安全菜单下的反滥用部分中包含了一些工具,帮助您防止别人滥用或者不恰当使用您的邮箱系统来中继垃圾邮件,使用大份额的带宽,过于频繁地连接至您的服务器,等等。 “反滥用”部分下有8个项目: |
中继控制—若收到一封邮件,它既不发往本地域,又非来自于本地域,便会询问 SecurityGateway 是否要代表第三方来发送或者中继该邮件。 中继控制页面上的设置决定了由谁来做这件事。 中继控制还具有一些选项,用于指定在 SMTP MAIL或RCPT命令中通过的地址,当其包含了一个本地域时,该地址是否必须存在。
SMTP 验证—该页面管理了 SMTP-AUTH 选项,从而扩展了 SMTP 的功能,在其中又包含了一个验证步骤。 它实际上允许用户在发送邮件时登录服务器,从而确保用户身份是已知且有效的。 SMTP 身份验证允许您跳过许多其他安全步骤,这些步骤旨在拦截垃圾邮件制造者和其他未经授权的用户,他们试图利用伪造的身份证明,通过您的服务器中转邮件。
IP 防护—IP 防护是域名及其配套 IP 地址的列表,在 SMTP MAIL FROM 命令中会检查该列表。 仅当发件服务器的 IP 地址与列于域中的某一经许可的 IP 地址匹配时,表明来自某一列出域里的发件人的 SMTP 连接才会获准。
动态屏蔽—使用了该功能后, SecurityGateway 就可以跟踪发送方服务器的行为,以此来识别其可疑活动,然后作出相应的反应。 例如,在与一个 IP 地址进行邮件会话时,一旦出现了特定数量的“未知收件人”错误,那么您便可使用动态屏蔽来阻止该 IP 地址,使其今后无法连接至您的服务器。 您可以阻止以下发件人:在指定时间内连接至您服务器的次数超出指定次数的发件人,以及未通过验证的次数超出指定次数的发件人。 不过,动态屏蔽不是永久性的。 只有在您指定的分钟数里,该 IP 地址是被阻止的,而且自从被阻止后,每一个 IP 地址以及通过的时间数均会列出。
位置屏蔽——这是一种基于地理位置的阻止系统,您可以使用该系统阻止来自世界上未授权地区的入站连接。 SecurityGateway 确定与连接 IP 地址关联的国家,然后阻止来自受限位置的连接。 默认情况下,“位置屏蔽”只会阻止尝试进行身份验证的连接。 例如,当您在特定国家/地区没有用户,但仍希望能够从那里接收邮件时,这很有用。 这样您只会阻止那些试图登录到您服务器的尝试。
缓送—一旦从邮件的发件人处收到指定数量的 RCPT 命令,采取缓送方式让您可以故意减缓连接。 这是为了阻止垃圾邮件制造者试图向您的域发送未经请求的群发电子邮件(“垃圾邮件”)。 您可指定启用缓送前允许的 RCPT 命令数,以及连接过程中每当从该主机接收到后续 RCPT 命令时延迟连接的秒数。 该技术背后的推理是如果垃圾邮件制造者向您发送每封邮件都需要花费相当长的时间,这将迫使他们以后不再重复同样的操作。
带宽控制—该功能让您能够监管 SecurityGateway 所消耗的带宽,全局和个别域皆可。 通过使用带宽控制,您可以控制每一个入站和出站 SMTP 会话的进程速率。 此外,您可以让白名单发件人,已验证的会话以及您的域邮件服务器免受这些限制。
账户劫持检测——此屏幕上的选项可用于检测服务器上可能被劫持的账户并自动阻止其发送邮件。 例如,如果垃圾邮件发件人不知如何获得了一个账户的电子邮件地址和密码,然后该功能可以阻止垃圾邮件发件人使用此账户通过您的系统发送大量垃圾邮件。 您可以指定在给定的分钟数内可由一个账户发送的最大邮件数量,并能选择在达到此限制时禁用这个账户。