垃圾郵件(ANTI SPAM)防堵技術整合

EVO電郵伺服器在SPAM垃圾郵件(Spam mail)的防堵方面以整合 Spamhaus、SPF、禁止猜密碼者 IP位址、Filtrolysis™郵件過濾。讓EVO慢慢道來！

凡事出，必有因！如何定義垃圾信？我們先從垃圾信的源頭說起一般來說。垃圾郵件從哪來？當然是從世界各個角落的搭載SPAM垃圾信發送軟體的電腦主機所發出。發送垃圾信手法推陳出新加上源頭此起彼落。今天這裡擋了，明天那裡又有爐灶另起了。除了隨時更新垃圾郵件(有時又被叫做bulk mail)源頭的資料庫來做比對，主動積極地阻擋駭客登入和建置郵件過濾機制是刻不容緩的課題。

A. Spamhaus

為了替鄉親們省摳摳，我們比對許多垃圾郵件黑名單資料庫的即時性和質與量，篩選出擁有四大反垃圾郵件機制的老字號反垃圾郵件機構：Spamhaus.org。若是想對Spamhaus有更多的瞭解，請到 Spamhaus官網。

B. SPF

向電子郵件來源網域所屬的DNS伺服器做 SPF 紀錄的比對，判斷信件是否真的從此網域的授權電郵伺服器 (MX) 寄送出來的？此項技術不再是被動地從垃圾郵件黑名單中查詢，而是主動地深入郵件源頭做查驗的動作。從反向角度來看，在自家的 DNS 伺服器內添一筆 SPF 紀錄供他人做查驗也可降低被對方誤認為垃圾信的機率。若是想對 SPF 有更多的瞭解，請到OpenSPF官網。

C. 禁止猜密碼者IP位址

除了使用者在寄信前必須做 SMTP-Auth 的身份認證以外，禁止猜密碼者IP位址：使用者若是在特定的時間內登入失敗太多次時，EVO 電郵伺服器會將該 IP 位址加入黑名單中。這和垃圾信有任何關連嗎？當然有！主要是防止外人不斷嘗試登入並猜到正確帳密之後將貴公司的電郵伺服器藉由「開放轉寄」來當作「跳板轉寄信件」之用。

D. Filtrolysis™ 郵件過濾機制

EVO 電郵伺服器軟體提供殺手級的 Filtrolysis™「利用 RegEx(Regular Expression) 將郵件標頭及內容做 Unicode 的比對」以達到過濾功能的目的：由於此機制深入郵件內部揪出垃圾信慣用的字串，因此，當 Spamhaus & SPF 擋不住來自新垃圾信源的垃圾郵件時 Filtrolysis 可以守住最後一道防線。有了此功能，您也可以設計出不遜色於SpamAssasin或是SpamCOP的垃圾郵件過濾器。同時EVO 備有預先設計好的過濾規則供您使用。同時，您也可以自建規則。

E. POP3/IMAP Before SMTP

用户从某个 IP 地址与邮件服务器联机并寄送邮件之前，必须先使用自身的帐密登入 POP3 或 IMAP。如此一来，使用者无形中通过身份验证，继而得以使用 SMTP 寄送邮件的服务。同时，可避免使用者因没有在客户端邮件软件中勾选 SMTP Auth 选项所造成无法寄送邮件的问题。

F. Greylisting (Graylisting)

灰名单机制收到邮件时，会回复原寄件邮件服务器一个 4xx 的暂时性错误讯息。按照 RFC 规范，原寄件邮件服务器会在规定的时间内再次发送同一封邮件。待收件邮件服务器收到第二封邮件后，该邮件才算是通过此灰名单机制并送达收件者的电子邮箱中。大部分的垃圾信源没有为退回邮件再次寄送的机制。因此， 进而达到降低使用者收到垃圾邮件的机率。