来源地址:http://www.extmail.org/forum/thread-1452-1-1.html
Spam Locker简介1 - slockd的来历
Spam Locker 其实并不是最近才开始设计,最早起源于2004年初的APF技术。当时发布了基于SMTP特征/行为的垃圾邮件识别技术APF后,需要有配套的实现软件,于是就设计了APF Server,并向外提供了APF 查询服务,只要下载安装了apf 插件(支持qmail/postfix及sendmail等几个版本,后续还推出了一个apf-win32的...
Spam Locker简介2 – 插件流程介绍
来源地址:http://www.extmail.org/forum/thread-1453-1-1.html
Spam Locker简介2 - 插件流程介绍
了解清楚Spam Locker的插件流程,对于编写插件,或理解垃圾邮件的识别非常重要。由MTA(如postfix或qmail等)送来的SMTP特征信息,经过解析处理后,进入了插件的执行循环,其主要执行过程如下:
init_hook
pre_run_hook
run_hook
post_run_hook
cleanup_hook
每个插件里只要定义了相应过程的钩子函数,那么...
Spam Locker简介4 – 插件dnsbl介绍
来源地址:http://www.extmail.org/forum/thread-1455-1-1.html
Spam Locker简介4 - 插件dnsbl介绍
dnsbl - 多路RBL识别插件
该插件能够在同一时刻,并行的向多个RBL源查询某一个客户机的ip地址是否被列入黑名单,而这些RBL源可以通过config/plugin.cf配置中的dnsbl_server_list参数配置,原则上不限rbl源的数量。一旦发现该ip地址被其中一个RBL源列入黑名单,则立刻拦截并终止整个流程的执行,返回错误代...
Spam Locker简介5 – 插件fqdn介绍
来源地址:http://www.extmail.org/forum/thread-1456-1-1.html
Spam Locker简介5 - 插件fqdn介绍
fqdn - helo/来信域 主机名校验插件
该插件其实是一个非常简单的模块,实现了类似postfix中的reject_non_fqdn_hostname,reject_non_fqdn_sender及reject_invalid_hostname等功能。由于是perl编写的模块,因此可以非常轻松地修改或增加新的拦截功能。而对于qmail用户而言,则可以借助此模块提高qmail的识别能...
Spam Locker简介6 – 插件greylist介绍
来源地址:http://www.extmail.org/forum/thread-1457-1-1.html
Spam Locker简介6 - 插件greylist介绍
greylist - 灰名单技术
灰名单是一种行之有效的反垃圾邮件技术,其基本假设是病毒,垃圾邮件向受害人发送的邮件,通常都是一次性的,如果遇到错误,根本不会重试。此假设是比较有科学根据的,我考察过一些发垃圾邮件的软件,这些软件基本上都不会对邮件服务器返回的错误做出任何重试,而只是简单的在日...
Spam Locker简介7 – 插件hostname介绍
来源地址: http://www.extmail.org/forum/thread-1458-1-1.html
Spam Locker简介7 - 插件hostname介绍
hostname - helo/sender域与ip地址匹配模块
该插件主要实现了如下的两大规则,附带注解:
*)客户机IP与helo主机反解的ip地址不匹配
按SMTP的建议,helo命令是向收信方的服务器表明,来信方的机器名称是什么的。例如extmail.org的邮件服务器主机名是mx.extmail.org,其如果要向foo@gmail.com发邮件,那...
Spam Locker简介8 – 插件localctrl介绍
来源地址:http://www.extmail.org/forum/thread-1459-1-1.html
Spam Locker简介8 - 插件localctrl介绍
localctrl - 本地黑/白名单控制
localctrl,顾名思义,local control ,本地端的控制插件。其主要功能是实现本地的黑名单和白名单控制。对于系统管理员而言,有一个自己可以控制的黑/白名单,可以方便的将一些需要人为屏蔽的ip放入黑名单中,也可以将一些被规则错误识别,但实际是合法的ip地址放入白...
Spam Locker简介9 – 插件msbl介绍
来源地址: http://www.extmail.org/forum/thread-1461-1-1.html
Spam Locker简介9 - 插件msbl介绍
msbl - MSPF/SPF记录检测插件
该插件是APF技术的重点核心之一,对于识别伪造来信人具有非常重大的意义。MSPF实际是一个经过改造的SPF协议,与SPF在协议内容上是完全一致的,只是实现和查询机制上有所区别。
MSPF与SPF的本质区别在于:MSPF的记录记录在相对集中的msbl列表服务器上,而SPF则由每个域名自己的...
Spam Locker简介10 – 插件tarpit介绍
来源地址:http://www.extmail.org/forum/thread-1462-1-1.html
Spam Locker简介10 - 插件tarpit介绍
tarpit - 插件
Tarpit 已经不是一种新鲜的技术,对于tarpit的优劣,存在着褒贬不一的说法。总体而言,tarpit是有效的,但是也有比较明显的毛病,在一定范围内适用。关于tarpit的一个介绍,可以看这里:http://labrea.sourceforge.net/
简单说,tarpit可以用来对付一些专门侦测邮件地址、小量的高频率攻...