怎么進(jìn)行配置Sendmail服務(wù)器以防治垃圾郵件

這篇文章給大家介紹怎么進(jìn)行配置Sendmail服務(wù)器以防治垃圾郵件，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

介紹一些在Linux中廣泛使用的防垃圾郵件技術(shù)，同時(shí)也介紹了通過(guò)配置郵件傳送代理服務(wù)器Sendmail來(lái)抑制垃圾郵件的具體方法。
隨著Internet的發(fā)展，電子郵件作為 
一種通信方式逐漸普及。當(dāng)前電子郵件的用戶已經(jīng)從科學(xué)和教育行業(yè)發(fā)展到了普通家庭中的用戶，電子郵件傳遞的信息也從普通文本信息發(fā)展到包含聲音、圖像在內(nèi)的多媒體信息。電子郵件的廉價(jià)和操作簡(jiǎn)便在給人們帶來(lái)巨大便利的同時(shí)，也誘使有些人將之作為大量散發(fā)自己信息的工具，最終導(dǎo)致了互聯(lián)網(wǎng)世界中垃圾郵件的泛濫。垃圾郵件問(wèn)題已經(jīng)極大地消耗了網(wǎng)絡(luò)資源，并給人們帶來(lái)了極大的不便。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)（ISC）2005年第一次反垃圾郵件狀況調(diào)查顯示，中國(guó)郵件用戶2005年4月平均每人每天收到郵件16.8封，占收到郵件總數(shù)的60.87%。
垃圾電子郵件已成為人們最頭疼的問(wèn)題之一。在Windows操作系統(tǒng)中也許用戶已經(jīng)嘗夠了垃圾郵件帶來(lái)的苦頭，在Linux操作系統(tǒng)平臺(tái)中也很難避免垃圾電子郵件給我們帶來(lái)的騷擾，反擊和過(guò)濾垃圾電子郵件是一件很重要的工作。
垃圾郵件防治策略
總體說(shuō)來(lái)，抑制垃圾郵件，有如下幾種方法：
1.SMTP用戶認(rèn)證
這是目前最常見(jiàn)、最簡(jiǎn)單并且十分有效的方法。在郵件傳送代理（Mail Transport Agent，MTA）上對(duì)來(lái)自本地網(wǎng)絡(luò)以外的互聯(lián)網(wǎng)的發(fā)信用戶進(jìn)行SMTP認(rèn)證，僅允許通過(guò)認(rèn)證的用戶進(jìn)行遠(yuǎn)程轉(zhuǎn)發(fā)。這樣既能夠有效避免郵件傳送代理服務(wù)器為垃圾郵件發(fā)送者所利用，又為出差在外或在家工作的員工提供了便利。如果不采取SMTP認(rèn)證，則在不犧牲安全的前提下，設(shè)立面向互聯(lián)網(wǎng)的Web郵件網(wǎng)關(guān)也是可行的。
此外，如果SMTP服務(wù)和POP3服務(wù)集成在同一服務(wù)器上，在用戶試圖發(fā)信之前對(duì)其進(jìn)行POP3訪問(wèn)驗(yàn)證就是一種更加安全的方法。目前，新浪等大型網(wǎng)站都相繼采用了該功能，使得這些大型服務(wù)商的服務(wù)器被利用來(lái)發(fā)送垃圾郵件的概率大大降低。當(dāng)前支持這種認(rèn)證方式的郵件客戶端程序比較出色的是FoxMail。
2.逆向DNS解析
無(wú)論哪一種認(rèn)證，其目的都是避免郵件傳送代理服務(wù)器被垃圾郵件發(fā)送者所利用，但對(duì)于發(fā)送到本地的垃圾郵件仍然無(wú)可奈何。要解決這個(gè)問(wèn)題，最簡(jiǎn)單有效的方法是對(duì)發(fā)送者的IP地址進(jìn)行逆向名字解析，即通過(guò)DNS查詢來(lái)判斷發(fā)送者的IP與其聲稱(chēng)的名字是否一致。例如，其聲稱(chēng)的名字為pc.sina.com，而其連接地址為120.20.96.68，與其DNS記錄不符，則予以拒收。這種方法可以有效過(guò)濾掉來(lái)自動(dòng)態(tài)IP的垃圾郵件，對(duì)于某些使用動(dòng)態(tài)域名的發(fā)送者，也可以根據(jù)實(shí)際情況進(jìn)行屏蔽。
但是上面這種方法對(duì)于借助Open Relay的垃圾郵件依然無(wú)效。對(duì)此，更進(jìn)一步的技術(shù)是假設(shè)合法的用戶只使用本域具有合法互聯(lián)網(wǎng)名稱(chēng)的郵件傳送代理服務(wù)器發(fā)送電子郵件。需要指出的是，逆向名字解析需要進(jìn)行大量的DNS查詢。這樣，在網(wǎng)絡(luò)中將會(huì)出現(xiàn)大量的UDP數(shù)據(jù)包。
3.黑名單過(guò)濾
黑名單服務(wù)是基于用戶投訴和采樣積累而建立的、由域名或IP組成的數(shù)據(jù)庫(kù)，最著名的是RBL、DCC和Razor等。這些數(shù)據(jù)庫(kù)保存了頻繁發(fā)送垃圾郵件的主機(jī)名字或IP地址，供MTA進(jìn)行實(shí)時(shí)查詢以決定是否拒收相應(yīng)的郵件。簡(jiǎn)單地說(shuō)，即數(shù)據(jù)庫(kù)中保存的IP地址或者域名都應(yīng)該是非法的，都應(yīng)該被阻斷。
但是，目前各種黑名單數(shù)據(jù)庫(kù)難以保證其正確性和及時(shí)性，一般該名單的形成需要一段時(shí)間的積累。例如，曾經(jīng)一段時(shí)期，北美的RBL和DCC包含了我國(guó)大量的主機(jī)名字和IP地址，其中有些是早期的Open Relay造成的，有些則是由于誤報(bào)造成的。但這些遲遲得不到糾正，在一定程度上阻礙了我國(guó)與北美地區(qū)的郵件聯(lián)系，也妨礙了我國(guó)的用戶使用這些黑名單服務(wù)。
4.白名單過(guò)濾
白名單過(guò)濾是相對(duì)于上述的黑名單過(guò)濾來(lái)說(shuō)的。它建立的數(shù)據(jù)庫(kù)的內(nèi)容和黑名單的一樣，但是其性質(zhì)是：庫(kù)中存在的都是合法的，不應(yīng)該被阻斷。同樣，該過(guò)濾方法存在的缺點(diǎn)與黑名單類(lèi)似，也是更新和維護(hù)難以達(dá)到實(shí)時(shí)，一些正常的、不為系統(tǒng)白名單所收集的郵件有可能被阻斷。從應(yīng)用的角度來(lái)說(shuō)，在小范圍內(nèi)使用白名單是比較成功的，可以通過(guò)在企業(yè)或者是公司的網(wǎng)關(guān)處通過(guò)一段時(shí)間內(nèi)獲取由內(nèi)部發(fā)出的郵件的相關(guān)信息的辦法來(lái)生成白名單。
5.內(nèi)容過(guò)濾
即使使用了前面諸多環(huán)節(jié)中的技術(shù)，仍然會(huì)有相當(dāng)一部分垃圾郵件漏網(wǎng)。對(duì)此種情況，目前最有效、最根本的方法是基于郵件標(biāo)題或正文的內(nèi)容過(guò)濾。其中比較簡(jiǎn)單的方法是，結(jié)合內(nèi)容掃描引擎，根據(jù)垃圾郵件的常用標(biāo)題語(yǔ)、垃圾郵件受益者的姓名、電話號(hào)碼、Web地址等信息進(jìn)行過(guò)濾。
更加復(fù)雜但同時(shí)更具智能性的方法是，基于貝葉斯概率理論的統(tǒng)計(jì)方法、支持向量機(jī)（SVM）方法、人工神經(jīng)網(wǎng)絡(luò)、Winnow等方法所進(jìn)行的內(nèi)容過(guò)濾，這些方法的理論基礎(chǔ)是通過(guò)對(duì)大量垃圾郵件中常見(jiàn)關(guān)鍵詞等采用上述方法進(jìn)行機(jī)器學(xué)習(xí)后分析后得出其分布的統(tǒng)計(jì)模型，并由此推算目標(biāo)郵件是垃圾郵件的可能性。這些方法具有一定的自適應(yīng)、自學(xué)習(xí)能力，目前已經(jīng)得到了廣泛的應(yīng)用。最有名的垃圾郵件內(nèi)容過(guò)濾是Spamassassin，它使用Perl語(yǔ)言實(shí)現(xiàn)，集成了以上兩種過(guò)濾方法，可以與當(dāng)前各種主流的MTA集成使用。內(nèi)容過(guò)濾是以上所有各種方法中耗費(fèi)計(jì)算資源最多、最有效的辦法，在郵件流量較大的場(chǎng)合，需要配合高性能服務(wù)器使用。
Sendmail是Red Hat Linux以及大多數(shù)類(lèi)Unix操作系統(tǒng)的郵件傳送代理，因此它是目前配置最廣泛的郵件服務(wù)器，圖1是Sendmail功能示意圖。下面以Red Hat Linux使用的Sendmail為例，介紹應(yīng)對(duì)垃圾郵件的幾種具體方法?！　?
安裝與啟動(dòng)Sendmail
Sendmail郵件服務(wù)器有兩種安裝方式：RPM包安裝方式以及源代碼安裝方式。前者安裝起來(lái)更為簡(jiǎn)單，并且Red Hat Linux的發(fā)行安裝光盤(pán)中一般也附帶了該安裝包，下面分別對(duì)這兩種安裝方式的步驟進(jìn)行介紹。
1．.RPM包安裝方式
首先檢測(cè)系統(tǒng)是否已經(jīng)安裝該RPM包：
#rpm －qa |grep sendmail
如果沒(méi)有安裝，則將Red Hat Linux的第一張安裝光盤(pán)放入光驅(qū)并掛接：
#mount /mnt/cdrom //掛接光盤(pán)
#cd /mnt/cdrom/RedHat/RPMS //進(jìn)入RPMS目錄
#rpm －ivh sendmail-8.12.8-4.i386.rpm //安裝可執(zhí)行文件
//安裝生成Sendmail配置文件的m4工具包
#rpm －ivh m4-1.4.1-13.i386.rpm
插入Red Hat Linux的第三張安裝光盤(pán)，安裝如下軟件包：
#mount /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm －ivh sendmail-cf-8.12.8-4.i386.rpm
#rpm －ivh sendmail-doc-8.12.8-4.i386.rpm

關(guān)于怎么進(jìn)行配置Sendmail服務(wù)器以防治垃圾郵件就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。