当前位置:首页 » 软件介绍 » Winmail 反垃圾邮件指南
Winmail 反垃圾邮件指南 使用 Winmail 时, 比较有效的过滤垃圾邮件的设置 [2016,7,21 更新]
以下设置根据多个实际运行的邮件系统总结出来的, 效果很好, 一般可以有 90% 的垃圾邮件识别率. 以下几个步骤是在 "Winmail 管理端工具" 中设置.

1. 进入"系统设置"/"SMTP 设置"/"基本参数", 选择以下选项.
    . 发件人和认证用户必须一致
    . 以本系统中域名发邮件时必须认证
        . 排除不进行 SMTP 过滤的发信主机 (内部地址)

  再进入"系统设置"/"SMTP 设置"/"SMTP 过滤",【6.0 版本以上】进入"反垃圾设置"/"SMTP 过滤", 选择以下选项.
    . 允许 MAIL FROM 命令中出现空地址 (MAIL FROM: <>)
    . SMTP 通信中,检查邮件地址的有效性
    . 给本邮件系统所有域发邮件时,检查邮箱是否存在 [收件人验证]
    . 查询 DNS 检查发件人邮件地址中的域名是否存在
        . 连接发件人的邮件服务器校验发件人地址是否存在
    . 检查 HELO/EHLO 主机名的 A 记录或 MX 记录 B Class 匹配连接的 IP 地址
        . 当检查主机名失败,检查发送者邮件地址中的域名A 记录或 MX 记录
    . 拒绝“HELO/EHLO 过滤“中列出的HELO/EHLO 主机名
    . 启用 SPF(Sender Policy Framework) 检查   SPF 简介
    . 启用 DKIM(DomainKeys Identified Mail) 检查   DKIM 介绍 【6.0 版本以上】
    . 启用陷阱邮箱 [蜜罐过滤]
    . 垃圾邮件处理
        . 拒绝接收
                . 保存到隔离区(建议选择) 【6.0 版本以上】

说明:
陷阱邮箱: 将一个本系统内的邮箱地址公开在网站上,让垃圾邮件发送者收录,当给这个邮箱发邮件时,系统会自动将发送者的 IP 屏蔽一段时间, 这个邮箱在系统里可以不存在,陷阱邮箱不会真正收到外部邮件。

隔离区(6.0 版本以上支持,但是 6.0 基础版不支持): 系统判断为垃圾邮件后(非IP级过滤),临时放在收件人邮箱的隔离区暂放,邮箱用户可以在 Webmail 首页查看隔离区里的邮件列表,可以取回正常邮件、加发件人到个人白名单; 系统每天会发隔离区提醒邮件给邮箱用户;隔离区里的邮件保留30天。

winmail

2. 进入"系统设置"/"SMTP 设置"/"HELO/EHLO 过滤", 【6.0 版本以上】进入"反垃圾设置"/"黑白名单设置"/"HELO/PTR 过滤" 输入自己主机名和IP, 标称这种信息的一般都是垃圾邮件.
winmail
目前国内国外很多垃圾邮件是用动态ADSL IP发的,HELO 标记是有特征的,可以进行以下设置:
进入"系统设置"/"SMTP 设置"/"HELO/EHLO 过滤", 【6.0 版本以上】进入"反垃圾设置"/"黑白名单设置"/"HELO/PTR 过滤", 再加入:
    ylmf-pc
    .dynamic.163data.
    pppool.de
    dsl-mum-dynamic
    cable.casema.nl
    dsl.dynamic
    adsl.hansenet.de
    dsl.speedlinq.nl
    dsl.tas.keypoint.
    dsl.netins.net
    adsl.enternet.hu
    dsl.telepac.pt
    adsl-dhcp.tele.dk
    kd.smx.adsl
    ppp.telenordia.se
    dsl.iskon.hr
    dsl.telesp.
    dynamicip.rima-tde.
    ppp.tiscali.fr
    dynamic.best.lsc
    dsl.hol.gr
    ppp.dion.ne.jp
    dip.t-dialin.net
    internetdsl.tpnet.pl
    adsl-surfen.hetnet.nl
    dial.terra.cl
    dip0.t-ipconnect.de
    .adsl.
    .direct-adsl.
    .ov.home.nl
[可选项]还可以增加常见的 EDM 群发平台的特征
    .dmdelivery.
    targetedmkting.com
    goodedm.net
    sinoedm.com
    richdelivery.com

3. 进入"系统设置"/"SMTP设置"/"RBL/RWL 设置" 【6.0 版本以上】进入"反垃圾设置"/"RBL/RWL 设置"
开启 RBL 过滤. RBL(Real-time Black List, 实时黑名单) 可以增加
     b.barracudacentral.org
     bl.spamcop.net
     psbl.surriel.com
     sbl.spamhaus.org
     cbl.abuseat.org
[可选项]还可以增加
     dnsbl-1.uceprotect.net

开启 RWL(Real-time White List, 实时白名单) 过滤, RWL 可以增加
    list.dnswl.org
    cml.anti-spam.org.cn

winmail

4. 进入"系统设置"/"SMTP 设置"/"灰名单", 【6.0 版本以上】进入"反垃圾设置"/"灰名单" 按照下图设置【Winmail 5.1 版新增功能】:
winmail

连接延时响应:为了发送大量垃圾邮件,垃圾邮件发送工具不能花费太多时间与接收邮件服务器通信。通过在 SMTP 通信开始引入延时和流量检查, 使很多垃圾邮件发送工具放弃而不影响正常邮件接收, 建议设置短一些 10 或者 15。

灰名单(Greylisting): 系统第一次收到未通过验证的发件人和 IP 地址来信时,回应4xx的回传代码,待稍后对方系统邮件重新发过来时,才接受邮件,可提高垃圾邮件的识别率,针对正常重新发过来的发件人,邮件系统会自动加白名单。
功能原理请访问:http://www.greylisting.org 建议设置运行时间段为垃圾邮件比较多的时间。比如每天的晚上7点到第二天的早上7点。


5. 进入"系统设置"/"邮件过滤" 【6.0 版本以上】进入"反垃圾设置"/"邮件过滤" , 加入几个支持HELO/EHLO的邮件群发软件的标记(可以增加多条规则):
      VolleyMail;EhooPost;136Mail;changjiang mail;
      WelcomeMail;SupperMailer
winmail

6. [可选项]目前国内很多垃圾邮件是用动态域名(花生壳, 希网等)发的, 如果你不准备接收所有动态域名的邮件可以按以下设置:
进入"系统设置"/"邮件过滤"【6.0 版本以上】进入"反垃圾设置"/"邮件过滤", 加入几个动态域名(可以增加多条规则):
      .vicp.hk;.dipns.com;.dipns.net;.dns0755.net;
      .vicp.net;.eicp.net;.oicp.net;.xicp.net;.vicp.cc;
      .5166.info;.51vip.biz;.xicp.cn;.uicp.cn;.uicp.net;
      .imblog.in;.imzone.in;.imshop.in;.imbbs.in;.imwork.net;
      .3322.org;.2288.org;.6600.org;.7766.org;.8800.org;
      .8866.org;.9966.org;.meibu.com;.kmip.net;.coyo.eu;.ahs.cn;
      tridroip.com
winmail

7. [可选项]目前很多垃圾邮件收件人是空的,可以按以下增加过滤规则:
进入"系统设置"/"邮件过滤"【6.0 版本以上】进入"反垃圾设置"/"邮件过滤":
winmail