让邮件服务器远离垃圾邮件的骚扰

   一、存在的安全问题
    可能你会认为这不管你的事情，你没有收到任何垃圾邮件，你没有被垃圾邮件骚扰。但是有可能你的服务器正沦为不法分子的中转站，笔者曾经建立一个电子邮件服务器不到3天时间就非常荣幸的被CBL列表收录了！
    1、从企业管理者的角度来看，发出的所有信件被其他使用CBL列表的电子邮件服务商抛弃，这对一个企业来说是致命的打击，很多信息不能正常的传达。
    2、从一个邮件服务器的管理员来看，当你所管理的服务器充当了垃圾邮件中转站随之而来的是网络负荷超常，系统资源降低，正常服务受到影响；所中专的邮件携带不名附件，邮件防火墙过滤等等。
    3、从一个普通使用者来看，你的邮箱充满了垃圾邮件，每天需要耗费大量时间来删除，还得防止邮件夹带的病毒；使用企业邮件服务器传送邮件效率降低，掉包严重，这都是不可以容忍的。
    二、解决的方法和措施
    要合理有效的解决垃圾邮件的困扰，个人认为主要从两个方面进行。首先，是通过一切技术手段进行各中可能的限制，加强对邮件的验证；其次，是规范企业邮件服务器的使用规则。
    1、规范邮件服务器使用规范，邮件服务器不可用做私人邮件的传送；邮件服务器不可用做广告信息的传送；邮件服务器不可用做高负荷的邮件传送等都是避免邮件服务器被列入CBL或者CDL的途径。
    2、使用技术手段过滤垃圾邮件。目前最流行的垃圾邮件过滤方式有“垃圾邮件指纹检查”、“贝叶斯智能分析法”、“基于规则的评分系统”等都是目前比较有效的防范途径。
    A、加强SMTP的安全设置，SMTP本身是一个较简单的邮件发送协议，他没有强大的验证功能。所以如果没有必要可以停止SMTP服务，如果非得使用SMTP，必须要开启“SMTP身份验证”拒绝部分非法用户中转。
    B、升级你的邮件服务器版本，修改、关闭邮件服务器内置的管理帐户、初始帐户、匿名帐户。避免不法用户利用这些用户进行垃圾邮件中转。
    C、关闭不相关的服务，有的不法用户曾使用SQL服务器，对想要的内容进行生成，都不需要邮件服务器中转。所以其他不相关的服务，尽可能关闭，非得使用也要提高安全级别，不要影响邮件服务器的使用。
    D、对来源IP进行访问控制，在单位时间内一个IP访问的频率进行评分，达到关闭分值进行IP的屏蔽。
     三、反垃圾邮件实战
    这里使用目前比较流行的ORF反垃圾邮件系统说明，这是一款国外的过滤软件，可以和众多邮件服务器进行无缝连接，是比较大众的一款。整个软件的安装过程是相当的方便，几乎不需要多选择，设置，一路NEXT就能完成整个安装过程，但是英文版的，说明文件也没有中文说明比较茫然，还好有朋友翻译了这个说明文档。
    首先对ORF进行简单设置，是运行ORF的必须设置，主要分5个方面。
    1、DNS设置，该项目的设置主要是对DNS黑名单进行校验是的必须设置，不但是为了进行黑名单的校验，其他的所有服务几乎都需要使用到DNS解析。所以，这里配置好你的DNS服务器，最好能是自己当地的服务器，可以得到最高的响应速度。图1

 设置DNS服务器

    2、设定主机，我们可以看做是对需要监控的邮件服务器的一个设置，条件是如果ORF和邮件服务器不在同一主机上，如果在同一主机上可以省略此步骤。图2

指定主机非必选