如何防止垃圾邮件

如何防止垃圾邮件

以下提供一些如何防止垃圾邮件的设置使用方法，以及一些功能的使用经验供用户参考。

1

“只允许本系统用户发信”以及“启用SMTP发信身份认证功能”是最强烈建议启用的，否则，一些邮局（比如：）会因此拒收您邮局所发出的邮件。

也建议您启用“接收认证功能”，若禁用此功能时，系统内用户互发邮件时将不验证身份，这会使伪造发件人成为可能。

2

以管理员身份登录webmail，然后在“系统设置 | 重要设置”中启用“SMTP域名验证功能”。通常按下图设置即可：

在“未通过检查邮件的处理方式”中建议您可以设置为“拒收”，这样可以避免放入用户垃圾箱后，用户在使用客户端软件时不能及时处理的问题。

如果从其他邮局（如：）发来邮件失败，且退信中有 your domain mismatches client IP [220.181.13.xxx] 这样的内容（注意：只有“拒收”模式才会有此信息），在确认此IP地址是可信任时，您可以将此IP或IP段（如：220.181.13.*）加入到“信任IP(不受限IP地址或IP段)功能”

中。通常情况下建议将 以及 的IP加入到此列表中：

220.181.13.*

220.181.31.*

注意：如果接收外部邮件是经由防火墙的25端口再转到您的邮件服务器上时（对邮件服务器来说，所有邮件均来自于防火墙的IP地址），请不要启用此项功能。否则，所有外部的邮件都会因为无法通过域名验证而被放入垃圾箱（或拒收）。

3

启用灰名单防垃圾邮件功能，可以有效减少垃圾邮件数量。但此功能会占用较多的内存。

4

开启RBL (Real-time Black List) 实时黑名单防垃圾邮件功能。方法：在服务器上点击右下角图标后，可以在“系统设置 | 收发规则”中找到此选项。

5

用户服务器对外部发送的邮件，接收人认为是垃圾邮件并向黑名单网站举报后，用户服务器IP地址就会被这些网站加入到黑名单中。采信并定期下载这些黑名单数据的邮局于是就会拒绝接收用户服务器发来的邮件。要想解决被列入黑名单的问题，就要严格控制对系统外部的邮件发送。

1) 病毒爆发引起的大量病毒邮件外发行为最容易造成服务器IP被列入黑名单的问题，所以您必须要

首先确保WinWebMail Server已经做好了正确的杀病毒关联设置，并已经通过了WinWebMail Server 防病毒测试。方法：在服务器上点击右下角图标后，在“系统设置 | 超期设置 | 启用邮件防病毒功能”后点击“设置”按钮，可以找到“保存设置并测试”按钮。

[详细的防病毒软件配置方法]

2) 邮件系统内帐号因为使用弱密码从而被人破解，并利用这些帐号对外发送垃圾邮件，这种情况也极

易引起服务器IP地址被列入黑名单。解决方法：要求用户更改为强密码。

设置方法：管理员登录WebMail后，在“用户管理”中点击用户帐号后的图标，就可以在其中设置要求用户更改强密码。也可以在“用户管理”中先“配置模板”后，再对所选用户全部“应用模板”

来实现。(需安装WinWebMail Server 3.8.2.1版本或更高版本)

3) 用管理员登录WebMail，在“系统设置 | 系统设置”内勾选“启用外发邮件排行统计功能”和“启

用邮件外发超限额自动监控功能”，这两项功能可以帮助管理员查出系统内的垃圾邮件发送人。在“系统设置 | [44] 邮件外发排行”中管理员需要每天查看有哪些用户外发邮件内容或外发邮件数量有不正常之处，然后将发送垃圾邮件的用户帐号禁用或是限制这些帐号允许外发的邮件数量，或是让这些用户更改强密码。

4) 开启“用户外发邮件自动限制功能”。方法：在服务器上点击右下角图标后，可以在“系统设置 |

防护”中找到此选项。管理员可以考虑设置为每小时只允许外发10封或20封邮件，而对于可信任的用户，管理员可以通过将其帐号加入到系统信任帐号中的方式来解除限制，方法：在服务器上点击右下角图标后，可以在“系统设置 | 端口”中找到“设置信任帐号”的选项。

5) 开启“防止利用系统内帐号进行中继发送”功能，并将处理方式设为“拒收”。方法：在服务器上

点击右下角图标后，可以在“系统设置 | 防护”中找到此选项。

6) SMTP发信认证功能必须被启用。方法：在服务器上点击右下角图标后，可以在“系统设置 | 收发

规则”中找到此选项。

7) 关闭“允许对发往本系统不存在帐号的外部邮址退信”功能。方法：在服务器上点击右下角图标后，

可以在“系统设置 | 超期设置”中找到此选项。

8) 关闭“发现病毒邮件时通知发件人”功能。方法：在服务器上点击右下角图标后，在“系统设置 |

超期设置 | 启用邮件防病毒功能”后点击“设置”按钮，可以找到此选项。

9) 关闭“非垃圾邮件发送方确认功能”。方法：在服务器上点击右下角图标后，可以在“高级 | 安

全”中找到此选项。

10) 开启“密码保护功能”可以保护用户密码不被破解，方法：在服务器上点击右下角图标后，可以

在“高级 | Web”中找到此选项。

最后，您需要到以下网站查询，并在相关的RBL网站申请从黑名单中移除您的服务器IP地址：/services/dnsbl.php

6

建议启用“邮件附件名称或类型过滤功能”，并向其中加入对以下附件类型的过滤：

*.src

*.cmd

*.scr

*.pif

*.bat

*.com

*.ade

*.adp

*.asx

*.bas

*.cpl

*.ocx

这可以起到一定的防病毒作用。不过有条件的话，最好能升级到企业版本再配合相关的防病毒软件进行服务端杀毒。

7

一般情况下，建议禁用“允许对发往本系统不存在帐号的外部邮址退信”以及“发现病毒邮件时通知发件人”功能，因为当病毒或垃圾邮件对系统内乱发邮件时，这些功能会造成大量无谓的对外退信，即占用了资源，并且还有可能会因此被一些反垃圾邮件的组织封IP地址。

8

以下功能有副作用，除非确实需要，否则建议用户最好关闭。依照副作用严重程度排序如下：

1. 只允许发信给本系统用户

2. 限制SMTP服务范围

3. 接收邮件域控制功能

4. 限制POP3服务范围

5. 当发往本地不存在帐号时, 判断此邮件为垃圾邮件

6. 短消息数据存储功能

9

在邮件系统日志中可以看到类似：一封邮件被删除. (处理类别: 3) [Sender: abc@system.mail, To: user]

其中的处理类别分别为：

处理类别实施处理的功能或原因

1 邮件的指纹存在于不良指纹列表中.