ExtMail服务器社区 » Spam Locker在中国 » 过滤掉90%-95%以上垃圾邮件的成果分享

lixvfei 发表于 2009-7-16 21:21

过滤掉90%-95%以上垃圾邮件的成果分享

[size=6][size=7][/size][/size]    好，先上图，有图有真相嘛，真心感谢extmail开源组织，EMOS开发人员，感谢广大群友的帮助！

    在此感谢：刘春平，带我进入linux世界，并引导我认识EMOS，推荐EMOS应用于企业邮局。
    hzbbc等老大提供的支持分析，じve琪、FT.Linux 等群友爱好者的热心帮助.....未念到的朋友望请海涵，小弟铭记在心。

垃圾邮件成堆时的情况：

[attach]1510[/attach][attach]1511[/attach]

大为缓解后的情况：

[attach]1512[/attach][attach]1513[/attach]

    经过一个多月的EMOS邮件系统测试，前段时间正式在公司上马了企业邮局，领导相当重视，给予了很大支持。但是随着时间的推移，垃圾邮件开始越来越多。
    200多个用户，70个活跃用户中，每天反映收到大量的垃圾邮件，最高的一个邮箱一台收到了高达300多封天量垃圾邮件:funk: ，对就是这样相当吓人。
    最多的一天邮件收发达到了10000多封的量。当然95%-98%以上都是垃圾邮件！
    这给公司的用户带来了巨大的工作量，严重妨碍了员工工作，而且易造成分拣删除客户邮件的问题。
    当然这也侧面证明了EMOS，postfix果然十分强大，我们一台普通的PC做邮件服务器竟然达到如此的牛X！:L

       好，正文开始，其实解决的办法写出来也很简单，但是兄弟我也是个菜菜，所以在解决过程中也是相当艰难的，现在看看自然觉得没什么了。。:D

       主要从两方面着手得到解决：
          1，防火墙出口网关的设置问题！（关系到RBL能否成功应用）
          2，slockd软件的问题（也就是升级到最新版本0.99）
          3，添加一些白名单地址（默认过滤过于严格，将一些大运营商也封掉了）

     一，防火墙或者路由器网关的设置，千万不要设置为端口NAT模式，我的服务器是在内网中的，开始应用的就是端口NAT模式下，只开放了80，22，25，110这几个端口映射到服务器的IP对应端口上。
         结果就是，造成slockd垃圾过滤中，发现几乎所有的收发邮件都来自于内网网关IP处，也就是说，RBL等检查完全失效了，slockd几乎等于没有应用，使得垃圾邮件疯狂癫狂的多.....每天3000封以上:L
                因此，请不要端口NAT，这里，我就采用直接映射内网IP的方式了，因为我静态IP比较多;P ，可以满足公司许多服务要求，这里就看各位的情况了。如果有其他的网络配置方式，请大家分享一下。
         也有群友帮忙分析时说，服务器应用于DMZ区域，这样更加安全一些，大家可以使用。、

     二，就是slockd升级，非常简单，这里直接把我的操作命令贴出来吧，实际上大家可以不用看了，知道升级就可以了。
      service httpd stop
          service mysqld stop
          service postfix stop
          /usr/local/slockd/slockd-init stop
个人比较小心谨慎，就把所有服务都停掉了，而且把所有的重要配置文件，目录都备份了一次，建议大家进行。

rm -r /usr/local/slockd/      删除了原slockd目录

cd /root/rpm/           我将slockd0.99版本下载与此文件夹下了。
tar xfz slockd-0.99.tar.gz

mv slockd /usr/local/      将新版本发送到原来的位置（注意改名哈，改成与原来目录相同的名字）
ls  /usr/local/

/usr/local/slockd/slockd-init status         重新启动slockd服务，就OK了！

然后刚装好后，测试了下，不过过滤过于严厉，把一些大运营商也都过滤掉了，这些还是有必要保留的，

例如:QQ,yahoo.com.cn,126.com这些，是我测试出来的，邮件是发送不到自己的服务器的。
因此，大部分用户可能需要开通这些，那么就在白名单里添加这些域名。


[root@mail ~]# vi /usr/local/slockd/config/sender_whitelist
@qq.com
@yahoo.com.cn
@126.com
照此格式，添加。

    还有就是最好通知下公司人员，把常用的客户的邮箱地址收集下，做个白名单，或者给员工群发个邮件说明这个问题，客户邮件有可能发送不过来，请将地址转给你，你添加后就OK了，不用重启slockd服务，更不用重启postfix，添加后立即生效，十分爽歪歪.....:lol


参考文章：[url=http://www.extmail.org/forum/viewthread.php?tid=10768&extra=&page=1]http://www.extmail.org/forum/vie ... 10768&extra=&page=1[/url]
                 [url=http://www.extmail.org/forum/thread-10393-1-1.html]http://www.extmail.org/forum/thread-10393-1-1.html[/url]
                 [url=http://www.extmail.org/forum/thread-10768-1-1.html]http://www.extmail.org/forum/thread-10768-1-1.html[/url]
                 [url=http://www.extmail.org/forum/thread-10752-1-1.html]http://www.extmail.org/forum/thread-10752-1-1.html[/url]
               
slockd-0.99版本下载地址：
          [url=http://www.extmail.org/download]www.extmail.org/download[/url]

         好，至此，大部分的垃圾邮件已经被你干掉了，但是仍然会有一些垃圾邮件存在，因此决定使用slockd+dspam过滤，dspam由于我还没有做好，只搞了一半，没办法，本人对linux理解不深，愚钝了些......

         全部搞完后，将实际工作中呈现的效果公布，并详细步骤，供大家参考，感谢EMOS，再次感谢hzbbc，liushaobo等对我的dspam的支持。

hzqbbc 发表于 2009-7-16 21:25

非常感谢lz那么详细的现身说法，希望lz能帮忙向其他朋友介绍ExtMail 项目，推广Extmail项目。另外，dspam的增加其实不复杂。liushaobo兄弟的文章配合rpm应该还是比较容易搞定的。lz加油！有了dspam效果会更好。

lixvfei 发表于 2009-7-16 21:29

回复 2# hzqbbc 的帖子

恩，一定对身边的朋友，同行大力宣传，演示给他们看。。。哈哈。。。

npgmis 发表于 2009-7-17 14:12

我安装了dspam, main.cf里的content_filter = smtp:[127.0.0.1]:10024一定要注释掉吗?

如果将content_filter = smtp:[127.0.0.1]:10024注释了,那slockd是不是不起做用了

[[i] 本帖最后由 npgmis 于 2009-7-17 15:30 编辑 [/i]]

mouse 发表于 2009-7-17 15:59

slockd和这个content_filter好象是不冲突的，我记得老大介绍过，一个smtp性为，一个是管进了队列后的。应该不冲突。

syhandwork 发表于 2009-7-17 16:22

看完之后有些地儿不太明白，请朋友们帮忙解释一下。
关于版主提到的端口NAT模式会影响RBL，这点不明白，当外部有邮件发给邮件服务器时，这时服务器得到域名肯定会先去找RBL列表看有没有黑名单，如果没有就正常接收，如果有，就抛弃这个邮件，所以如何会存在不能RBL的问题呢。

lixvfei 发表于 2009-7-17 19:28

[quote]原帖由 [i]syhandwork[/i] 于 2009-7-17 16:22 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=62008&ptid=11093][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]
看完之后有些地儿不太明白，请朋友们帮忙解释一下。
关于版主提到的端口NAT模式会影响RBL，这点不明白，当外部有邮件发给邮件服务器时，这时服务器得到域名肯定会先去找RBL列表看有没有黑名单，如果没有就正常接收，如果有，就抛弃 ... [/quote]

因为我用了端口NAT转换后，邮件服务器会认为大部分的邮件都是从内网网关处收到的，得到的是一个内网地址，就无法从黑名单里过滤了。。。。

respark 发表于 2009-7-18 23:51

LZ是用什么防火墙?我用过几种防火墙做端品映射都没问题

linuxsupport 发表于 2009-7-20 13:27

[quote]原帖由 [i]hzqbbc[/i] 于 2009-7-16 21:25 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=61946&ptid=11093][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]
非常感谢lz那么详细的现身说法，希望lz能帮忙向其他朋友介绍ExtMail 项目，推广Extmail项目。另外，dspam的增加其实不复杂。liushaobo兄弟的文章配合rpm应该还是比较容易搞定的。lz加油！有了dspam效果会更好。 ... [/quote]


一直在大力使用EXTMAIL
并已一直用于实际生产环境!

但DSPAM这块一直没有搞明白!
楼主方便将postfix相关的配置共享出来吗!!

hondasky 发表于 2009-7-21 16:50

回复 2# hzqbbc 的帖子

晕 什么时候把全文搜索搞出来啊   还有全局通讯录 你们就牛了  :P

arcit 发表于 2009-7-22 00:08

[quote]原帖由 [i]lixvfei[/i] 于 2009-7-17 19:28 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=62019&ptid=11093][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]


因为我用了端口NAT转换后，邮件服务器会认为大部分的邮件都是从内网网关处收到的，得到的是一个内网地址，就无法从黑名单里过滤了。。。。 [/quote]
我们一直这么用的，RBL正常，从防火墙的角度说，端口nat转换后，应该不会出现你说的那种情况吧？大家探讨一下。

csyying 发表于 2009-8-5 14:18

这个问题早就讨论过了，slockd确实在nat的情况下很多功能不好用啊，老大还曾经要取消它啊。slockd和amavisd是不冲突的。大家讨论讨论就整个DSPAM出来。每个企业情况不同。反垃圾肯定不能采取一种方式啊。

lixvfei 发表于 2009-8-6 23:18

近期将近一个月的公司实际使用效果来说，有点麻烦，因为拒收一封正确邮件的后果是很严重的，尤其是重要客户的邮件。。。。
准备暂时撤掉slokd服务了，拒收太可怕了，虽然不多，但是对于一些未知的潜在客户于重要客户联系来说，影响很严重。。。
大家讨论下，如下方案。
[url]http://www.extmail.org/forum/thread-11315-1-1.html[/url]

lionkg 发表于 2009-8-9 12:34

好帖子值得一生正藏

mouse 发表于 2009-8-10 07:45

好帖子值得一看再看:lol

ywj0327 发表于 2009-8-27 15:53

爽歪歪了吧

查看完整版本: 过滤掉90%-95%以上垃圾邮件的成果分享