EluSiOn網友寫的十分詳盡了,基本上能把這些要點實行的話,就是一個合格的郵件系統管理員。
我只有針對一些個人有經驗的特定項目進行補充。
EluSiOn wrote:
1. SMTP port 25, 是 server to server 的部分, 這邊最好的防護就是使用 RBL 擋住 spam email server 的 IP (SpamAssassin + TCPServer/IPtable)
SMTP port絕對要依EluSiOn的建議進行防護,若是對架設SpamAssassin有困難的話,至少一定要用SMTP服務本身或是防火牆做基本的IP網段限制。
否則未做任何保護措施,變成 Open Relay Server的話,很容易被RBL列成黑名單,到時候寄出的信件會被有SPAM保護的mail serve拒收。
EluSiOn wrote:
4. 避免自己的 email 淪為 RBL 上面的黑名單, 需要建立 DKIM 放到 DNS 的 record 中. 如果能夠 reverse ip 如 1.1.1.1 -> mail.mydomain.com 會很好, 比較容易進白名單, 如果沒有的話要隨時 monitor RBL 是否有自己的 mail server domain/ip
DNS反向解析(PTR Record)請務必跟您的ISP連絡,確認能幫忙建立。
EX: 中華電信IP反解申請服務
若是一般有規模的公司,一定會有Anti-Spam的設備。
這類設備基本上一定會先進行DNS MX查詢,來確認發信端的SMTP server的FQDN有那幾台,個別IP Address為何,之後再以IP反解來查詢上述SMTP 的IP是否與正向解析(A Record)查到的一致。
若是您的Mail server並未建立PTR record的話,通常這封信會被扣上不少分數,甚至直接當SPAM處理掉。
除了PTR record之外,個人建議您的外部DNS上建立SPF (Sender Policy Framework) txt record,來宣告您的Domain中對於mail server的一些政策。
有SPF格式的TXT Record,在Anti-Spam的機制中會有所加分,相對不容易被擋成SPAM擋掉。
若是不曉得SPF要輸入什麼的話,可以到以下網頁透過Wizard來建立適當的SPF record。
SPF Wizard
在台灣,因為有許多非本科系相關的人在管理Mail server,相對一些應該要注意的配套措拖往往被忽略,只做到信件測通後就置之不理。
國外有些RBL甚至直接把台灣特定網段直接列黑名單,經常造成正常信件遭到誤判。有意要自架mail server的,請務必特別注意這些相關的設定。
非必取而不出眾,非全勝而不交兵,緣是萬舉萬當,一戰而定!