SAAS 邮件产品需要提供的主要防护手段有:
1 对抗DOS攻击
2 IP 阻断清单(IP Blocking list)
3 速率控制(Rate limit)
4 DNS MX 目录查找
对于无法找到合法DNS记录的发件人进行处理,可以在postfix配置文件中进行配置reject_unknown_sender_domain,如果sender的DNS或者MX记录无法找到则拒绝
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unknown_sender_domain,
reject_unauth_pipelining,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
# check_client_access hash:/etc/postfix/sender_check,
check_policy_service inet:127.0.0.1:7787,
reject_unauth_destination,
permit
5 病毒过滤
通过病毒监控引擎检测病毒
6 图片检测
可以识别文档中的图片信息,给出合理的处理方案
7 关键字阻断
用户可以自定义关键字,如果发现特殊关键字就进行处理
8 垃圾邮件指纹识别
邮件指纹,是指在发动的邮件报头增加邮件的标识信息(指纹)
9 邮件意图分析
10 发件人和收件人认证
11 贝叶斯数据库分析
12 基于规则的评分系统