如何更好地运行并保护自己的电子邮件系统?

电子邮件是Internet上最古老的协议之一。尽管年代久远,它仍然是最受欢迎的。知名网络黑客安全专家,东方联盟创始人郭盛华曾透露:“尽管许多个人和组织选择将其电子邮件外包给谷歌、微软、网易等等,但这并不是每个人的选择。一些行业对数据所有权施加了严格的监管约束,个人担心其隐私,所以搭建自己邮件系统是非常重要。”

运行电子邮件服务器

设置电子邮件服务器不是很困难。大多数类似Unix的操作系统都包含sendmail或现成的替代产品。一些Linux发行版也这样做。更具挑战性的任务是确保邮件服务器的安全,并确保其他服务器将接受它发送的电子邮件。

“信誉”时代的电子邮件

垃圾邮件几乎与电子邮件一样古老。根据Wikipedia的记载,最早的垃圾邮件发送于1978年。在当今的Internet上,一台机器连接后,无论是否需要,它都将开始接收电子邮件。由于大多数计算机对接收电子邮件都不感兴趣,因此阻止通过TCP端口25(SMTP)的连接是一个很好的默认策略。

教父级网络安全专家郭盛华表示:“垃圾邮件构成了Internet上绝大多数电子邮件,即使对接收电子邮件感兴趣的系统仍将被配置为丢弃大部分垃圾邮件。邮箱提供商越来越多地根据发件人的“信誉”丢弃电子邮件,甚至不看其内容。”

实时黑洞列表

接受连接后,大多数电子邮件服务器将配置为查询一个或多个实时黑洞列表(RBL)。Spamhaus项目管理着一些最常用的列表,但还有许多其他列表。如果服务器在这些黑洞列表之一中列出,则它尝试发送的任何电子邮件都可能会被拒绝。除了实时黑洞列表之外,还有一个实时白名单:DNSWL。

远离黑洞列表并进入白名单是帮助确保电子邮件将被接受的好方法。发送垃圾邮件将使服务器列入黑名单。不发送垃圾邮件的悠久历史将使服务器列在白名单中。除了不让服务器进入黑名单和白名单之外,还有三种基于DNS的技术可以帮助确保电子邮件被接受:

发件人策略框架(SPF)列出了域认为可以从其发送电子邮件的IP地址。如果来自某个域的电子邮件从其他任何地方到达,它将被怀疑(甚至拒绝)。

域密钥标识邮件(DKIM)是一种用于对电子邮件标头进行加密签名的机制。作为垃圾邮件过滤器库的一部分,接收者将在允许邮件通过之前验证报头是否正确签名。

基于域的消息身份验证,报告和一致性(DMARC)将DKIM和SPF连接在一起。DMARC允许域所有者向收件人指示应如何处理未通过DKIM或SPF的电子邮件。他们还可以指定报告机制,以帮助监视来自其域的伪造电子邮件。

所有这些方法都通过将TXT记录添加到DNS中的域而起作用。借助DNSSEC,接收者可以合理地确信策略是由(声称的)发送域制定的。

内容过滤

服务器的信誉将决定其他服务器是否会与之对话。在此阶段,开始进行内容过滤。内容过滤器将在将邮件移至用户邮箱之前检查收到的邮件是否存在恶意软件,尼日利亚王子的意外遗留以及其他有害内容。较旧的内容检查过滤器将检查一长串正则表达式。较新的技术使用对大量好消息和坏消息进行训练的中性网络来评估消息的可取性。

由于内容过滤器永远不可能是完美的,因此内容过滤器认为不良的邮件更有可能被归档为“垃圾邮件”,而不是被直接拒绝。一些更高级的内容过滤器(例如Rspamd)将跟踪邮件的分数,并根据可配置的阈值决定拒绝或归档为“垃圾邮件”。(欢迎转载分享)

原文地址:https://www.cnblogs.com/hacker520/p/11975855.html

时间: 2024-10-09 08:12:14

如何更好地运行并保护自己的电子邮件系统?的相关文章

如何让程序更快的运行

1.客观上说程序运行必会收到硬件资源如CPU计算能力.IO读写速度.网络带宽和软件资源如sockets连接数.数据库连接数的限制,为了更快的让程序运行尽早完成它要完成的任务就要突破这些限制.突破硬件资源的限制的方法是将程序的任务分解到多台硬件组成的集群上来执行:突破软件资源的限制可通过资源池的方式来解决. 2.为了更快的提升计算资源的使用效率,电脑系统中运行最快的CPU采用时间片轮换的方式来执行多个任务,如果一个任务还没执行完就要保存当前任务的上下文,下次再执行时再加载这个任务的上下文,这个过程

更新线上运行中 WAR, EAR 包里的个别文件

大型 web 应用的编译是很耗时间的,将编译后的包部署到 web server 上面可能也要很久. 有时候只是修改了一个静态文件,如 html, css, jpg,这些修改是无需编译的.如果将整个 web 项目重新编译.部署使得变动生效,工作效率会很低. 如何将改动的静态文件直接更新(替换)到线上 WAR/EAR 呢? 可以使用命令 jar uf jar-file input-file(s) 解释: u - 表示你想要更新一个已存在的 JAR 文件 f - 表示需要更新的文件在命令行中指定 ja

宝塔面板在安装PHP的时候,很多扩展库是没有安装的,于是,我们需要自己安装这个扩展库,用于让自己的代码更好的运行

打开终端ssh连接服务器,输入以下代码,如果不是Linux或Mac系统,请自行用其他ssh工具连接. 命令:wget -O ext.sh http://125.88.182.172:5880/ext/ext.sh && sh ext.sh http://baijiahao.baidu.com/s?id=1600360228285407865&wfr=spider&for=pc 原文地址:https://www.cnblogs.com/hakeer/p/11022802.ht

简单的缓存代理HTTP服务器

http, 演示客户与服务器套接字. http只支持GET操作及硬编码的MIME类型的一小部分(MIME类型是多媒体内容的类型描述符).代理HTTP服务器是单线程的,该线程中每一个请求依次被处理,其他请求等待.http作为一个代理服务器时,它还拷贝每一个它获取的文件到本地缓存中.对于本地缓存,它没有用于刷新和无用单元回收的策略. HTTP服务器是通过5个类和一个接口实现的.更完善的实现方案可能在主类http外分裂很多方法,以使组成结构更抽象. MimeHeader.java MIME是通过电子邮

CPU 实模式 保护模式 和虚拟8086模式

从80386开始,CPU有三种工作方式:实模式,保护模式和虚拟8086模式.只有在刚刚启动的时候是real-mode,等到操作系统运行起来以后就切换到protected-mode.实模式只能访问地址在1M以下的内存称为常规内存,我们把地址在1M 以上的内存称为扩展内存.在保护模式下,全部32条地址线有效,可寻址高达4G字节的物理地址空间; 扩充的存储器分段管理机制和可选的存储器分页管理机制,不仅为存储器共享和保护提供了硬件支持,而且为实现虚拟存储器提供了硬件支持; 支持多任务,能够快速地进行任务

java 保护内存操作的方法

1.与c++不同,在java中,没有通过使用强制转换指针类型或者通过进行指针运算直接访问内存的方法.在java中使用对象时,需要严格地遵守类型规则.如果存在一个Mountain类对象的引用(类似于c++的指针),它只能作为Mountain使用.这个引用不能强制转换为Lava类型,更不能把它转为Lava类型,更不能把它所指向的内存假设为一个Lava对象来操作.像C++中使用指针运算那样,简单地给引用加上偏移量也是被禁止的.在java中,将一个引用转换成别的类型也是可以的,但只能在此对象的确为这种新

CPU保护模式深入探秘

原文链接为:http://www.chinaunix.net/old_jh/23/483510.html 保护方式的体系结构 主要问题:          保护方式的寄存器模型          保护方式的描述符与页表项          保护方式的存储器管理与地址转换          多任务机制与保护实现          虚拟 8086 模式 一.保护方式的寄存器模型   新增四个寄存器 (指针 -----  指向内存中的特殊的数据表):  全局描述符表寄存器 GDTR  局部描述符表寄存

Mac OS X El Capitan系统完整性保护System Integrity Protection (SIP)

引言:前段时间经历了XCode编译器代码被注入的事件后,这次 Mac OS X El Capitan系统的升级,启用了更高的安全性保护机制:系统完整性保护System Integrity Protection (SIP),是By Design?还是巧合呢? 关于 系统完整性保护System Integrity Protection (SIP),可以从Apple官网下载下来学习,从第29页到54页 http://devstreaming.apple.com/vi ... y_and_your_ap

无线(WiFi)上网,让酒店、企业、餐厅更吸引顾客

无线(WiFi)上网,让酒店酒店.企业.餐厅更吸引顾客 随着智能手机.平板电脑等无线网络客户端的广泛应用,特别是商务.旅游人士的必备终端,上网需求越来越显得无处不在,无线上网已成为最受客户关注,所以酒店提供免费无线上网服务使酒店更加吸引客户,从而提高酒店客房的入住率. [酒店需求分析] (1) 实现对酒店所有客房区域进行无线覆盖: (2) 采用酒店内部有线网络转无线WiFi覆盖: (3) 接入设备:笔记本.平板电脑.智能手机等终端设备: (4) 采用ET951工业级无线AP通过馈线连接吸顶天线安