Linux系统中防御垃圾邮件的方法 （2）

国外比较有名的RBL是http?//www.ordb.org，他们的RBL可免费使用，去年国内的http?//anti-spam.org.cn也提供类似的服务，但它必须先注册才能使用?免费　。

在Sendmail中添加RBL认证，只要对sendmail.mc添加以下几句话（第一句表示加入了ORDB.ORG的RBL服务，第二句表示加入了ANTI-SPAM的RBL服务，注意第二条必须先去该网站注册后才能使用。如果还想加入其它的RBL认证，则将这样的话再多加几句即可，一般加入两个RBL认证也够了）：

①FEATURE（`dnsbl'，`relays.ordb.org'，`″Email blocked using ORDB.org - see ″'）

②FEATURE （`dnsbl'， `cblplus.anti-spam.org.cn'， `'， `″451 Temporary lookup failurefor ″ $&{client_addr}″ in cbl.anti-spam.org.cn″'）

最后执行m4 sendmail.mc>sendmail.cf和service sendmail restart两条命令，使有关Sendmail的修改生效。

4.关闭Open Proxy

单位的网关使用WinRoute软件，为了提高访问Inte.net的网速，开放了WinRoute的Proxy服务，但想不到的是大部分Proxy都是默认允许以HTTP Connect Method连接任意一个TCP端口，这样一来，当Proxy没有对使用者及相应的TCP端口做相应的限制时，很容易给垃圾邮件发送者可乘之机。他们只需要利用单位的Proxy来连接另外一台邮件服务器的25端口，并发送特定的SMTP指令就可以发送大量的垃圾邮件。

不查不知道，一查吓一跳。单位服务器早在去年12月就由于Open Proxy而在国外的黑名单上了。更可气的是，由于开放了代理，我们的网关机CPU利用率一直在50%左右，原来笔者单位的网关一直在为别人义务干坏事。

在WinRoute中关闭Open Proxy的方法也很简单，只要把连接外网网卡的Proxy端口关闭即可。

具体操作如下：单击 “Settings→Advanced→Packet Filter”，选择Incoming面板，找到接外网的网卡，单击Add按钮，会显示Add Item对话框，把Protocol选为TCP，Destination中的Port选=3128，Action中选Deny。

5.关闭外部的25端口

笔者查看Sendmail的LOG，结果没发现从单位中发出很多垃圾邮件，正在郁闷时，突然想起这段时间正在大闹Internet的网络天空“NetSky”和唯诺格“MyDoom” 病毒，这两种病毒都会自动发出很多垃圾邮件，特别是网络天空，它自带SMTP服务功能。不需要利用单位的Sendmail，就直接可以发信。单位的 Sendmail的LOG中当然也不会有记录了，于是马上到网关机WinRoute中对连接内网的网卡加上不能向外连接25号端号的限制。

注意：这个设置是加在内网网卡上的，而上面关闭Open Proxy的设置则是加在外网网卡上的。

6.从黑名单上除名

前段时间，由于自已的疏忽，使我单位的 IP已经上了国外RBL的黑名单了。查询和删除RBL中的IP地址可以到http：//openrbl.org/ 和http：//ordb.org，另外国内的http：//anti-spam.org.cn/cbl_minus/query.html也可查询。

原文转自：http://www.ltesting.net