Spam Locker常见问题

  • 问题:使用灰名单技术会丢失信件么?

回答:不会。灰名单技术设计大体上是基于一种重试的原则,即第一次看到某个IP要想给某个收件人发信,那么它将简单的返回一个临时错误(4xx),并拒绝此请求,正常的邮件服务器都会在一段时间内(如半小时)重发一次邮件。greylist发现还是刚才同样的ip地址和收件人,认为此ip是来自合法服务器的,予以放行。如果是非正常的邮件,那么或者将永远也不再进行重试,或者会疯狂重试,但由于间隔太近,而遭拒绝。因此,greylist只要设置一个合适的放行间隔,就可以在很大程度上对这类垃圾邮件有着良好的免疫能力。greylist的一大特点就是不会丢信,正规的邮件服务器认为4xx错误只是临时性、软性的错误,会隔一段时间重试,因此邮件还是可以投递成功。

  • 问题:main.cf中User & Group是什么意思?

回答:此选项是配置Spam Locker守护进程以什么用户的身份运行,默认为Root,也可以改为其他用户身份,但是要注意更改用户身份之后,要给新的用户相应的权限。

  • 问题:如果我将特定的IP或者域名列入白名单,那么其他的插件还会不会对此地址过来的邮件进行过滤?

回答:不会,当一个IP地址或者域名进入白名单之后,那么其他的监测步骤将被忽略。同样,如果一个IP地址或者域名进入黑名单之后,那么此邮件会直接按照配置被退信。

  • 问题:Spam Locker支持除Postfix之外的MTA邮件传输代理么?

回答:除了默认支持Postfix之外,Spam Locker通过安装APF插件的形式,可以支持Qmail,Sendmail这两个比较流行的MTA.

  • 问题:为什么我的灰名单开启之后,Spam Locker就不能正常工作了?

回答:一般是因为slockd对于plugin.cf中配置的greylist数据库文件所在的目录不可写造成的。只要给相应用户加上相应的写权限就可以了。

  • 问题:我在白名单中添加了邮件域名,但是还是被拦截?

回答:因为目前黑白名单只支持IP地址或者IP地址反解析。而且如果使用域名作白名单,非常危险,一般垃圾邮件发送者伪造该域的邮件,那么白名单就成了他的通行证。

  • 问题:如果我想单独过滤或者单独放行某些邮件地址,该怎么办?

回答:你可以使用Spam Locker提供的本地黑白名单插件,将相应的地址添加到黑白命中,就可以实现对此的控制。

  • 问题:可以给Spam Locker添加内容过滤插件么?

回答:不可以,Spam Locker是基于SMTP/行为分析过滤的系统,不能够提供根据邮件内容的过滤功能。可以使用Spamassassin等内容过滤软件配合Spam Locker使用。

  • 问题:Spam Locker可以100%过滤垃圾邮件么?

回答:不可以,没有任何发垃圾邮件系统可以提供100%的垃圾邮件识别率。Spam Locker也是如此,由于slockd可以混合各种反垃圾邮件技术,因此,识别垃圾邮件的类型肯定比单一的技术要多得多,覆盖面要广,因此准确率/拦截率要比单一的技术要高,具体高出的比例则视具体的邮件通信情况而定。我们只能说我们尽量做到最好,提高它的识别率。

  • 问题:Spam Locker会误判邮件么?

回答:会的,有判断就会有误判,Spam Locker也有会有一点的误判率。这个是不可避免的。最著名的发垃圾邮件软件Spamassassin,在没打开bayes前,依靠其自带的几百条规则,能识别的垃圾邮件比例大致在40%-55%左右,英文的稍微好一点,打开bayes,并经过足够的训练,在样本有效期间,能识别95%以上甚至98%的垃圾邮件。但一旦垃圾邮件模式一变,样本有效性就降低了,而且误杀率是可闻的(对中文邮件而言就更加严重,应用了chinese_rules后会有所改善,但依然有一定数量的被误判)。 再参考一下著名的反垃圾邮件技术– 实时黑名单(RBL),其误杀率一直是个问题,当然大家还是很乐意使用它,因为rbl的有效性普遍来说还是比较好的。Spam Locker综合使用了除内容过滤技术外的大量技术,因此误判率会随命中的不同插件而有所变化。用户可以根据自己的实际情况,有选择的打开一些插件,或关闭一些高误杀率单低有效率的插件,以此来尽量降低误判的比例。再者,误判率还与实际的应用环境非常有关,在一些用户的生产环境中,大量的垃圾邮件和病毒都是伪造来信人的,因此hostname和msbl的命中率非常高,而误判则非常低。有的环境则rbl的误判率非常高,等等,不一而足。这个需要系统管理员花一定的时间去调整。

  • 问题:Spam Locker 如何与clamav等杀毒软件配合工作

回答:Spam Locker不能和Clamav等杀毒软件配合。如果想要使用Clamav等杀毒软件,请使用amavisd-new配合Spamassassin与Clamav一起使用。

  • 问题:如何让Spam Locker在系统启动的时候自启动?

回答:如果使用Linux操作系统的话,请将slockd-init 复制到系统自启动脚本目录,一般为/etc/init.d/然后将其加入系统自启动级别。如果是FreeBSD系统,请将slockd-init复制一份放到系统自启动目录/usr/local/etc/rc.d/init.d/中,

cp slockd-init /usr/local/etc/rc.d/init.d/slockd

然后加入

slockd_start=”yes”

到rc.conf中。

 
slockd/faq.txt · 最后更改: 2007/05/05 22:57
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki