过滤邮箱地址和站点

　　将以下的代码插入到sendmail.cf的特定位置，这些配置代码就开启了sendmail服务器过滤的功能。

　　#############################################
########################

　　# Ruleset check_mail - Stop Spammers (see http://www.vix.com/spam/) #

　　##############################################
#######################

　　# spam site list files

　　F{SpamDomains} /etc/mail/spamdomains.txt

　　F{Spammers} /etc/mail/spammers.txt

　　Scheck_mail

　　R<$={Spammers}> $#error $@ 4.7.1 $: "471 We don''t accept junk mail"

　　R$={Spammers} $#error $@ 4.7.1 $: "471 We don''t accept junk mail"

　　R$* $: $>3 $1

　　R$*<@$*$={SpamDomains}.>$* $#error $@ 4.7.1 $: "471 We don''t accept junk mail from your domain"

　　R$*<@$*$={SpamDomains}>$* $#error $@ 4.7.1 $: "471 We don''t accept junk mail from your domain"

　　R$* $@ ok

　　R$* $#error $@ 4.1.8 $: "418 can''t resolve your name, check your DNS"

　　Spammers.txt文件由邮箱地址组成，格式如下：

　　company1@spamsite.com

　　company2@spamsite.com

　　这种方法只是滤掉了特定的邮箱地址，当然了不能完全遏止住垃圾邮件，因为重新创建新的邮箱地址及其容易。

　　在spamdomain.txt中，列举的是主机的ip地址或域名，格式如下：

　　spammer.spamsite1.com

　　spamsite2.com

　　拒绝整个域的邮件产生的威力远大于对单个邮件的拒绝，但是会有一个弊端，可能会拒绝了一个合法的邮件，如果你接到合法用户的投诉，抱怨他不能向你的域发信，那么你只能告诉他，他们的服务器允许大量的垃圾邮件转发，只能建议他，向他们的系统管理员提出这点，并尽快能改正这一做法。记住，每次sendmail.cf文件的更改必须重新启动sendmail服务才可能生效。

　　Qmail邮件服务器由于其安全、可靠、高效、简单，越来越受用户的喜欢，所以它的应用也越来越广泛。在/var/qmail/control（Qmail默认安装目录）下建立badmailfrom文件，将要拒收的邮箱地址写入，每条记录为一行，如：333@spam.com，这样所有来自333@spam.com的邮件都会被服务器拒收。可以采用软件加入拒收的ip地址，如果操作系统是linux ，还可以采用ipchain或iptables 来拒收。

　　Ipchain拒收：

　　Ipchain -A INPUT -p tcp -s 服务器要拒收的ip地址 -d服务器地址 25 -j DENY

　　Iptables 拒收：

　　Iptables -A INPUT -p tcp -s 服务器要拒收的ip地址 -d服务器地址 -dport 25 -j \DROP

　　不管是sendmail或qmail 都可以采用第三方的实时黑洞列表。国际上的反垃圾邮件组织（如MAPS、ORBS、SpamCop等）都提供IP地址数据库（或黑名单），其中以RBL（Realtime Blackhole List）形式最为常见。垃圾邮件地址黑名单以DNS记录的形式存储在DNS服务器中，可以配置邮件服务器订阅RBL的黑名单，邮件服务器在收到SMTP的请求后用源发的IP地址实时检索RBL，如果该IP地址在RBL黑名单中则拒绝接收。

　　三、智能化的过滤机制

　　智能化过滤机制为现在大多数的邮件网关过滤软件所采用，可以分特征过滤，内容过滤，病毒过滤。特征过滤，是指根据邮件的信息特征进行过滤，也就是说对垃圾邮件进行大量的学习，掌握起基本规律，对垃圾邮件来说，它可能包含以下特征：邮件报头发送者的信息由一长串数字组成；邮件报头的地址栏开头或结尾处往往由数字组成，或同时含有数字和字母； 没有Reply-To:项或该项后面为空； 伪造发件人，SMTP命令里面的Mail From和信体里面的From不一致；信头有3个以上的Recived； Sent To: 后面有以下几种形式：一个陌生的邮箱地址、地址栏为空、邮件列表地址而不是单个收件人的邮箱地址；From: 和 To: 后的邮箱地址相同； 邮件报头里含有过多的 CC: 或 BC: 项;To: 或CC: 包含好多相同的用户名。内容过滤是指对邮件的正文内容，根据关键字进行过滤，邮件正文TEXT文本过滤,邮件正文HTML文本过滤等。贝叶斯（Bayesian）算法不失为一种很好的过滤方法，贝叶斯算法是基于内容学习的一种统计算法，所以算法本身就要求对很多已经确定是黑邮件和白邮件的样本库进行学习，它从百万级量的垃圾邮件学习中总结垃圾邮件的特征，而且定期需要学习改变新的垃圾邮件特征。病毒过滤是指对所有进入邮件系统的邮件进行病毒查杀。过滤的对象包括：邮件正本中可能包含的脚本病毒，邮件正本中可能包含的宏病毒，邮件附件中可能包含的所有类型病毒，邮件附件中可能包含于ZIP压缩包中的所有类型病毒。

　　"邮件指纹"技术作为一种反垃圾邮件的新技术越来越受到人们的青睐，这种新的技术给每封发送的电子邮件信息增加扩张了的报头信息。这种报头中会包含一种独特的签名信息，签名信息由相应的加密算法生成，这种算法基于电子邮件用户身份的特有识别信息以及邮件的时间识别信息等。外部电子邮件器通常返回原始信息的传输指令，称为"报头信息"，其中包括新指纹的扩展信息和原始信息的一部分。这就允许服务器检测签名信息以确定电子邮件是合法的用户信息还是垃圾邮件制造者的伪造返回消息。其目的是利用邮件指纹组织垃圾邮件风暴。当然这种新技术不可能解决所有问题，但可以保证采用这种技术的邮件服务器免受垃圾邮件的淹没。

　　垃圾邮件肯定不能完全制止，但是只要我们采取措施，一定会制止相当一部分垃圾邮件，这对internet网络明天能长久与健康的发展意义重大，让我们共同努力，还电子邮件一个有序的明天。