邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 使用ORF拒绝自己发给自己的垃圾邮件 [打印本页]

作者: 钉子 时间: 2008-12-30 18:18
标题: 使用ORF拒绝自己发给自己的垃圾邮件
最近的一个月，一种很古老的发送垃圾邮件的把戏再一次上演了，它叫自我发送垃圾邮件，主要的特征是垃圾邮件的发件人和收件人都是同一个地址，表面上看起来这封邮件像是自己发给自己的邮件。但奇怪的是往往最简单的把戏却很容易通过垃圾邮件的过滤轻松过关。有很多深受其害的管理员四处打听解决的办法。其实这类垃圾邮件能发送成功原因是多种的，我个人发现最“过份”的原因是邮件服务器管理员把自己的电子邮件域加到了白名单。
那么在ORF中如何才能防止这类垃圾邮件呢？我猜大家第一个想到的是SPF，不错，SPF对于这类垃圾邮件很有效，但实际的情况是，在国内很多域名都是注册商提供DNS Server的，很多注册商提供的域名管理网页并不支持增加SPF记录。为难了？头痛了？别急，在ORF中防止这类垃圾邮件其实方法很简单－－在Sender Blacklist （发件人黑名单）加入自己邮件服务器上的电子邮件域。没错，我们建议就是要反其道而行之，这样你就可以轻松的战胜这类垃圾邮件。具体的设定方法如下：
1.打开ORF的Administrator Tool－》Configuration－》Tests－》Sender Blacklist ，并确定选择的是Blacklist Only the list below（仅阻止以下列表项）如图：

2.点击上图右下角的“New”，在Email Address/Mask中输入*@5dmail.net( 其中@后来你公司邮件地址后缀)，并选择“Email address or wildcard expression”（电子邮件地址或通配符表达式）。为了验证表达式是否有效，我还建议你在Test Address中输入一个你邮件服务器上用户的邮件地址进行测试，如果为“Match”则为有效。如图：

3.点击“OK”以确定。
4.点击菜单栏“Cofiguration－》Save and Update Configuration“以保存和更新配置。

5.这样就可以拒绝自己发给自己的垃圾邮件了。

故事讲到这里，很多朋友可能会问一个问题，这样做了以后，会不会把我公司合法的用户往外发的邮件也阻止掉了呢？答案是否定的。首先ORF只对由外到内的邮件进行过滤，不过滤从内部到外部的邮件。其次，因为内部用户直接连接邮件邮件服务器提交邮件（比如使用outlook MAPI的方式连接Exchange）不需要连接SMTP，所以不会过滤内部用户发送的邮件。
另一个问题随之而来，是当用户出差在外，并且使用outlook或Outlook Express的POP3+SMTP方式收发邮件时，它是需要连接SMTP的，会不会被过滤呢？答案还是否定的，但是我们建议你检查两个设定：
1.在Configuration －》 Global －》Intermediate Hosts中增加你中继网关的IP地址（公网IP即可）。设定位置如图：

2.Configuration －》 Global －》Miscellaneous－》Exclude authenticated clients from filtering已勾选。这个设定用来排除过滤使用客户端(比如outlook或Outlook Express)并已通过身份验证的用户发送的邮件。

最后，我们需要提醒一个很重要的事项。基于ORF白名单优于黑名单的原理。对于已经启用了Automatic Sender Whitelist（自动发件人白名单）并且有使用outlook或Outlook Express的POP3+SMTP方式收发邮件的情况，因为如果一封邮件的收件人包括自己域名的地址,它也会被加到自动发件人白名单中, 这将导致昌用你公司某用户的地址向你服务器发送的垃圾邮件，因为白名单而被放行.所以我们需要把本地的域排除在自动发件人白名单之外.设定方法如下：

1.Configuration －》 Tests －》 Auto sender whitelist－》 Settings－》Check Exceptions－》Edit List －》New

2. 点击 “New”，在Email Address/Mask中输入*@5dmail.net( 其中@后来你公司邮件地址后缀)，并选择“Email address or wildcard expression”（电子邮件地址或通配符表达式）。为了验证表达式是否有效，我还建议你在Test Address中输入一个你邮件服务器上用户的邮件地址进行测试，如果为“Match”则为有效。如图：

注意：
1.Sender Exceptions功能只在ORF 4.2中提供，如果是旧版用户需要升级ORF版本。
2.如果你不想升级，可以考虑使用以下两种方法：
A．暂时停用Automatic Sender Whitelist功能，
B．使用自动发件人白名单查看工具(http://www.5dmail.net/bbs/thread-175860-1-1.html)来手动删除.
3.建议大家在配置前把Automatic Sender Whitelist的数据库字段做一次清空动作，以删除已经存在于Automatic Sender Whitelist的数据库的条目。操作如下图：

当然，做为结尾，虽然可能性很少，但我必须提醒大家，检查一下，有没有在ORF中把内部的某个邮件地址或是整个域加到收件人白名单。如图：

如果没有使用ORF的朋友，请参考下面的信息开始试用ORF：
1.下载地址：http://www.vamsoft.cn/download.asp
2.安装配置教程：http://www.vamsoft.cn/orfee_install.asp
3.ORF论坛：http://www.5dmail.net/bbs/forum-117-2.html

作者: cxgjj 时间: 2008-12-30 23:23
谢谢！这个绝对有用。

作者: mail_it 时间: 2009-1-1 20:05
使用第三方的软件固然可以做到。如果使用Exchange本身的功能是否可以呢？

作者: fqfgh 时间: 2009-1-4 12:58
试试看。好用不

作者: tdk 时间: 2009-1-4 14:04

原帖由 mail_it 于 2009-1-1 20:05 发表
使用第三方的软件固然可以做到。如果使用Exchange本身的功能是否可以呢？

参看下面的讨论
http://bbs.5dmail.net/viewthread.php?tid=180588
http://bbs.5dmail.net/viewthread.php?tid=180584

作者: 钉子 时间: 2009-1-6 00:05
标题: 回复 3楼 mail_it 的帖子
Exchange 本身也可以实现。只不过没有ORF使用起来简单方便。

作者: jordn 时间: 2009-1-15 13:04
我利用内容过滤的规则禁止自己给自己发送邮件，好像很有效过，但有一个问题就是如果群发邮件包含了自己的名字这封邮件也就是白发了

作者: jhonlone 时间: 2009-1-15 15:55
老大果然很强啊，这么快就给出中文版鸟~~顶一个

作者: luojiajia 时间: 2009-1-16 11:53
这个设定用来排除过滤使用客户端(比如outlook或Outlook Express)并已通过身份验证的用户发送的邮件。

原来如此，顶

作者: 钉子 时间: 2009-2-5 13:27
标题: 回复 3楼 mail_it 的帖子
Exchange Server 2003下处理自己给自己发送垃圾邮件的做法，您需要创建两个两个 SMTP虚拟服务器。在负责入站的连接的SMTP虚拟服务器启用sender filter。具体的方法如下：
1、在所有Exchange服务器上的SMTP 虚拟服务器上，确保 “resolve anonymous e-mail”没有被启用;
2、在全局设置中，创建针对收件人自己域名(比如 [email=*@abc.com)的Sender]*@abc.com)的Sender[/email] Filtering，并把这个sender filter在入站虚拟服务器上启用。同时，在全局设置中，启用过滤空邮件头（filter messages with blank sender）。;
3、建立两个 SMTP虚拟服务器. 一个负责入站连接，即接收来自internet的邮件，一个负责出站连接，侦听在不同的 IP上。如果分在两台独立的机器上更加好。
4、外网MX记录映射或者邮件网关传送目标需要映射到入站连接 SMTP虚拟服务器上。
5、对出站SMTP虚拟服务器需要建立对应的 SMTP connector, 将邮件传输去外网或者邮件网关。对于出站SMTP虚拟服务器，需要将在 access中把匿名连接的设置去掉。并且，这个虚拟服务器只接受所有从服务器网段来的连接。

2007下应该是修改权限模型来实现。

作者: 钉子 时间: 2009-2-20 00:23
对付这类垃圾又有一种方法，请看：

使用ORF拒绝自己发给自己的垃圾邮件(II)
http://www.5dmail.net/bbs/thread-181244-1-1.html

作者: hellodyan 时间: 2009-2-25 13:27
可以用到linux sendmail嘛如果可以能否讲的详细一点？因为我们公司已经出现这种情况！谢谢 QQ： 364600686

作者: 钉子 时间: 2009-2-25 23:04
标题: 回复 13楼 hellodyan 的帖子
使用网关的方式可以应用于所有邮件系统，包括sendmail。

作者: hellodyan 时间: 2009-2-26 11:50
标题: 回复 14楼钉子的帖子
“网关的方式” 这种适用所有邮件系统的方式在linux 和 win 系统里具体该怎么做呢

作者: 钉子 时间: 2009-2-26 15:38
标题: 回复 15楼 hellodyan 的帖子
需要有一个Windows 2003的Server，然后装IIS+SMTP组件，将外部发来的邮件都发往这台服务器，然后ORF过滤完的邮件用远程域的方式将再投到你Sendmail的IP。可以看看ORF+IMAIL的例子：

http://www.5dmail.net/bbs/thread-170585-1-1.html

作者: seafox 时间: 2009-7-2 16:41
标题: 求救。。。。
我按照釘子的方法配置好了。
我的環境：WIN2003+EX2003+ORF
今天開始試用。
查看LOG，
發現有兩個在外部的同事，用的OUTLOOK EXPRESS,是在其它城市的。
互發郵件進了BLANKLIST！！！！
怎麼辦？

作者: 钉子 时间: 2009-7-2 18:02
标题: 回复 17楼 seafox 的帖子
请检查这两个用户是不是没有勾选"我的服务器要求身份验证".因为不通过SMTP验证的用户发送的邮件会被认为是第三方发送的邮件.

作者: seafox 时间: 2009-7-2 18:14
如果他們不勾選是發送不了郵件的，沒用ORF之前。
還可能會是什麼原因？
我在公司內用OUTLOOK2003發送給自己是正常的。看到公司內其他同事互發也沒有問題。
只有那幾個在外部的有問題。

作者: 钉子 时间: 2009-7-3 13:47
标题: 回复 19楼 seafox 的帖子
除我说的原因外,如果这个帖子上针对发件人黑名单过滤的方式没有其它原因.如果你检查他们已经勾选了"我的服务器要求身份验证".应该是其它Blacklist造成的.

建议你把你看到的Blacklist的LOG整个内容发上来,我们来看看是否为其它策略造成的.

另外,是否勾选了"我的服务器要求身份验证".只影响中继的功能,所谓中继就是利用服务器往第三方邮件服务器发送邮件的行为.如果发往服务器内部的邮件地址,是不是算中继的,也就是说,如果发往公司内部的邮件,在不启用ORF的发件人黑名单策略时,不勾选"我的服务器要求身份验证"也能发送功能的.

作者: seafox 时间: 2009-7-3 17:07
Version: 4.2 EVALUATION
Log Mode: Verbose
Server: mailserver.aaa.com
Source: SMTPSVC-1
Time: 2009/7/3 下午 04:38:02
Class: Blacklist
Severity: Information
Actions: Reject
Filtering Point: On Arrival
HELO/EHLO Domain: (not available)
Related IP Address: 218.75.59.98
Message ID: (not available)
Email Subject: 2009.07.03工作日?表
Sender: james_ma@aaa.com
Recipient(s):
* terry_chen@aaa.com
Message:
Email blacklisted by the sender blacklist.

作者: 钉子 时间: 2009-7-6 01:05
标题: 回复 21楼 seafox 的帖子
这个LOG说明是发件人黑名单阻档的,还是要要您再检查这两个用户是不是没有勾选"我的服务器要求身份验证".

作者: xiaojun 时间: 2009-9-28 12:00
标题: 外部邮件不能进来，退信
我用以上方法设置后，外部邮件不能进来，退信，为什么呀？
在EXCHANGE2003中，我有两个SMTP，参照以上方法，把默认的SMTP（123.COM）设置进来后，A@123.COM就收不到外部邮件了，信退回给了发件人，另一个SMTP（456.COM)没有设置，A@456.COM就可以收到外部邮件.请问钉子大哥，这是为什么呀？

作者: 钉子 时间: 2009-9-28 14:57
标题: 回复 23楼 xiaojun 的帖子
麻烦你把详细的你的设定提供一下,我才好分析.谢谢!

作者: pater 时间: 2010-1-14 16:43
高手就是用心做事。。。頂你。。。釘子。。。。

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)