l   Greylisting Plus（聰明灰名單）
開啟聰明灰名單功能後，可根據以下三種選項，決定啟用聰明灰名單技術的時機：

 

u  可疑來源IP （預設值）
MailGates將於郵件伺服器互相連線的時候，特別針對以下六個特徵做檢查，當連線者連線時的特徵，符合第一項，或其中兩項以上，啟動聰明灰名單：

1.     使用動態IP發信。

2.     來源IP反查不到主機名稱。

3.     IP反查的主機名稱和電子郵件的來源網域不符，而且電子郵件來源網域查出的MX網域和發信IP不屬於同網段。

4.     連線時未等待回應，即送出smtp 指令。

5.     HELO資訊不符合RFC規定。

6.     RCPT TO時，寄給不存在的郵件使用者。

 

u  來源IP反查不到主機名稱
對連線者的IP進行反查，當查詢不到主機名稱時，啟動GreyListing

 

u  HELO資訊不符合RFC規定

若連線者於連線時，沒有送出HELO指令，或送出來的HELO資訊內容不符合RFC正式規範時，啟動聰明灰名單

l   防退信攻擊

MailGates 可以選擇從連線階段或內容階段，智慧偵測 Spammer 的退信攻擊，並為後端伺服器擋除非法的退信攻擊。設定方式如下：

 

1.         基本設定

2.         進階設定

分為兩種層次的過濾方式：

l   連線過濾：當系統判斷寄件者無效時，即視為退信信件，若經檢查為非法退信，將直接拒絕該連線

l   內容過濾（預設值）：依寄件者的有效性及信件標題來判斷是否為退信信件，而退信信件經檢查為非法退信時，則將該信件視為垃圾信件往後端傳送。

Note：

欲啟用本功能，請將您後端電子郵件伺服器的所有外寄信件均往 MailGates 主機 IP 投遞，由 MailGates 主機同時負責對外送信的動作。

l  SPF 驗證

寄件者原則架構（Sender Policy Framework, SPF）記錄，藉由驗證寄件者 IP 位址與寄件者網域可能的擁有者，確認電子郵件的網域名稱，達到防範詐騙及網路釣魚的功效。

 

l  網域認證鑰匙（DomainKey）

網域認證鑰匙（DomainKey）的驗證和簽章原理，可參考如下網址：

http://tw.promo.yahoo.com/antispam/DomainKey.html
http://en.wikipedia.org/wiki/DomainKey

 

1.   外對內信件的 Domainkey 驗證。

 

2.     內對外信件的 DomainKey 簽章。

（本功能自3.0SP1後，遷移至【簽章與加密】選單下）

Note：

欲啟用 DomainKey 的簽章功能，請將您後端電子郵件伺服器的所有外寄信件均

往 MailGates 主機 IP 投遞，由 MailGates 主機同時負責對外送信的動作。

l  字典攻擊防護

字典攻擊防護可有效防止有心外部人士猜測網域內帳號，對於外部網域所寄來的非法收件人信件，將一律不回覆 User Unknown 訊息。