邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: kerio mail反垃圾邮件设置交流 [打印本页]

作者: justkiding    时间: 2008-6-12 18:57
标题: kerio mail反垃圾邮件设置交流
先说说我的设置,我用的英文的界面,中文的翻译实在有点烂,烂的我都看不出那个功能到底是什么功能了。
我对反垃圾邮件这块了解的不多,如果有设置不恰当的地方请各位指点,谢谢!

1、smtpserver里的安全选项里的max smtp connection为10,unknown recipents为5,然后在下面的do not apply the limit to ip,把自己办公网和信任的IP加进去。
2、smtpserver里的安全选项里的block if sender's mail domain was not found in DNS
3、spam filter-spam rating里,6分的打标记,禁用block,也就是block score为10,因为误杀邮件让大家都比较不爽,虽然只是偶尔。大家有没什么好办法减少误杀?
4、blacklist全部启用
5、custom rules里把自己公司的域和一些信任的邮件服务器域名加进去,做白名单,防止误杀。
6、spamassissin打开
7、caller id没打开,我看了一下文档,是MS的方案,好像不怎么普及。
8、SPF启用,并且在SPF校验失败的时候,直接拦截邮件。这个不会影响正常的邮件发送的,有人可能会担心,一个域没有SPF记录,邮件是否会拦截,我测试的结果是不会拦截的,他仅仅在某个域有SPF记录,但你发信的IP和这个SPF记录不吻合的时候才会拦截邮件。
9、spm Repellent,就是smtp延迟。我设置了25秒,并把办公网IP加到白名单,同时鼓励大家用webmail,这样用户体验不会很糟糕,其实一封邮件延迟25秒发送并没多大的事 :)


好像就这些了,请各位指教!
作者: justkiding    时间: 2008-6-12 19:14
加上了斑竹老大提供的CBL
cblless.anti-spam.org.cn
作者: tdk    时间: 2008-6-12 23:48
兄弟是个有心人!你的设置我基本都赞成。
个人认为下面问题可以考虑一下:
1。
例如:若服务器托管在外,max smtp connection 则可以设大一些,
主要针对某些nat或者代理上网出来的客户。
2。
黑名单我倾向于
cblless.anti-spam.org.cn
zen.spamhaus.org
spamcop.org
以上直接拦截
3。
怎加贝叶斯中文过滤规则
4。
还可以采用第三方免费反垃圾网关
5。
8.5或者9分以上的被阻止邮件,如果担心误拦截,可以在  <垃圾邮件分级>中最下面部分
选择,如果高于阻止分值的邮件 转发到你指定的一个垃圾收集容器中。
必要时候去这里面寻找被误拦截的邮件。
如果想省事,这个垃圾收集器的收件夹权限可以共享给所有用户,让用户自己去里面找。
作者: dennishan    时间: 2008-6-13 10:44
cblless.anti-spam.org.cn
zen.spamhaus.org
spamcop.org
以上直接拦截

cblless.anti-spam.org.cn对于国外的IP也放到其中,老外不可能自己无anti-spam.org.cn去除,这是我弃用的原因。
spamcop.org对于国内公司也有较大误判。
用直接拦截会存在问题。

我的观点,宁可收到100封垃圾邮件也不要有1封误判。
作者: tdk    时间: 2008-6-13 11:05
恩 可以根据情况调整 或者加分
其实误判问题是避免不了的
没办法,只能不断调整,找一个适合自己的折中点
作者: justkiding    时间: 2008-6-14 12:01
原帖由 tdk 于 2008-6-12 23:48 发表
兄弟是个有心人!你的设置我基本都赞成。
个人认为下面问题可以考虑一下:
1。
例如:若服务器托管在外,max smtp connection 则可以设大一些,
主要针对某些nat或者代理上网出来的客户。
2。
黑名单我倾向于
...


1。
例如:若服务器托管在外,max smtp connection 则可以设大一些,
主要针对某些nat或者代理上网出来的客户。

我们是自己用的邮件服务器,并不提供对外服务的,所以可能只要我把我们的办公网加了白名单,其他的应该关系不大吧,但是我有下面的疑问:
我不知道其他的ISP投邮件是怎么投的?比如163有好几个人给我发邮件,163的服务器是同时把这几个人的邮件归到一个队列,然后投给我,还是分别投的?

另外我们的态度也是宁愿有100封垃圾邮件,也不要误删一封……
作者: zenz    时间: 2008-6-19 09:22
从商业的角度考虑,确实是宁肯收到100封垃圾邮件都不希望把一封写的很糟糕很像垃圾邮件的商业邮件给阻止掉的。
作者: tdk    时间: 2008-6-19 12:00
那只能把所有垃圾都收进来 标记好了

理论上反垃圾误杀不可避免
作者: tdk    时间: 2008-6-19 12:00
那只能把所有垃圾都收进来 标记好了

理论上反垃圾误杀不可避免
作者: zenz    时间: 2008-6-19 14:20
嗯,我们公司的服务器就是这样设定的,确认判断为垃圾邮件的,加标记,至于用户怎么处理是用户的事情。

从应用的角度上讲,B/S方式也必然是比C/S慢的,所以也更鼓励用户不要把选择Kerio的把垃圾邮件转移到垃圾箱的功能,而是尽量采用Outlook等可以设置规则的客户端软件来做这个事情,本机上查起来也快啊。
作者: dosimple    时间: 2009-10-31 23:12
spamcop.org应当是bl.spamcop.net了吧,我怎么在网上搜索不到spamcop.org

[ 本帖最后由 dosimple 于 2009-11-1 07:40 编辑 ]




欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/) Powered by Discuz! X3.2