Postfix反垃圾邮件过滤技术分析及应用
2017-10-31陈昀杨戈
陈昀 杨戈
摘要:该文介绍了开源免费的Postfix邮件服务器软件及其邮件过滤技术,通过分析其过滤规则将其应用到反垃圾邮件中。
关键词:Postfix;邮件过滤;反垃圾邮件
电子邮件作为历史悠久的互联网应用,因为其当初设计的宗旨就是开放、互联,只要有互联网接人就可以实现电子邮件的收发,其发送成本非常的低廉。其设计的开放性就在机制上允许了任何人向任何人发送电子邮件,现在一些个人或企业出于商业推广等目的在未经用户许可的情况下强行发送与用户无关的内容到用户的邮箱中,这样就造成了垃圾邮件的肆虐。垃圾邮件也称为SPAM、UBE(Unsolicited Bulk Email)或UCE(Unsolicited Commercial Email),垃圾邮件不仅占用了网络带宽、存储空间,更主要的是侵犯了用户隐私、给用户造成了骚扰。
在全球互联网环境下,反垃圾邮件是个国际性话题,源头上各个国家或地区需要制定相关的法律法规,技术层面上需要从电子邮件的发送源头、传输途径和达到目标上进行监控、识别和过滤。本文以电子邮件传输的目的地邮件服务器为角色中心,通过Postfix过滤技术对进入到本地服务器的电子邮件进行分析、排查,对垃圾邮件进行处理。
1Postfix简介
Postfix是一个免费并开源的邮件传输代理(MTA),用于电子邮件的路由、传送和接收,其目的是替代老旧、安全问题频出的Sendmail邮件传输代理。Postfix以前的名字有叫过VMailer和IBM Secure Mailer。最早是IBM于1997年进行了初始开发,1998年时正式对外发布,直到现在其开发团队仍然非常活跃,以持续其新特性和新功能的开发。
Postfix以其高效性、安全性,在互联网邮件服务器领域中占据了广泛的市场。Postfix可以运行于AIX、BSD、HP-UX、Linux、OSx、Solaris等类Unix系统中,它也是OSx、NetBSD和Ubuntu Linux系統的默认邮件传输代理程序。
Postfix作为邮件传输代理主要担当SMTP服务器和SMTP客户端的角色。作为SMTP服务器,Postfix可以从网络层到应用层对进人服务器的连接和邮件进行过滤处理。除了其本身的过滤处理机制,Postfix还可以联动其他第三方的反垃圾邮件过滤或病毒扫描,例如Amavisd-new或Dovecot,以及更复杂的应用层SMTP协议访问策略,例如postfwd、policyd-weight或greylisting。
2Postfix过滤机制分析及应用
Postfix作为SMTP服务器时,处于被动监听状态,对外界开放25/TCP端口,接受来自网络SMTP客户端的连接请求,连接建立后双方在应用层通过SMTP协议进行会话,若判断为垃圾邮件则对其进行拦截,否则邮件正常进入到系统的用户邮箱,其反垃圾邮件过滤流程如图1所示。endprint