对于 DDOS 我们可以这样通俗地理解,…

    优速盾-小U 优速盾-小U
    2024年3月8日
    00259

  • 网站优化不同阶段的seo优化策略

    在网站的优化过程中,每个阶段都有每个阶段的优化策略,因为着重点不同,成长的方向就可能不一样,若在不同的阶段采取一样的优化操作,那么所带来的效果是不一样的。你在某个阶段去着重优化这个…

    优速盾-小U 优速盾-小U
    网站百科 2023年10月25日
    00293

  • SEO优化

    SEO优化: 基础的优化包括:三大标签(TKD)的优化、站内链接优化、次导航、图片、内容;友情链接、静态化、404死链接、h1、h2、strong、b标签;专题页面优化、栏目页面优…

    优速盾-小U 优速盾-小U
    网站百科 2024年1月26日
    00297

  • 你做过哪些性能的优化

    1、减少HTTP请求 1) HTML优化: 使用语义化标签 减少iframe 避免重定向 2) CSS优化: 布局代码写前面 删除空样式 不滥用浮动、字体,需要加载的网络字体根据需…

    优速盾-小U 优速盾-小U
    网站百科 2023年11月14日
    00353

  • DNS 防火墙可防止网络犯罪造成的千亿损失

    原标题:DNS 防火墙可防止网络犯罪造成的千亿损失 域名系统 (DNS) 是互联网关键组件,起到机器可读互联网位置与人类可读域名间翻译器的作用。当 DNS 被用作安全措施,也就是所…

    优速盾-小U 优速盾-小U
    网站百科 2024年4月12日
    00218

  • DNS劫持

    一、什么是DNS劫持? DNS 劫持又称域名劫持,是指对正常的域名解析请求加以拦截,转而反馈给用户一个假的IP地址或令请求失去响应,导致打开的任意网址指向定制的钓鱼网站或是恶意网站…

    优速盾-小U 优速盾-小U
    网站百科 2024年3月9日
    00249
  • WEB前端-搜索引擎工作原理与SEO优化 网站百科

    WEB前端-搜索引擎工作原理与SEO优化

    一、搜索引擎工作原理 搜索引擎的工作分为三个阶段,即爬行,索引和检索   1、爬行  搜索引擎具有网络爬虫或蜘蛛来执行爬网,每次抓取工具访问网页时,它都会复制该…

    优速盾-小U 优速盾-小U
    2023年10月19日
    00296

  • [IE9] GPU硬件加速

    IE9 的一个重大改进就是使用了GPU硬件加速来渲染网页。 那么GPU硬件加速到底能够带来多大的性能提升? 你可以在IE的测试案例网站(http://ie.microsoft.co…

    优速盾-小U 优速盾-小U
    网站百科 2023年9月23日
    00353

  • 自建网络加速服务器,自建DNS缓存服务器加快上网速度

    我们在浏览网页时,首先要通过DNS服务器来解析网站的地址,解析的时间虽然比较短,但如果DNS服务器的响应速度比较慢,或者DNS请求量过大,都会导致上网时等待时间过长,我们这里通过自…

    优速盾-小U 优速盾-小U
    网站百科 2024年1月16日
    00235
  • 网络seo推广 网站百科

    网络seo推广

    网络seo推广的相关图 网络seo推广,就是利用SEO优化技术进行网站推广。 网络seo优化是网络营销的一种重要方式。通过搜索引擎的规则提高在搜索引擎上的排名,获得更多流量,达到营…

    优速盾-小U 优速盾-小U
    2023年8月13日
    00396

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml