Linux中廣泛使用的防垃圾郵件技術

　　垃圾電子郵件成為了人們最頭疼的問題之一。在Windows操作系統中也許您已經嘗夠了垃圾郵件給您帶來的苦頭，不要以為在Linux操作系統平台中就能避免垃圾電子郵件給我們帶來的騷擾，反擊和過濾垃圾電子郵件是一件很重要的工作。下面介紹一些在Linux中廣泛使用的防垃圾郵件技術。

　　(1)SMTP用戶認證

　　目前常見並十分有效的方法是，在郵件傳送代理(Mail Transport Agent，MTA)上對來自本地網絡以外的互聯網的發信用戶進行SMTP認證，僅允許通過認證的用戶進行遠程轉發。這樣既能夠有效避免郵件傳送代理服務器為垃圾郵件發送者所利用，又為出差在外或在家工作的員工提供了便利。如果不采取SMTP認證，則在不犧牲安全的前提下，設立面向互聯網的Web郵件網關也是可行的。 此外，如果SMTP服務和POP3服務集成在同一服務器上，在用戶試圖發信之前對其進行POP3訪問驗證(POP before SMTP)就是一種更加安全的方法，但在應用的時候要考慮到當前支持這種認證方式的郵件客戶端程序還不多。

　　(2)逆向名字解析

　　無論哪一種認證，其目的都是避免郵件傳送代理服務器被垃圾郵件發送者所利用，但對於發送到本地的垃圾郵件仍然無可奈何。要解決這個問題，最簡單有效的方法是對發送者的IP地址進行逆向名字解析。通過DNS查詢來判斷發送者的IP與其聲稱的名字是否一致，例如，其聲稱的名字為 mx.hotmail.com，而其連接地址為20.200.200.200，與其DNS記錄不符，則予以拒收。這種方法可以有效過濾掉來自動態IP的垃圾郵件，對於某些使用動態域名的發送者，也可以根據實際情況進行屏蔽。但是上面這種方法對於借助Open Relay的垃圾郵件依然無效。對此，更進一步的技術是假設合法的用戶只使用本域具有合法互聯網名稱的郵件傳送代理服務器發送電子郵件。例如，若發件人的郵件地址為[email protected]，則其使用的郵件傳送代理服務器的Internet名字應具有yahoo.com 的後綴。這種限制並不符合SMTP協議，但在多數情況下是切實有效的。 需要指出的是，逆向名字解析需要進行大量的DNS查詢。

　　 (3)實時黑名單過濾

　　以上介紹的防范措施對使用自身合法域名的垃圾郵件仍然無效。對此比較有效的方法就是使用黑名單服務了。黑名單服務是基於用戶投訴和采樣積累而建立的、由域名或IP組成的數據庫，最著名的是RBL、DCC和Razor等，這些數據庫保存了頻繁發送垃圾郵件的主機名字或IP地址，供MTA進行實時查詢以決定是否拒收相應的郵件。但是，目前各種黑名單數據庫難以保證其正確性和及時性。例如，北美的RBL和DCC包含了我國大量的主機名字和IP地址，其中有些是早期的Open Relay造成的，有些則是由於誤報造成的。但這些遲遲得不到糾正，在一定程度上阻礙了我國與北美地區的郵件聯系，也妨礙了我國的用戶使用這些黑名單服務。

　　2、客戶端設置

　　在Outlook Express主窗口，單擊"工具(T)"選單，在下拉選單中選中"賬號(A)"。在"Internet賬號"窗口中，選定某一郵件賬號，單擊"屬性 (P)"。在彈出的賬號"屬性"窗口中(見圖3)，選擇"服務器"選項卡，選中"我的服務器要求身份驗證(V)"。單擊旁邊的"設置(E)"按鈕，在"外發郵件服務器"窗口中選擇"使用與接收郵件服務器相同的設置(U)"。按"確定"後，設置便完成了。

　　(4)使用專用工具防止垃圾郵件

　　除了利用sendmail的自帶功能，還能夠利用其他的專用工具來防止垃圾郵件，比較著名的有由Matt Sergeant、Craig Hughes和Justin Mason於發布的SpamAssassin(SA)。目前最新版本是3.0.2，它是較為流行的反垃圾郵件軟件，據SpamAssassin供應商 Deersoft的統計，目前大約有3萬台Unix服務器上使用了SpamAssassin。SpamAssassin利用Perl語言來對郵件內容進行規則匹配，從而達到判斷過濾垃圾郵件的目的。它的判斷方式是基於評分的方式，也就是說如果這封郵件符合某條規則，則給與一定分值;當累計的分值超過了一定限度時，則判定該郵件為垃圾郵件。對Sendmail、Qmail、Postfix和Exim等各種郵件平台都適用。當它被最終用戶或系統管理員調用時，它可以方便地與大多數流行的郵件處理系統進行接口互連。SpamAssassin在對一封信件應用了各項規則之後，生成一個分值來表示其為垃圾郵件的可能性。它可以設置上百條規則，包括對郵件頭的處理、對郵件內容的處理及對郵件結構的處理等。每條規則都對應一個分值(可正、可負)，每封信件的分值就是所匹配規則的分值之和。如果分值為負，表示這封信件是正常的;相反，如果分值為正，則表示信件有問題。如果超過了某個默認的分值，過濾器就會標識其可能為垃圾郵件，然後交由用戶做出最終抉擇。SpamAssassin的安裝使用過程比較簡單，在互聯網上有專業文章介紹，更加專業的敘述可以查看：O'Reilly出版的 SpamAssassin,書號 ISBN : 0-596-00707-8,2004。這裡就不贅述了。