前言

随着计算机和网络的普及，企业电子邮件系统应用日益广泛，它在企业日常办公中发挥了越来越重要的作用。同时，电子邮件作为企业最基本的应用，企业对邮件服务器、用户邮件的安全要求越来越高。

与此同时，随着网络成本越来越低，通过电子邮件，传送各种垃圾邮件和病毒邮件给人们带来的困扰和危害越来越日益严重，极大影响公司的日常工作。本文将着重介绍利用带有病毒邮件和垃圾邮件过滤功能的MDaemon邮件服务器在企业单位的网络中独立部署的解决方案。

MDaemon是美国Alt-N Technologies研发的邮件服务器系统软件产品，是一个基于 SMTP/ POP3/ IMAP标准的邮件服务器，支持ESMTP(Extended SMTP)扩展SMTP。另外，支持 Windows Vista/XP/7/2008/2012/2003/2000系统。该软件的设计旨在方便管理。基于C/S架构设计，还支持多种客户端（Outlook、foxmail等）软件收发，提供了多种移动终端设备（iPnone、Android、Windows Mobile、BlackBerry）的访问。在安全方面，MDaemon邮件系统集成了内容过滤器、垃圾邮件过滤器、反暴力破解、反暴力攻击等功能。据统计，MDaemon产品在windows操作平台中下载量仅次于Exchange邮件系统，上海软众信息科技有限公司作为该产品独家总代，在国内推广该产品已有10年历史。

 

项目背景

XXX集团现使用（易邮 YMailServer）邮箱系统，由于反垃圾邮件机制不完善，不能有效过滤垃圾邮件，导致用户收到大量的垃圾邮件，有时正常邮件反而反垃圾阻断，导致无法收取正常邮件。 病毒邮件的干扰，有用户收到病毒邮件之后，在知情的情况下把这些邮件做一些转发操作，ip被第三方机构收录，从而导致正常的邮件发送不出去。或者是在不知情的情况下打开病毒邮件，导致该账号被利用，并用该账号发送了大量的垃圾邮件，造成域内用户收发邮件不正常。

由于垃圾邮件和病毒邮件的过滤问题，导致正常邮件无法收发。严重影响用户正常使用邮箱系统，耽误日常工作。

 

用户需求

拒绝垃圾邮件和病毒邮件的干扰。

 

需求分析

根据XXX集团存在的现状，以及对邮件服务器反垃圾、反病毒能力的需求。我们从以下几点逐步了解垃圾邮件和病毒邮件，然后如何利用MDaemon邮件服务器和反病毒插件通过那些技术手段去拒绝它们。最后，说说ip被列入黑名单的那些事儿。

1、什么是垃圾邮件及垃圾邮件的特点
垃圾邮件：普通意义上的垃圾邮件指的是未经主动请求的大量的电子邮件, SPAM，UBE(Unsolicited Bulk Email)，UCE (Unsolicited Commercial Email) 。

收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；

收件人无法拒收的电子邮件；

隐藏发件人身份、地址、标题等信息的电子邮件；

含有虚假的信息源、发件人、路由等信息的电子邮件。

垃圾邮件特点：发件人地址随机变化；邮件主题随机变化；伪造邮件头干扰信息；信体内容随机变化内容；正文以图片方式显示，难以识别对垃圾邮件的定义和分类因人而异；垃圾邮件在不同时段内的传播内容不一样；垃圾邮件在不同范围内的传播内容不一样。

2、MDameon垃圾邮件过滤和病毒邮件防范的机制
MDaemon邮件系统采用最新SpamAssassin进行反垃圾邮件，它将多种反垃圾邮件技术手段给出一定的分值（这个分值用户可以自定义），当一封邮件进来之后，经过一些反垃圾技术参数的评定，将分值进行叠加，分数越高，该邮件判断为垃圾邮件的可能性就越高，这样就大大的降低了对垃圾邮件的误判概率，而且对邮件是否为垃圾邮件判断更为精确，从而可以清除90%以上的垃圾邮件。得某封邮件得分超过一定值时分值，该邮件将被会被判断为垃圾邮件，采取多种处理方式（拒绝、放到用户自己的垃圾邮件箱里，或者是保存到某一个公共目录下）。YMailServer所提到的“智能学习功能”也是MDaemon反垃圾技术手段中的一种，当然光靠这一种技术手段想拒绝垃圾邮件是远远不够的。
YMailServer反病毒引擎，采用金山毒霸、KILL和瑞金病毒库，而MDaemon反病毒插件SecurityPlus则采用的是全球知名杀毒软件厂商Kaspersky的病毒库。
具体参数请见性能指标。

3、MDaemon常见的反垃圾、反病毒邮件和攻击防范主要技术手段
垃圾邮件防范系统

IP、域名、邮件地址的黑白名单及RBL技术

Domain keys

反向域名验证

基于信头、信体的内容关键词过滤

基于贝叶斯算法的统计分析

基于匹配判定规则的方式

SPF (sender policy framework)

邮件地址黑白名单

爆发保护

垃圾邮件蜜罐

反向散射保护

自定义规则过滤

病毒邮件防范系统

邮件体和附件全面的检测

在SMTP进程中直接对邮件进行检测

爆发保护

对于感染邮件灵活的处理方式，隔离/修复/删除所有带病毒的邮件

提供日志查询，管理方便

攻击防范系统

SMTP通信链接速率、频度的设定

群发邮件速率控制

猜测用户名、密码攻击防范

账户劫持

提供日志查询，管理方便

备注：通过上述的技术手段可以有效的拒绝垃圾邮件和病毒邮件。具体如何设置，等部署上去之后我们远程帮您操作。

4、如何防止被服务器ip地址被列入到国际黑名单组织的网站中
我的ip被列了，为什么被列？
因为他们的陷阱邮件地址收到了来自我们服务器IP的邮件，怎么会收到？可能有两种情况，
1、我的确发送了（虽然我其实并没有意识到），
2、我没有发送。关于第一种情况，很多公司会到网上去买，或者收集很多地址，但是这些地址都是未经验证的，然后将这些地址交给业务部门去发送产品、公司信息。很多陷阱邮件地址就混杂在这里。我没有发送。这可能又有两种不同的情况，第一就是某个人的密码被猜测出来，或者您没有启用密码验证这个选项，第二种就是您内部的客户端有人中毒了。
根据上述情况，建议在MDaemon邮件服务器做初始化设置
首先，是从服务器的一些设置上着手，保证MDaemon不会被一些有心人士利用。
1、开启SMTP验证
2、确保关闭中继
3、确保不要去除对附件格式的过滤
4、开启动态屏蔽
如果服务器的ip被列入到黑名单怎么办？ 下面是常用的黑名单网址，可以尝试把你的ip输入进入查找一下试试，如果有则进行相应的移除。

 

解决方案

建议企业内网中部署MDemon和SecurityPlus
拓扑说明：
1.MDaemon邮件服务器与内部员工客户端在同一网段。用户可以使用IE或者outlook等客户端直接连接MDaemon进行收发。
2、在防火墙上做好相应端口映射之后，MDaemon就能和外网其他邮件服务器进行邮件收发，比如126、yahoo、gmail或者其他企业邮件服务器。
3、当员工离开内网，外出办公，他们也能够通过访问公司的外网ip来连接到MDaemon邮件服务器上，然后进行邮件的收发。
部署注意事项：
1、在公司出口的路由器做NAT地址转换时，不要把外部来源ip地址转换为内部的可信任ip地址。
2、如果刚开始部署上去经过我们初始化操作之后，还有些垃圾邮件，请主动联系我们，帮您分析垃圾邮件的特征之后，帮您在设置。
3、切记，邮件收发不成功时，请主动联系我们，黑白名单不要随意添加。