1.1 RBL功能简介
STM在防垃圾邮件功能方面,除了特有的垃圾邮件云分布分析体系之外,同时也支持传统的RBL(实时黑名单)功能。RBL,是指由防垃圾邮件组织联合收集的一个庞大的在线数据库,并且将这个数据库公布在INTERNET上供用户进行访问查询。数据库中主要针对IP地址进行分类,而用户进行查询的时候,也是通过IP地址来与数据库进行匹配。
当前知名的RBL除了STM内嵌的Spamhaus等,在中国,还有由中国反垃圾邮件联盟收集的CBL、CBL+ 等,这些列表可供用户免费进行查询。
以下简单介绍一下RBL的工作原理。
RBL组织将开放的SMTP中继(邮件服务器)的公网IP地址作为一个开放的域名,冠在RBL组织的域名前作为二级 / 三级子域名,以供用户进行查询。不过SMTP中继的公网IP被以反写的方式进行重写,如58.62.221.130的SMTP服务器,在RBL的域名中则会被反写为130.221.62.58。(这与域名的读取顺序有关,在此不做详细解释。)
当用户查询RBL时,则会向RBL服务器发送DNS解析请求包,目的地址为包括了查询IP地址在内的完整的域名。举个例子,假设有RBL服务器域名为RBL.com。当用户要查询58.62.221.130的SMTP服务器地址是否存在于RBL.com中时,用户会向130.221.62.58.rbl.com发送DNS请求。若RBL.com中存在相关的条目,则会以127.0.0.X的回环地址向用户回复相应的DNS请求。若IP地址不存在RBL.com中,则RBL会向用户返回unknown host的提示(表示DNS请求失败,无法解析)。通过这种低带宽高效率的查询方式,用户可以在短时间内向RBL查询大量的数据,从而达到阻止垃圾邮件的目的。
在STM上开启RBL功能、增加RBL提供商都相当方便,如下图所示:
STM的RBL功能没有太多的设置,只需要点击相应的 
按钮即可完成。
- 1.3 利用STM的邮件隔离及取回功能
对于商用用户来说,对于垃圾邮件的过滤率固然重要。但是,对于错判率无疑要求更高。STM在提供了极低的错判误判率之余(约1/150万),更提供了邮件隔离区的功能,将需要过滤的邮件等,缓存至STM机器本身的存储空间上。并可让用户取回。
STM上的设置非常简洁,将垃圾邮件云分布分析中的动作设置为“Quarantine spam email”即可。
同时可在同页面设置STM将隔离报告发给每个邮件用户的时间。
手动检查隔离邮件的方法
- 登陆STM: https://192.168.1.201
- 点击以下链接
- 点击页面下方的
- 选择需要的启始时间和邮件地址,点击
在Send to中填写自己的邮件账号,STM将以邮件的方式发出该账号的隔离信息。
STM会将收件人为
的已隔离邮件发送到同个邮箱,这就避免了隔离邮件被非法用户所利用。
- 在收到的邮件中查看邮件列表,并对于想取回的邮件点击Retrieve
- 相应的邮件将从STM中发送到用户邮箱。
|
序号 |
日期 |
跟进人 |
内容摘要 |
|
1 |
2012-10-12 |
Shuang Lu |
文档创建 |
