使用ORF拒绝自己发给自己的垃圾邮件

钉子

最近的一个月，一种很古老的发送垃圾邮件的把戏再一次上演了，它叫自我发送垃圾邮件，主要的特征是垃圾邮件的发件人和收件人都是同一个地址，表面上看起来这封邮件像是自己发给自己的邮件。但奇怪的是往往最简单的把戏却很容易通过垃圾邮件的过滤轻松过关。有很多深受其害的管理员四处打听解决的办法。其实这类垃圾邮件能发送成功原因是多种的，我个人发现最“过份”的原因是邮件服务器管理员把自己的电子邮件域加到了白名单。  
那么在ORF中如何才能防止这类垃圾邮件呢？我猜大家第一个想到的是SPF，不错，SPF对于这类垃圾邮件很有效，但实际的情况是，在国内很多域名都是注册商提供DNS Server的，很多注册商提供的域名管理网页并不支持增加SPF记录。为难了？头痛了？别急，在ORF中防止这类垃圾邮件其实方法很简单－－在Sender Blacklist （发件人黑名单）加入自己邮件服务器上的电子邮件域。没错，我们建议就是要反其道而行之，这样你就可以轻松的战胜这类垃圾邮件。具体的设定方法如下：
1.打开ORF的Administrator Tool－》Configuration－》Tests－》Sender Blacklist ，并确定选择的是Blacklist Only the list below（仅阻止以下列表项）如图：




2.点击上图右下角的“New”，在Email Address/Mask中输入*@5dmail.net( 其中@后来你公司邮件地址后缀)，并选择“Email address or wildcard expression”（电子邮件地址或通配符表达式） 。为了验证表达式是否有效，我还建议你在Test Address中输入一个你邮件服务器上用户的邮件地址进行测试，如果为“Match”则为有效。如图：



3.点击“OK”以确定。
4.点击菜单栏“Cofiguration－》Save and Update Configuration“以保存和更新配置。




5.这样就可以拒绝自己发给自己的垃圾邮件了。

故事讲到这里，很多朋友可能会问一个问题，这样做了以后，会不会把我公司合法的用户往外发的邮件也阻止掉了呢？答案是否定的。首先ORF只对由外到内的邮件进行过滤，不过滤从内部到外部的邮件。其次，因为内部用户直接连接邮件邮件服务器提交邮件（比如使用outlook MAPI的方式连接Exchange）不需要连接SMTP，所以不会过滤内部用户发送的邮件。
另一个问题随之而来，是当用户出差在外，并且使用outlook或Outlook Express的POP3+SMTP方式收发邮件时，它是需要连接SMTP的，会不会被过滤呢？答案还是否定的，但是我们建议你检查两个设定：
1.在Configuration －》 Global －》Intermediate Hosts中增加你中继网关的IP地址（公网IP即可）。设定位置如图：


2.Configuration －》 Global －》Miscellaneous－》Exclude authenticated clients from filtering已勾选。这个设定用来排除过滤使用客户端(比如outlook或Outlook Express)并已通过身份验证的用户发送的邮件。




最后，我们需要提醒一个很重要的事项。基于ORF白名单优于黑名单的原理。对于已经启用了Automatic Sender Whitelist（自动发件人白名单）并且有使用outlook或Outlook Express的POP3+SMTP方式收发邮件的情况，因为如果一封邮件的收件人包括自己域名的地址,它也会被加到自动发件人白名单中, 这将导致昌用你公司某用户的地址向你服务器发送的垃圾邮件，因为白名单而被放行.所以我们需要把本地的域排除在自动发件人白名单之外.设定方法如下：

1.Configuration －》 Tests －》 Auto sender whitelist－》 Settings－》Check Exceptions－》Edit List －》New



2. 点击 “New”，在Email Address/Mask中输入*@5dmail.net( 其中@后来你公司邮件地址后缀)，并选择“Email address or wildcard expression”（电子邮件地址或通配符表达式） 。为了验证表达式是否有效，我还建议你在Test Address中输入一个你邮件服务器上用户的邮件地址进行测试，如果为“Match”则为有效。如图：



注意：
1.Sender Exceptions功能只在ORF 4.2中提供，如果是旧版用户需要升级ORF版本。
2.如果你不想升级，可以考虑使用以下两种方法：
A．暂时停用Automatic Sender Whitelist功能，
B．使用自动发件人白名单查看工具(http://www.5dmail.net/bbs/thread-175860-1-1.html)来手动删除.
3.建议大家在配置前把Automatic Sender Whitelist的数据库字段做一次清空动作，以删除已经存在于Automatic Sender Whitelist的数据库的条目。操作如下图：


当然，做为结尾，虽然可能性很少，但我必须提醒大家，检查一下，有没有在ORF中把内部的某个邮件地址或是整个域加到收件人白名单。如图：



如果没有使用ORF的朋友，请参考下面的信息开始试用ORF：
1.下载地址：http://www.vamsoft.cn/download.asp
2.安装配置教程：http://www.vamsoft.cn/orfee_install.asp
3.ORF论坛：http://www.5dmail.net/bbs/forum-117-2.html

cxgjj

谢谢！这个绝对有用。

mail_it

使用第三方的软件固然可以做到。如果使用Exchange本身的功能是否可以呢？

fqfgh

试试看。好用不

tdk

原帖由 mail_it 于 2009-1-1 20:05 发表
使用第三方的软件固然可以做到。如果使用Exchange本身的功能是否可以呢？

参看下面的讨论
http://bbs.5dmail.net/viewthread.php?tid=180588
http://bbs.5dmail.net/viewthread.php?tid=180584

钉子

Exchange 本身也可以实现。只不过没有ORF使用起来简单方便 。

jordn

我利用内容过滤的规则禁止自己给自己发送邮件，好像很有效过，但有一个问题就是如果群发邮件包含了自己的名字这封邮件也就是白发了

jhonlone

老大果然很强啊，这么快就给出中文版鸟~~顶一个

luojiajia

这个设定用来排除过滤使用客户端(比如outlook或Outlook Express)并已通过身份验证的用户发送的邮件。

原来如此，顶

钉子

Exchange Server 2003下处理自己给自己发送垃圾邮件的做法，您需要创建两个两个 SMTP虚拟服务器。在负责入站的连接的SMTP虚拟服务器启用sender filter。具体的方法如下：
1、在所有Exchange服务器上的SMTP 虚拟服务器上，确保 “resolve anonymous e-mail”没有被启用;
2、在全局设置中，创建针对收件人自己域名(比如 [email=*@abc.com)的Sender]*@abc.com)的Sender[/email] Filtering，并把这个sender filter在入站虚拟服务器上启用。同时，在全局设置中，启用过滤空邮件头（filter messages with blank sender）。;
3、建立两个 SMTP虚拟服务器. 一个负责入站连接，即接收来自internet的邮件，一个负责出站连接，侦听在不同的 IP上。如果分在两台独立的机器上更加好。
4、外网MX记录映射或者邮件网关传送目标需要映射到入站连接 SMTP虚拟服务器上。
5、对出站SMTP虚拟服务器需要建立对应的 SMTP connector, 将邮件传输去外网或者邮件网关。对于出站SMTP虚拟服务器，需要将在 access中把匿名连接的设置去掉。并且，这个虚拟服务器只接受所有从服务器网段来的连接。

2007下应该是修改权限模型来实现。