就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。
检验 HELO/HELO 命令中的主机名:
HELO/EHLO 向服务器标识用户身份。发送者能欺骗,说谎,但一般情况下服务器都能检测到。后面跟的是域名,不是主机名,如新浪:mail.sina.com是主机名,sina.com是域名。
校验递送信息是否有DNX-MX记录:
检验MX记录:
nslookup(DOS命令)
set type=mx
sina.com(列出新浪的MX记录)
市面上的广告都很花哨,尽乎所有的商家都声称自己的产品的反垃圾反病毒能达到逼近100%的比率,到底是真是假?一些做系统集成的IT朋友在做业务选型时,在测试这个反垃圾功能后得到的结果是,大部分未达到90%,效率多数集中在70%,测试结果中甚至只有30%~40%的反垃圾效率。面对这样复杂的情况,我个人的建议是,不要盲目相信商家的宣传,测试一下实际效果见真假。跟大家分享一个方法,分以下几步:1.要求商家提供产品进行测试。如果连测试这个要求都不能满足,也就没必要跟他瞎掰了。
2.系统搭建OK后,将你通过邮件服务器新注册的邮箱在互联网上充分暴露。比如在回帖、注册信息、博客等一切可以做文字输入的地方,都把你这个测试邮箱都写上去,总之就是要充分暴露你这个邮箱。当然,你的个人信息一定不要暴露,实在没辙的时候可以填写假的个人信息嘛。
3.测试20到30天。时间短了样本太少,达不到测试的效果,一定要测试一个月以上。大家可以利用这段时间测试邮件服务器和邮件系统的其他各功能,比如现在热门的邮件监控、邮件归档、邮件审核、邮件跟踪、系统公告、手机邮件、短信提醒等等,比较一下功能的好坏和系统的优劣,更要试试系统的稳定性和响应速度,以便做一个全面性的综合评分。
4.预定期限到了后,可以通过系统管理员的身份,到后台看看该测试邮箱的收件箱的邮件数量(当然要区别其中的垃圾邮件,这个不算,并且要加算到垃圾数量中)、垃圾邮件箱收件数量、病毒邮箱的数量,明眼人一比较就出来了。如果系统连这个数据都不提供,那请你好好想想吧。既然商家宣传能如何如何的防病毒反垃圾,那为什么不给你看比较结果呢?
下列以Turbomail举例说明。
相关链接:邮件服务器 邮件服务器软件 企业即时通讯
Turbomail是提供以上信息的统计功能的,并且能够自动抓取系统数据,生成统计报表。操作过程如下:
系统管理员登陆后,在左侧列表中点击“统计分析”进入“邮件流量统计图”
6.Turbomail支持更精细的数据统计,点击“流量统计”
进入搜索界面
按发件人、发件域、收件人、收件域进行统计,可以进行模糊匹配。
统计类型:分为远程投递、本地投递、POP3收件、SMTP、黑名单阻隔、病毒邮件、垃圾邮件类型。
分组类型:分为按发件人统计、按发件域统计、按收件人统计、按收件域统计。
根据开始时间和截止时间进行统计,按照此法可以得到分类更细的各项数据。
小结
以上几个步骤是检验反垃圾功能的常见方法,唯一不方便的便是整个检测时间拉的比较长,但是如果要想得到最真实的结果,除此法无二。在进行系统选型的时候,一定要多一份小心,为了日后的方便与安全,建议大家都做好测试这个环节。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)