DNS 黑名单(DNSBL)可用来防止垃圾邮件接近您的用户。该安全性特征允许您指定若干个 DNS 黑名单服务(它们维持了中继垃圾邮件所知的服务器列表),每次有人试图发送邮件至您的其中一个域,都将对该邮件进行安全性检查。若连接的 IP 已被这些服务中的任何一项列入黑名单,那么该邮件将被拒绝,隔离,或者标记。
|
使用该功能可防止大多数垃圾邮件发送至您的用户。不过,一些站点会被错误地列入黑名单。所以若您使用该功能来彻底拒收来自于已列入黑名单 的 IP 地址的邮件,可能会引起一些麻烦。不过该功能还是值得使用的, 尤其是与 SecurityGateway 其他具有垃圾邮件防护功能的选项结合使用,例如 URI 黑名单,邮件评值,以及启发式和贝叶斯选项。 |
配置
启用 DNSBL 查询
该选项是对照 DNS 黑名单的,用于检查入站邮件。SecurityGateway 将为发件服务器的 IP 地址查询下方所列出的每一个 DNSBL 主机。若主机以积极的结果回应查询,则表明此 IP 地址已列入黑名单,将拒收、隔离、或者接受并标记该邮件,这取决于您在下方所指定的选项。默认情况下启用此项。
若已列出了邮件的发件服务器:
...拒收邮件
若您使用了此选项,那么在 SMTP 会话过程中,将拒收 IP 地址已列入黑名单的的入站邮件。或者,在拒收邮件的过程中,SecurityGateway 可以使用一个与黑名单主机相关联的自定义反应以告知连接服务器为何邮件会被拒收,而不是使用传统的“用户未知“反应。在创建主机条目时,可通过使用下方的“邮件”选项来指定每一个 DNSBL 主机的相关反应。通过启用“当拒收一封返回的是‘邮件’而不是‘用户未知’的邮件”这个选项,您可配置 SecurityGateway 让其发送此类响应而不是传统的“用户未知”响应。
...隔离邮件
如果您希望隔离来自于 DNS 已列入黑名单的 IP 地址的邮件,请选择此选项。
...接受邮件
根据默认,将接受来自于已列入黑名单地址的邮件,随后可将其标记为垃圾邮件,在主题行上添加一个标记,且/或调整其邮件分值。使用该选项可允许邮件服务器或者用户根据 SecurityGateway 的 DNSBL 查询结果自己来过滤邮件。
...用 [文本] 标记主题
当邮件来自于一个已列入黑名单的 IP 地址时,若您希望在邮件的主题报头上加一些内容,启用此选项并指定一些文本。根据默认该选项是禁用的。如果将其开启,根据默认 "*** 垃圾邮件 ***" 将加入主题,不过如果您可选择对其进行编辑。
|
您可在 SecurityGateway 中的多个其他地方选择添加文本到主题报头。例如,邮件分数和 URI 黑名单(URIBL)页面均有此选项。当这些选项中的指定文本相匹配时,该文本在邮件主题中只添加一次,即使该邮件满足每个选项下的条件。然而,若您在一处或多处更改了文本,则同样也会添加该定制文本。因此,举个例子,若您在所有这三个选项下都将文本设置为“*SPAM*”,则该文本在主题中只会添加一次,而不管邮件是否匹配多个选项下的条件。不过,若您将 DNSBL 可选文本改为“*DNS 黑名单*”,在此选项和其他选项下邮件均符合标准,那么主题中将同时添加“*垃圾邮件*”和“*DNS 黑名单*”。 |
...向邮件总值添加 [XX] 点数
若邮件已列入 DNS 黑名单,使用此选项在邮件分数上加上指定的分值。默认启用该选项,并向邮件总值添加 5.0 个点数。
例外
排除来自白名单发件人的邮件
根据默认,若邮件来源于一名已列入白名单的发件人,该邮件将无需受到 DNSBL 查询。即使发件人已列入白名单,您若还是希望查询 DNSBL 主机,请禁用此选项。
排除来自经身份验证会话的邮件
当一封邮件的会话已通过验证,若您希望将邮件排除于 DNSBL 查询之外,请使用此选项。默认情况下启用此项。
排除来自域邮件服务器的邮件
来自于域邮件服务器的邮件总是无需受到 DNSBL 主机查询。
DNSBL 主机(所有域)
新主机:
要向 DNSBL 主机列表中添加新主机,请在此输入需要查询的主机(例如,zen.spamhaus.org),在下方添加相应的“邮件”,然后点击“添加”。
邮件:
这是一封与上方输入的“新主机”相对应的邮件, 在查询该主机时,SecurityGateway 找到了一个已列入黑名单的 IP 地址,那么相应的邮件将记录到日志中。若您拒收了来自于已列入黑名单地址的邮件,在 SMTP 会话过程中该邮件会返回连接服务器,并且已启用下方“当拒收一封返回的是‘邮件’而不是‘用户未知’邮件”这个选项。您可使用此邮件中的 $IP$ 宏,若您希望在其中包含已列入黑名单的 IP 地址。
添加
输入“新主机”以及相应的“邮件”后,点击此按钮将其加入 DNSBL 主机列表。
删除
若您希望从 DNSBL 主机列表中删除一个条目,将其选中然后点击此按钮。
找到第一个列出该连接 IP 的主机后停止 DNSBL 查询
很多时候一封邮件的报头包含了多个 IP 地址,而且需要为这些地址查询多个 DNSBL 主机。根据默认,一旦发现一个已列入黑名单的 IP 地址,SecurityGateway 将停止为任何给定的邮件查询 DNSBL 主机。即使找到了一个已列入黑名单的地址,您若还是希望继续为所有地址和 DNSBL 主机执行查询操作,可禁用此选项。
当拒收一封返回的是“邮件”而不是“未知用户”邮件
当找到一个已列入黑名单的 IP 地址时,若您将 DNSBL 选项配置为“...拒收邮件”,根据默认上方所列出的与 DNSBL 主机相对应的短消息将记录到日志日志文件并在 SMTP 会话过程中返回到连接服务器。若您还是希望使用标准的“用户未知”邮件,请不要勾选此选项。
高级(所有域)
在已收集的邮件中检查“已收到”的报头
根据默认,SecurityGateway 只会为真正连接到 DNSBL 主机的 IP 地址并试图投递一封邮件的主机的 IP 地址提供 DNSBL 主机查询。若您希望对在邮件的“已接收”报头中找到的 IP 地址也执行 DNSBL 查询,请勾选此选项。
只检查这个有很多“已收到”的报头(0=全部)
当您配置完 SecurityGateway,让其为已列入黑名单的 IP 地址 检查“已接收”报头,若您希望限制要被检查的报头数,请在此选项中输入一个数值。若您希望检查所有的报头,请使用“0”。
跳过这么多最新的“已接收”报头(0=没有)
当您配置完 SecurityGateway,让其为已列入黑名单的 IP 地址检查“已接收”报头,若您希望跳过一定数量的最新报头,请在此选项中输入一个数值。根据您特别的邮件系统配置,有时候最近的报头中将包含可信的主机或者网络上其他电脑的 IP 地址,它们无需受到任何黑名单的检查。若您不希望跳过任何最近的报头,请在此选项中使用“0”。
跳过这么多最旧的“已接收”报头(0=没有)
当您配置完 SecurityGateway,让其为已列入黑名单的 IP 地址 检查“已接收”报头,若您希望跳过一定数量的最旧报头,请在此选项中输入一个数值。最旧的报头常常不包含任何要检查的相关地址,因为它们是由发件人的内部邮件服务器添加的,或者伪造成看似合法的外观。若您不希望跳过任何最旧的最近报头,请在此选项中使用“0”。
例外 - 域
当配置这些设置时,如果您在页面顶部的“针对域:” 下拉列表框中选择了特定域,保存设置后,该域将罗列在此处。点击“查看/编辑”相应域的链接来查看或编辑其 DNS 黑名单设置,或者点击“重置”,将域设置重置为默认的全局值。
