JDMail V3.10 反垃圾邮件技术一览

admin · 2010-03-30, 09:38

JDMail V3.10 反垃圾邮件技术一览

对付垃圾邮件，只有用综合各种技术手段，在IP层、协议层、内容层，综合防治，才能取得比较好的效果。

JDMail V3.10 在IP层用到IP阻断技术，IP并发连接限制，IP发送频率限制技术；
在协议层用到MAIL From /RCPT TO 黑名单、白名单技术；
在内容层，用到关键字过滤技术。
此外还用到GLST（灰名单）和S25R技术，这2个技术对付垃圾邮件很有效果。

具体功能如下：
Ø 垃圾邮件发送者的IP地址管理：为防止垃圾邮件，对垃圾邮件发送者进行IP级的限制。
Ø 垃圾邮件地址管理：登记垃圾邮件发送者地址(SMTP session的 MAIL FROM

。
Ø 垃圾邮件发送者管理2(S25R检查)：为防止垃圾邮件，拒绝来自最终用户PC的连接。
Ø GLST的管理：GLST灰名单，是一个实用的反垃圾邮件工具。

Ø 垃圾邮件关键字管理：监控发送接收邮件的邮件头（header）和正文，进行垃圾邮件处理。
Ø 垃圾邮件文件夹的管理(垃圾邮件的管理) ：[垃圾邮件发送者管理2(S25R检查)] 和 [垃圾邮件的管理] 管理您的每个邮件帐户被过滤的垃圾邮件文件夹。

反垃圾邮件
垃圾邮件发送者IP管理

为防垃圾邮件，对发送者进行IP地址级别的访问限制。

不适用于[SMTP 白名单的管理]定义的主机。
垃圾邮件主机的检查按顺序执行，匹配后结束检查。
设置信息保存在 spammers.tab 。

■示例 1
收到的垃圾邮件来自网段 210.196.149.0/24 。
210.196.149.0 255.255.255.0 直接拒绝

■示例 2
收到垃圾邮件来自 210.255.58.145 。
210.196.149.0 255.255.255.0 直接拒绝
210.255.58.145 255.255.255.255 直接拒绝

■示例 3
垃圾邮件自动发送程序的对策，SMTP 连接插入 30 秒的延迟。
0.0.0.0 0.0.0.0 30秒的延迟插入

SPAM对策 [安全性]-[垃圾邮件地址的管理]，[安全性]-[垃圾邮件的管理] 另外，[环境配置]-[JDWA环境配置]的[SMTP接收限制]也能使用。

登记/删除垃圾邮件发送者的地址(SMTP session时的MAIL FROM

。 jdmail拒绝接收在这里登记了的地址。

本功能不是检查邮件header的From:地址。MAIL FROM:地址和From:地址不一定相符。请使用[垃圾邮件关键字的管理]根据邮件的内容拒绝接收。

地址的域名前面的 @(at)是必须的。
地址可使用（*）通配符。
如果要拒绝来自个别的用户和邮件列表特定地址的邮件，请使用[用户的管理]或[邮件列表的管理]的[接收拒绝]菜单。
设定信息保存在 spam-address.tab 。

SPAM对策 [安全性]-[垃圾邮件主机的管理]，[安全性]-[垃圾邮件消息的管理] 另外，[环境配置]-[JDWA环境配置]的[SMTP接收限制]也能使用。
垃圾邮件发送者管理2（S25R检查）-基本设置

监测连接主机的IP地址或反向的FQDN（Fully Qualified Domain Name），判断是最终用户的PC从而拒绝连接。

S25R使用原始访问获取主机的域名，然后做DNS检查(Domain Name System) 。如果您的DNS不能用，运行S25R检查可能会损害jdmail的关键操作。要确定是否可以正确使用DNS，可以通过 smtp.sina.com.cn 的正向查询(查询IP地址)，从那个结果再进行反向查询，查询结果在右边表示。确实不能获取查询结果的情况下，不应该实行S25R检查。

关于：S25R (Selective SMTP Rejection)检查

S25R检查是一种垃圾邮件过滤策略，简单地说，就是"接受来自邮件服务器的SMTP访问而拒绝来自End User的访问"。详细信息请参照以下说明。
» 根据国外研究报告，有效率可达99%。 (阻止率99%のスパム対策方式の研究報告　――　Selective SMTP Rejection (S25R)方式　――)
这个方法是对付垃圾邮件的一种强有力的对策。不过，在使用时需要注意。为了不拒绝正规的连接，请进行以下的工作。
如果可能请强制正规用户使用SMTP认证的连接。JDWA对在SMTP认证上成功的连接不进行 S25R 检查。
请持续维护白名单和黑名单列表。特别是白名单的维护很重要。
为了S25R 检查需要进行 DNS 的逆向查询，在 DNS 不能使用的环境会对 JDMail 的服务造成延迟和障碍发生的可能性。为确保 DNS 没有问题，请经常定期做检查。

S25R检查用于反垃圾邮件，可能会造成 "无法接收重要邮件" 的风险。请慎重使用。

为了实现S25R检查，需要开启[过滤器的管理]-[过滤器的开/关] "SMTP RCPT 后处理过滤器(在线)"，或 "SMTP DATA 后处理过滤器(在线)" 。如果对DNS反向解析没有充分的知识的情况下，实行S25R检查的事不能贸然推进。

如果使用ADSL的用户访问了JDMail，有根据S25R检查被拒绝连接的可能性。这个情况，让合法用户进行SMTP认证的连接或在白名单登记。
由于通过SMTP认证的JDMail用户的连接不进行 S25R 检查，建议对本地合法用户只准许SMTP认证的连接。请在[环境配置]-[JDMail环境配置]中把"许可(EnableAuthSMTP-POP3)"设为无效，把"POP before SMTP"设为有效。

(*1) JDWA的S25R检查顺序如下。

JDWA的过滤器对 JDMail 的连接不是 SMTP 认证的情况，开始对连接原主机进行 S25R 检查。
过滤器使用 gethostbyaddr 函数取得连接原主机的FQDN。
过滤器判断如果与连接原主机的信息白名单的东西相符，则判断是来自正规用户的连接。
过滤器判断如果与连接原主机的信息黑名单的东西相符，则判断是来自垃圾邮件的连接。
过滤器最终地通过[过滤基本条件]和连接原主机的信息比较进行判断。
过滤器，指示如果最终判断连接原主机是垃圾邮件发送主机，JDMail是强行终止SMTP会话还是继续。强行终止的情况把邮件保存到垃圾邮件夹下，继续后续处理则在邮件头部添加SPAM标识。
在SMTP DATA后进行S25R检查，根据检查被判定为垃圾邮件，将会在邮件头部（message header）添加详细信息。比如 "X-S25R-JDWA-Check:1; NonFQDN(x.x.x.x, RC:451)"，"X-S25R-JDWA-Check:1; BlackList(x.x.x.x, RC:554, yy.yy.yy)"，"X-S25R-JDWA-Check:1; DefaultRule(x.x.x.x, RC:451, yy.yy.yy)" 的信息被添加。(x.x.x.x:ＩＰ地址，RC:451应答编码，yy.yy.yy是DNS反向解析结果)。分别表示"反向解析名没找到"，"在黑名单内"，"符合过滤条件"。

(*2) 选择 SMTP RCPT 后还是 SMTP DATA 后进行S25R检查。

SMTP RCPT 后处理的情况，是在收到邮件数据(邮件头和邮件体)之前的处理，对系统的负荷轻。
SMTP DATA 后处理的情况，是在接收邮件数据后进行处理，对系统的负荷重。

(*3) DNS正常，但是不能得到查询结果，(1) 继续试图连接 (2) DNS设置有误，一般是垃圾邮件的可能性比较大。

(*5) 为了灵活使用S25R检查，需要经常维护白名单和黑名单。可以查看[垃圾邮件日志(记录)]，如果发现有正常的连接请加入到白名单。如果有被判断为正常的非法连接请添加到黑名单。

(*6) 如果JDMail在短时间内有大量邮件访问，为减少系统负荷，建议暂时关闭S25R日志记录。

(*7) 垃圾邮件主机和判定的连接原主机的 FQDN 再以正则表达式指定 IP 地址。指定条件从前往后顺序匹配，最先相符条件的圾邮件处理被执行，条件的编辑需要正则表达式的知识。一般使用默认设置即可。

(*8) 如果判断是垃圾邮件主机的连接而强行终止连接，邮件不保存。这个情况，(1)SMTP 客户端不进行再次发送，(2)尝试重发。

(*9) 请参照关于垃圾邮件文件夹功能 (*12)。

(*10)(*11) 在S25R检查阶段不进行处理(连接切断)，想以后进行某种垃圾邮件处理的情况这个选择有效。如在Subject:加上标记，[S25R-Spam]等。还可以在邮件头部增加 X-Spam-Host: Yes 标识。

(*12) 象以下的示例一样指定切断跟垃圾邮件主机连接的应答编码和应答消息。
451 Please try again later
550 Connection not accepted due to spam
554 Transaction failed
(什么都没指定的情况，JDMail 既定的应答编码(500)退回到垃圾邮件主机)
如果返回451，有从同样的主机同样的邮件被再次发送的可能性。如果返回500，被看做是致命的错误，没有再送的可能性。

(*13) 根据S25R检查被判定了实行垃圾邮件文件夹功能，垃圾邮件到达时，如果那个地址是本地用户，相应用户的邮箱内会创建 spam 这个邮件夹，并在那里保存。

这个功能 "SMTP DATA 后处理"开启才可能生效，需要从[过滤器的管理]菜单开启。如果"SMTP RCPT 后处理"进行 S25R 检查这个功能不能运行。
[JDWM管理]-[环境设置]-[基本设置] "垃圾邮件文件夹功能的使用" 设置为 "许可" 。

设置信息保存在spam-s25r-conf.tab、spam-r25r-def.tab(过滤基本条件)。

SPAM对策在 [反垃圾邮件]菜单内的[垃圾邮件地址的管理]，[垃圾邮件主机的管理]，[垃圾邮件消息的管理]，[安全性]-[SMTP连接数限制]等功能都可以使用。

垃圾邮件处理的记录通过本页的[垃圾邮件日志(记录)]能浏览。同时，[访问日志(记录)]-[过滤器处理的日志(记录)3(JDWA-S25R检查)]也能查看。

垃圾邮件发送者管理2（S25R检查）-白名单

白名单是排除S25R检查所有匹配定义的主机。
持续地观察垃圾邮件LOG记录，如果正常连接被拒绝，请加 FQDN 或 IP 地址白名单。

通过SMTP认证使用邮件系统的用户不需要白名单登记。

定义可以使用正则表达式。行尾 #后面可以加注释。

^ 匹配字符串开始。
$ 匹配字符串末尾。
. 域名的分隔(点)前用ESC(\)转义必须的。
除此以外，[, ], (, ) 也请谨慎使用。

定义内容保存在 spam-s25r-wlist.tab 。
垃圾邮件发送者管理2（S25R检查）-白名单2

登记不进行S25R检查的收件人地址(RCPT TO:或To

。

SMTP Session的RCPT TO: 指令的値或邮件头部的To: 域的値和本定义匹配的場合，S25R不进行检查。可以用在特定帐户有必要收取所有邮件的场合。此外，对垃圾邮件策略有不满的本地用户，也可以暂时停止过滤。

定义必须符合正则表达式。行尾 # 后面可以放入注释。

^ 匹配字符串开始。
$ 匹配字符串末尾。
. 域名的分隔(点)前用ESC(\)转义必须的。
除此以外，[, ], (, ) 也请谨慎使用。

定义内容保存在 spam-s25r-wlist2.tab 。

垃圾邮件发送者管理2（S25R检查）-黑名单

定义必须符合正则表达式。行尾 # 后面可以加注释。

^ 匹配字符串开始。
$ 匹配字符串末尾。
. 域名的分隔(点)前用ESC(\)转义必须的。
此外，[, ], (, ), {, }, -, |, *, ?, + 字符请谨慎使用。

定义内容保存在 spam-s25r-blist.tab 。

默认设置适合大多数情况，一般无需改动。
垃圾邮件LOG记录-S25R检查

GLST管理

设置灰名单GLST。GLST是一个实用的反垃圾邮件工具。设置好后，自动执行，无需人为干预。

使用GLST需要在JDMail的过滤器定义文件 filters.pre-data.tab 进行启动 GSLT 的登记。请通过[过滤器的管理]-[SMTP DATA 预处理]完成。

设置信息保存在 glst\glst.conf 。
垃圾邮件管理-基本设定

监控发送或收到的邮件的头和正文，被判定为垃圾邮件的将被删除。

本功能设置垃圾邮件过滤的详细规则。

(*1) 在线过滤SMTP session中被执行，不仅仅是给本地帐号的邮件还有外发邮件(外发中继邮件)也全部成为处理对象。

要过滤包含出站邮件的所有邮件请使用在线过滤器。在线处理比离线处理对服务器的负荷轻。但是，不能对每个地址帐号进行开/关处理。同时，如果检查最新的 Received: 字段需要离线处理也运行。

为了使用JDWM垃圾邮件扫描相关菜单，需要[本地帐号邮件(离线)]选中。

(*2) 收件人、发件人如果相同，通常被认为是垃圾邮件。自己发给自己的这种情况除外。

如果允许合法用户自己发给自己，就不要做此项限制。

(*3) 收件人地址(To

和抄送地址(Cc

可以用逗号指定多个。如果想限制数量，可以在这里指定个数。JDMail 默认最大100个地址(用启动选择 -Sr 控制)。

(*4) 如果邮件头部的 Date: 字段为空或者异常，有可能是垃圾邮件。

(*5) 如果邮件正文也检索，一般需要指定邮件尺寸上限。普通垃圾邮件大部分数k字节以内。

(*6) 为了避免被过滤，有些垃圾邮件内容使用HTML entity标记，例如"万艾可" 用バイアグラ编码表示。为了运行这个功能 [邮件正文内关键字检索]需要选中。

(*7) 邮件头部的 Received: 字段检查，在线处理不能检查最新的数据(在线处理结束之后实行session的 Received: 字段添加)原因，请启用离线处理。

(*8) 邮件头部的最新的 Received: 字段发送者域指定 "from localhost ..."的邮件看作垃圾邮件。

如果使用JDWM和JDML时，把这个选择做为开需要注意。请修改各自的环境配置文件 config.local.cgi ，将环境变量 smtphelo 值改为 localhost 以外。

同时，如果在JDMail相同的主机上使用某种邮件发送机能也需要注意。

(*9) 邮件头部最新的 Received: 字段的发送者域名字符串不合法，看作是垃圾邮件。推荐选中。

(*10) 邮件头部最新的 Received: 字段发送者域指定有 IP 地址时，与实际的发送原 IP 地址不相符的情况被看作是垃圾邮件。

(*11) 如果邮件头部最新的 Received: 字段发送者域 "from (域名)"不存在，被看作是垃圾邮件。比较SMTP Session中原服务器的 IP 地址和在你的域使用的 IP 地址，如果不一致，认为是垃圾邮件。本地域名不能使用通配符。同时，IP 地址的输入格式与是「除外指定」的情况同样,不能放入注释。

(*12) 一般 Subject: 都加上检查。

(*13)

(*14) 地址是本地用户的情况，保存邮件到垃圾邮件文件夹。这个情况，在相符合本地用户的邮箱内创建 spam 这个名字的邮件夹。
如果不选中，垃圾邮件将进入收件箱。建议由用户管理自己的垃圾邮件。

[JDWM的管理]-[环境设置]-[基本设置] "垃圾邮件夹的使用" 设为 "许可" 。
被 spam 文件夹保存了的邮件30日后没有警告地自动删除。实行删除动作发生在 (1) spam 文件夹内新的邮件被追加保存的时候，(2)用户在 JDWM 里进入[垃圾邮件]菜单的时候。

(*15) 处理到此结束。

(*16) "X-Spam-Status:" 字段用于部分邮件客户端软件判断垃圾邮件用。

(*17) "X-Spam-Level:" 垃圾邮件级别。

(*18) "X-Spam-Checker-Version:" 垃圾邮件处理器的信息。

(*19) 邮件头 Subject

主题)的开始插入特定文字 "[spam]" 。能作为垃圾邮件标识方便分类处理。

(*20) 如果指定了黑洞地址，所有被认为是垃圾邮件的都投递到这个地址。

黑洞地址即使是本地帐户，也不进入垃圾邮件夹。

设置信息保存在spamwords-conf.tab 。

SPAM对策 [反垃圾邮件]菜单内[垃圾邮件地址的管理]，[垃圾邮件主机的管理]，[垃圾邮件主机的管理2(S25R检查)] [安全性]-[SMTP 连接数限制]也能使用。

垃圾邮件处理的记录由本页的 [垃圾邮件日志(记录)]能阅览。同时，[访问日志(记录)]-[过滤器处理的日志(记录)2(JDWA)]也能查看。

为了可以通过JDWM实现过滤设定， "实行过滤" 需启用。

垃圾邮件管理-关键字登记

判定垃圾邮件的关键字的登记·管理。

指定邮件头和邮件体检索「SPAM邮件」的关键字。

如果有指定不合适的关键字，正常邮件将会被删除，请注意。

1个关键字的长度不能超过 100 字节。
关键字可以使用中文。
关键字可以使用通配符文字(*?)，不支持正则表达式。
如果个别的用户/邮件列表添加关键字，请使用[用户的管理]、[邮件列表的管理]菜单。
关键字列表保存在spamwords-offline-in.tab(本地用户)、spamwords-offline-out.tab(出站)、spamwords-online.tab(在线)。
SPAM对策还可以使用[垃圾邮件地址的管理]，[垃圾邮件主机的管理]，此外[安全性]-[SMTP连接数限制]也能使用。
垃圾邮件的管理-条件检索

根据指定的规则过滤垃圾邮件。

正则表达式是关闭的情况，关键字字符串通配符(?*)能使用。
正则表达式是开启的情况，进行关键字字符串的语法检查。如果添加了不正当的正则表达式，系统的动作不被保证。同时，正则表达式不能使用中文。
如果存在多个规则，按照添加的顺序依次执行，最先匹配的规则垃圾邮件处理被执行。
"判断方法" 如果没有选择，被认为开启正则表达式，如果表达式内容为空，被认为是表达式关闭。
被判定为垃圾邮件的消息的处理用[基本设定]菜单能指定。
垃圾邮件处理的日志 [访问日志(记录)]-[过滤器处理的日志(记录)2(JDWA)]能浏览
垃圾邮件的管理-除外指定

从过滤的对象排除连接的IP地址、收件人址、发件人地址。(指定的白名单)。

IP 地址能象以下一样地指定。
　192.168.1.10 　　　　　# 个别指定
　10.1.0.0/24　　　　　　# 地址段指定
　10.1.1.1-10.1.1.100　　# 范围指定
在一个字符(#)后可以继续写注释。

发件人地址和收件人地址可以使用通配符(能指定?*)(正则表达式不可用)，请不要写邮件地址以外的字符串。同时，邮件地址不区分大小写。
　name@domain.com
　info@*
　*@domain.com

设置信息保存在 JDWA 文件夹内的 _spamscanIP.cgi、_spamscanFrom.cgi、_spamscanTo.cgi 。

垃圾邮件记录（被过滤的垃圾邮件一览）

被过滤的垃圾邮件一览。

状态一览为触发的过滤规则项目。

垃圾邮件夹管理

管理员可以直接查看普通用户的垃圾邮件夹。

被误判的正常邮件，可以做放行处理。

可以批量删除、单个删除垃圾邮件。

邮件共计保存30日以内的。旧的邮件在扫描的时候被删除。
[阅览] 显示相符合帐号的垃圾邮件文件夹内邮件一览。
[批量删除]成批删除垃圾邮件夹内的邮件。不能恢复。

2010-03-30, 09:38	#1 (permalink)
admin 论坛管理员注册日期: 2009-07-01 帖子: 537	JDMail V3.10 反垃圾邮件技术一览 JDMail V3.10 反垃圾邮件技术一览对付垃圾邮件，只有用综合各种技术手段，在IP层、协议层、内容层，综合防治，才能取得比较好的效果。 JDMail V3.10 在IP层用到IP阻断技术，IP并发连接限制，IP发送频率限制技术；在协议层用到MAIL From /RCPT TO 黑名单、白名单技术；在内容层，用到关键字过滤技术。此外还用到GLST（灰名单）和S25R技术，这2个技术对付垃圾邮件很有效果。具体功能如下： Ø 垃圾邮件发送者的IP地址管理：为防止垃圾邮件，对垃圾邮件发送者进行IP级的限制。 Ø 垃圾邮件地址管理：登记垃圾邮件发送者地址(SMTP session的 MAIL FROM。 Ø 垃圾邮件发送者管理2(S25R检查)：为防止垃圾邮件，拒绝来自最终用户PC的连接。 Ø GLST的管理：GLST灰名单，是一个实用的反垃圾邮件工具。 Ø 垃圾邮件关键字管理：监控发送接收邮件的邮件头（header）和正文，进行垃圾邮件处理。 Ø 垃圾邮件文件夹的管理(垃圾邮件的管理) ：[垃圾邮件发送者管理2(S25R检查)] 和 [垃圾邮件的管理] 管理您的每个邮件帐户被过滤的垃圾邮件文件夹。反垃圾邮件垃圾邮件发送者IP管理为防垃圾邮件，对发送者进行IP地址级别的访问限制。不适用于[SMTP 白名单的管理]定义的主机。垃圾邮件主机的检查按顺序执行，匹配后结束检查。设置信息保存在 spammers.tab 。 ■示例 1 收到的垃圾邮件来自网段 210.196.149.0/24 。 210.196.149.0 255.255.255.0 直接拒绝 ■示例 2 收到垃圾邮件来自 210.255.58.145 。 210.196.149.0 255.255.255.0 直接拒绝 210.255.58.145 255.255.255.255 直接拒绝 ■示例 3 垃圾邮件自动发送程序的对策，SMTP 连接插入 30 秒的延迟。 0.0.0.0 0.0.0.0 30秒的延迟插入 SPAM对策 [安全性]-[垃圾邮件地址的管理]，[安全性]-[垃圾邮件的管理] 另外，[环境配置]-[JDWA环境配置]的[SMTP接收限制]也能使用。登记/删除垃圾邮件发送者的地址(SMTP session时的MAIL FROM。 jdmail拒绝接收在这里登记了的地址。本功能不是检查邮件header的From:地址。MAIL FROM:地址和From:地址不一定相符。请使用[垃圾邮件关键字的管理]根据邮件的内容拒绝接收。地址的域名前面的 @(at)是必须的。地址可使用（）通配符。如果要拒绝来自个别的用户和邮件列表特定地址的邮件，请使用[用户的管理]或[邮件列表的管理]的[接收拒绝]菜单。设定信息保存在 spam-address.tab 。 SPAM对策 [安全性]-[垃圾邮件主机的管理]，[安全性]-[垃圾邮件消息的管理] 另外，[环境配置]-[JDWA环境配置]的[SMTP接收限制]也能使用。垃圾邮件发送者管理2（S25R检查）-基本设置* 监测连接主机的IP地址或反向的FQDN（Fully Qualified Domain Name），判断是最终用户的PC从而拒绝连接。 S25R使用原始访问获取主机的域名，然后做DNS检查(Domain Name System) 。如果您的DNS不能用，运行S25R检查可能会损害jdmail的关键操作。要确定是否可以正确使用DNS，可以通过 smtp.sina.com.cn 的正向查询(查询IP地址)，从那个结果再进行反向查询，查询结果在右边表示。确实不能获取查询结果的情况下，不应该实行S25R检查。关于：S25R (Selective SMTP Rejection)检查 S25R检查是一种垃圾邮件过滤策略，简单地说，就是"接受来自邮件服务器的SMTP访问而拒绝来自End User的访问"。详细信息请参照以下说明。 » 根据国外研究报告，有效率可达99%。 (阻止率99%のスパム対策方式の研究報告　――　Selective SMTP Rejection (S25R)方式　――) 这个方法是对付垃圾邮件的一种强有力的对策。不过，在使用时需要注意。为了不拒绝正规的连接，请进行以下的工作。如果可能请强制正规用户使用SMTP认证的连接。JDWA对在SMTP认证上成功的连接不进行 S25R 检查。请持续维护白名单和黑名单列表。特别是白名单的维护很重要。为了S25R 检查需要进行 DNS 的逆向查询，在 DNS 不能使用的环境会对 JDMail 的服务造成延迟和障碍发生的可能性。为确保 DNS 没有问题，请经常定期做检查。 S25R检查用于反垃圾邮件，可能会造成 "无法接收重要邮件" 的风险。请慎重使用。为了实现S25R检查，需要开启[过滤器的管理]-[过滤器的开/关] "SMTP RCPT 后处理过滤器(在线)"，或 "SMTP DATA 后处理过滤器(在线)" 。如果对DNS反向解析没有充分的知识的情况下，实行S25R检查的事不能贸然推进。如果使用ADSL的用户访问了JDMail，有根据S25R检查被拒绝连接的可能性。这个情况，让合法用户进行SMTP认证的连接或在白名单登记。由于通过SMTP认证的JDMail用户的连接不进行 S25R 检查，建议对本地合法用户只准许SMTP认证的连接。请在[环境配置]-[JDMail环境配置]中把"许可(EnableAuthSMTP-POP3)"设为无效，把"POP before SMTP"设为有效。 (1) JDWA的S25R检查顺序如下。 JDWA的过滤器对 JDMail 的连接不是 SMTP 认证的情况，开始对连接原主机进行 S25R 检查。过滤器使用 gethostbyaddr 函数取得连接原主机的FQDN。过滤器判断如果与连接原主机的信息白名单的东西相符，则判断是来自正规用户的连接。过滤器判断如果与连接原主机的信息黑名单的东西相符，则判断是来自垃圾邮件的连接。过滤器最终地通过[过滤基本条件]和连接原主机的信息比较进行判断。过滤器，指示如果最终判断连接原主机是垃圾邮件发送主机，JDMail是强行终止SMTP会话还是继续。强行终止的情况把邮件保存到垃圾邮件夹下，继续后续处理则在邮件头部添加SPAM标识。在SMTP DATA后进行S25R检查，根据检查被判定为垃圾邮件，将会在邮件头部（message header）添加详细信息。比如 "X-S25R-JDWA-Check:1; NonFQDN(x.x.x.x, RC:451)"，"X-S25R-JDWA-Check:1; BlackList(x.x.x.x, RC:554, yy.yy.yy)"，"X-S25R-JDWA-Check:1; DefaultRule(x.x.x.x, RC:451, yy.yy.yy)" 的信息被添加。(x.x.x.x:ＩＰ地址，RC:451应答编码，yy.yy.yy是DNS反向解析结果)。分别表示"反向解析名没找到"，"在黑名单内"，"符合过滤条件"。 (2) 选择 SMTP RCPT 后还是 SMTP DATA 后进行S25R检查。 SMTP RCPT 后处理的情况，是在收到邮件数据(邮件头和邮件体)之前的处理，对系统的负荷轻。 SMTP DATA 后处理的情况，是在接收邮件数据后进行处理，对系统的负荷重。 (3) DNS正常，但是不能得到查询结果，(1) 继续试图连接 (2) DNS设置有误，一般是垃圾邮件的可能性比较大。 (5) 为了灵活使用S25R检查，需要经常维护白名单和黑名单。可以查看[垃圾邮件日志(记录)]，如果发现有正常的连接请加入到白名单。如果有被判断为正常的非法连接请添加到黑名单。 (6) 如果JDMail在短时间内有大量邮件访问，为减少系统负荷，建议暂时关闭S25R日志记录。 (7) 垃圾邮件主机和判定的连接原主机的 FQDN 再以正则表达式指定 IP 地址。指定条件从前往后顺序匹配，最先相符条件的圾邮件处理被执行，条件的编辑需要正则表达式的知识。一般使用默认设置即可。 (8) 如果判断是垃圾邮件主机的连接而强行终止连接，邮件不保存。这个情况，(1)SMTP 客户端不进行再次发送，(2)尝试重发。 (9) 请参照关于垃圾邮件文件夹功能 (12)。 (10)(11) 在S25R检查阶段不进行处理(连接切断)，想以后进行某种垃圾邮件处理的情况这个选择有效。如在Subject:加上标记，[S25R-Spam]等。还可以在邮件头部增加 X-Spam-Host: Yes 标识。 (12) 象以下的示例一样指定切断跟垃圾邮件主机连接的应答编码和应答消息。 451 Please try again later 550 Connection not accepted due to spam 554 Transaction failed (什么都没指定的情况，JDMail 既定的应答编码(500)退回到垃圾邮件主机) 如果返回451，有从同样的主机同样的邮件被再次发送的可能性。如果返回500，被看做是致命的错误，没有再送的可能性。 (13) 根据S25R检查被判定了实行垃圾邮件文件夹功能，垃圾邮件到达时，如果那个地址是本地用户，相应用户的邮箱内会创建 spam 这个邮件夹，并在那里保存。这个功能 "SMTP DATA 后处理"开启才可能生效，需要从[过滤器的管理]菜单开启。如果"SMTP RCPT 后处理"进行 S25R 检查这个功能不能运行。 [JDWM管理]-[环境设置]-[基本设置] "垃圾邮件文件夹功能的使用" 设置为 "许可" 。设置信息保存在spam-s25r-conf.tab、spam-r25r-def.tab(过滤基本条件)。 SPAM对策在 [反垃圾邮件]菜单内的[垃圾邮件地址的管理]，[垃圾邮件主机的管理]，[垃圾邮件消息的管理]，[安全性]-[SMTP连接数限制]等功能都可以使用。垃圾邮件处理的记录通过本页的[垃圾邮件日志(记录)]能浏览。同时，[访问日志(记录)]-[过滤器处理的日志(记录)3(JDWA-S25R检查)]也能查看。垃圾邮件发送者管理2（S25R检查）-白名单* 白名单是排除S25R检查所有匹配定义的主机。持续地观察垃圾邮件LOG记录，如果正常连接被拒绝，请加 FQDN 或 IP 地址白名单。通过SMTP认证使用邮件系统的用户不需要白名单登记。定义可以使用正则表达式。行尾 #后面可以加注释。 ^ 匹配字符串开始。 $ 匹配字符串末尾。 . 域名的分隔(点)前用ESC(\)转义必须的。除此以外，[, ], (, ) 也请谨慎使用。定义内容保存在 spam-s25r-wlist.tab 。垃圾邮件发送者管理2（S25R检查）-白名单2 登记不进行S25R检查的收件人地址(RCPT TO:或To。 SMTP Session的RCPT TO: 指令的値或邮件头部的To: 域的値和本定义匹配的場合，S25R不进行检查。可以用在特定帐户有必要收取所有邮件的场合。此外，对垃圾邮件策略有不满的本地用户，也可以暂时停止过滤。定义必须符合正则表达式。行尾 # 后面可以放入注释。 ^ 匹配字符串开始。 $ 匹配字符串末尾。 . 域名的分隔(点)前用ESC(\)转义必须的。除此以外，[, ], (, ) 也请谨慎使用。定义内容保存在 spam-s25r-wlist2.tab 。垃圾邮件发送者管理2（S25R检查）-黑名单定义必须符合正则表达式。行尾 # 后面可以加注释。 ^ 匹配字符串开始。 $ 匹配字符串末尾。 . 域名的分隔(点)前用ESC(\)转义必须的。此外，[, ], (, ), {, }, -, \|, , ?, + 字符请谨慎使用。定义内容保存在 spam-s25r-blist.tab 。默认设置适合大多数情况，一般无需改动。垃圾邮件LOG记录-S25R检查 GLST管理设置灰名单GLST。GLST是一个实用的反垃圾邮件工具。设置好后，自动执行，无需人为干预。使用GLST需要在JDMail的过滤器定义文件 filters.pre-data.tab 进行启动 GSLT 的登记。请通过[过滤器的管理]-[SMTP DATA 预处理]完成。设置信息保存在 glst\glst.conf 。垃圾邮件管理-基本设定* 监控发送或收到的邮件的头和正文，被判定为垃圾邮件的将被删除。本功能设置垃圾邮件过滤的详细规则。 (1) 在线过滤SMTP session中被执行，不仅仅是给本地帐号的邮件还有外发邮件(外发中继邮件)也全部成为处理对象。要过滤包含出站邮件的所有邮件请使用在线过滤器。在线处理比离线处理对服务器的负荷轻。但是，不能对每个地址帐号进行开/关处理。同时，如果检查最新的 Received: 字段需要离线处理也运行。为了使用JDWM垃圾邮件扫描相关菜单，需要[本地帐号邮件(离线)]选中。 (2) 收件人、发件人如果相同，通常被认为是垃圾邮件。自己发给自己的这种情况除外。如果允许合法用户自己发给自己，就不要做此项限制。 (3) 收件人地址(To和抄送地址(Cc可以用逗号指定多个。如果想限制数量，可以在这里指定个数。JDMail 默认最大100个地址(用启动选择 -Sr 控制)。 (4) 如果邮件头部的 Date: 字段为空或者异常，有可能是垃圾邮件。 (5) 如果邮件正文也检索，一般需要指定邮件尺寸上限。普通垃圾邮件大部分数k字节以内。 (6) 为了避免被过滤，有些垃圾邮件内容使用HTML entity标记，例如"万艾可" 用バイアグラ编码表示。为了运行这个功能 [邮件正文内关键字检索]需要选中。 (7) 邮件头部的 Received: 字段检查，在线处理不能检查最新的数据(在线处理结束之后实行session的 Received: 字段添加)原因，请启用离线处理。 (8) 邮件头部的最新的 Received: 字段发送者域指定 "from localhost ..."的邮件看作垃圾邮件。如果使用JDWM和JDML时，把这个选择做为开需要注意。请修改各自的环境配置文件 config.local.cgi ，将环境变量 smtphelo 值改为 localhost 以外。同时，如果在JDMail相同的主机上使用某种邮件发送机能也需要注意。 (9) 邮件头部最新的 Received: 字段的发送者域名字符串不合法，看作是垃圾邮件。推荐选中。 (10) 邮件头部最新的 Received: 字段发送者域指定有 IP 地址时，与实际的发送原 IP 地址不相符的情况被看作是垃圾邮件。 (11) 如果邮件头部最新的 Received: 字段发送者域 "from (域名)"不存在，被看作是垃圾邮件。比较SMTP Session中原服务器的 IP 地址和在你的域使用的 IP 地址，如果不一致，认为是垃圾邮件。本地域名不能使用通配符。同时，IP 地址的输入格式与是「除外指定」的情况同样,不能放入注释。 (12) 一般 Subject: 都加上检查。 (13) (14) 地址是本地用户的情况，保存邮件到垃圾邮件文件夹。这个情况，在相符合本地用户的邮箱内创建 spam 这个名字的邮件夹。如果不选中，垃圾邮件将进入收件箱。建议由用户管理自己的垃圾邮件。 [JDWM的管理]-[环境设置]-[基本设置] "垃圾邮件夹的使用" 设为 "许可" 。被 spam 文件夹保存了的邮件30日后没有警告地自动删除。实行删除动作发生在 (1) spam 文件夹内新的邮件被追加保存的时候，(2)用户在 JDWM 里进入[垃圾邮件]菜单的时候。 (15) 处理到此结束。 (16) "X-Spam-Status:" 字段用于部分邮件客户端软件判断垃圾邮件用。 (17) "X-Spam-Level:" 垃圾邮件级别。 (18) "X-Spam-Checker-Version:" 垃圾邮件处理器的信息。 (19) 邮件头 Subject主题)的开始插入特定文字 "[spam]" 。能作为垃圾邮件标识方便分类处理。 (20) 如果指定了黑洞地址，所有被认为是垃圾邮件的都投递到这个地址。黑洞地址即使是本地帐户，也不进入垃圾邮件夹。设置信息保存在spamwords-conf.tab 。 SPAM对策 [反垃圾邮件]菜单内[垃圾邮件地址的管理]，[垃圾邮件主机的管理]，[垃圾邮件主机的管理2(S25R检查)] [安全性]-[SMTP 连接数限制]也能使用。垃圾邮件处理的记录由本页的 [垃圾邮件日志(记录)]能阅览。同时，[访问日志(记录)]-[过滤器处理的日志(记录)2(JDWA)]也能查看。为了可以通过JDWM实现过滤设定， "实行过滤" 需启用。垃圾邮件管理-关键字登记判定垃圾邮件的关键字的登记·管理。指定邮件头和邮件体检索「SPAM邮件」的关键字。如果有指定不合适的关键字，正常邮件将会被删除，请注意。 1个关键字的长度不能超过 100 字节。关键字可以使用中文。关键字可以使用通配符文字(?)，不支持正则表达式。如果个别的用户/邮件列表添加关键字，请使用[用户的管理]、[邮件列表的管理]菜单。关键字列表保存在spamwords-offline-in.tab(本地用户)、spamwords-offline-out.tab(出站)、spamwords-online.tab(在线)。 SPAM对策还可以使用[垃圾邮件地址的管理]，[垃圾邮件主机的管理]，此外[安全性]-[SMTP连接数限制]也能使用。垃圾邮件的管理-条件检索* 根据指定的规则过滤垃圾邮件。正则表达式是关闭的情况，关键字字符串通配符(?)能使用。正则表达式是开启的情况，进行关键字字符串的语法检查。如果添加了不正当的正则表达式，系统的动作不被保证。同时，正则表达式不能使用中文。如果存在多个规则，按照添加的顺序依次执行，最先匹配的规则垃圾邮件处理被执行。 "判断方法" 如果没有选择，被认为开启正则表达式，如果表达式内容为空，被认为是表达式关闭。被判定为垃圾邮件的消息的处理用[基本设定]菜单能指定。垃圾邮件处理的日志 [访问日志(记录)]-[过滤器处理的日志(记录)2(JDWA)]能浏览垃圾邮件的管理-除外指定* 从过滤的对象排除连接的IP地址、收件人址、发件人地址。(指定的白名单)。 IP 地址能象以下一样地指定。　192.168.1.10 　　　　　# 个别指定　10.1.0.0/24　　　　　　# 地址段指定　10.1.1.1-10.1.1.100　　# 范围指定在一个字符(#)后可以继续写注释。发件人地址和收件人地址可以使用通配符(能指定?)(正则表达式不可用)，请不要写邮件地址以外的字符串。同时，邮件地址不区分大小写。　name@domain.com 　info@ 　@domain.com 设置信息保存在 JDWA 文件夹内的 _spamscanIP.cgi、_spamscanFrom.cgi、_spamscanTo.cgi 。垃圾邮件记录（被过滤的垃圾邮件一览）* 被过滤的垃圾邮件一览。状态一览为触发的过滤规则项目。垃圾邮件夹管理管理员可以直接查看普通用户的垃圾邮件夹。被误判的正常邮件，可以做放行处理。可以批量删除、单个删除垃圾邮件。邮件共计保存30日以内的。旧的邮件在扫描的时候被删除。 [阅览] 显示相符合帐号的垃圾邮件文件夹内邮件一览。 [批量删除]成批删除垃圾邮件夹内的邮件。不能恢复。