簡介
本文檔介紹使用SenderBase的最佳實踐。
使用SenderBase的最佳實踐是什麼?
SenderBase信譽服務(SBRS)提供了一種準確、靈活的方式,以便您根據遠端主機的連線IP地址拒絕或限制被懷疑傳送垃圾郵件的系統。SBRS根據來自給定源的郵件是垃圾郵件的概率返回一個分數,範圍從–10(確定為垃圾郵件)到0到+10(一定不是垃圾郵件)。雖然SBRS可以用作獨立的反垃圾郵件解決方案,但是與基於內容的反垃圾郵件掃描程式結合使用時最有效。
SenderBase分數可以在SMTP偵聽程式上的主機訪問表(HAT)中使用,以將傳入SMTP連線對映到不同的發件人組。每個發件人組都關聯了一個影響傳入電子郵件處理方式的策略。與SenderBase分數相關的最常見的事情是完全拒絕郵件,或者限制可疑的垃圾郵件發件人。
您可以使用HAT中的SBRS分數拒絕或限制電子郵件。您還可以建立郵件過濾器來指定SBRS分數的「閾值」,以進一步對系統處理的郵件執行操作。下圖提供了如何使用SBRS評分來阻止或阻止可疑發件人的大致概述:
- SenderBase附屬公司傳送即時全域性資料。
- 傳送MTA將開啟與裝置的連線。
- 裝置檢查連線IP地址的全域性資料。
- SenderBase信譽服務計算此郵件是垃圾郵件的概率並分配SenderBase信譽分數。
- 裝置根據SenderBase信譽得分返迴響應(拒絕電子郵件或限制發件人)。
您如何使用SBRS評分將取決於您希望在預過濾電子郵件中的積極程度。郵件安全裝置(ESA)提供三種不同的策略來實施SenderBase:
- 保守:保守的方法是阻止SenderBase信譽得分低於–7.0的郵件,限制在–7.0和–2.0之間,在–2.0和+6.0之間應用預設策略,並對得分高於+6.0的郵件應用受信任策略。使用此方法可確保接近零的誤報率,同時獲得更好的系統效能。
- 中等:一種溫和的方法是阻止SenderBase信譽得分低於–4.0的郵件,限制在–4.0和0之間,應用介於0和+6.0之間的預設策略,並對得分高於+6.0的郵件應用受信任策略。使用此方法可確保極小的誤報率,同時獲得更好的系統效能(因為會分流更多郵件,使其無法進行反垃圾郵件處理)。
- 積極:積極的方法是阻止SenderBase信譽得分低於–1.0的郵件,限制在–1.0和0之間,應用介於0和+4.0之間的預設策略,並對得分高於+4.0的郵件應用受信任策略。使用此方法可能會產生一些誤報;但是,此方法通過避開反垃圾郵件處理中的大部分郵件來最大化系統效能。
下表總結了這三個策略:
方針 |
特徵 |
允許清單 |
阻止清單 |
疑犯名單 |
未知清單 |
|
|
發件人基本信譽得分範圍: |
保守 |
接近零誤報,效能更佳 |
7 - 10 |
-10到–4 |
-4到–2 |
-2至7 |
中等(預設) |
誤報少,效能高 |
不使用發件人基本信譽得分。 |
-10到–3 |
-3到–1 |
-1到+10 |
積極 |
一些誤報,最高效能 此選項可避開大多數郵件進行反垃圾郵件處理。 |
4 - 10 |
-10到–2 |
-2到–1 |
-1到4 |
所有方法 |
郵件流策略: |
受信任 |
已阻止 |
已限制 |
已接受 |
實施SenderBase限制或阻止
使用SenderBase得分的最佳方式是遵循一個簡單的、由兩部分組成的方法。首先,決定你的策略(例如,你可以從上面的「保守」策略開始),並將該策略對映到發件人組。然後,將這些發件人組對映到所需的策略。ESA已經建立了發件人組和郵件流策略的矩陣,該矩陣可用作實施SBRS的模板。
若要基於預設策略實施SenderBase限制,請在「郵件策略」>「主機訪問表(HAT)概述」中編輯四個發件人組(Allowlist、Blocklist、Suspectlist和Unknownlist)。首先按一下「Allowlist」發件人組。然後使用「發件人」頁籤中的下拉選單,按一下「新增發件人」並選擇「SenderBase信譽得分(SBRS)」。這將向發件人清單新增SBRS行。填寫SBRS得分範圍(在此案例中) 0.0到10.0),然後按一下Submit按鈕。
允許清單發件人組的策略是「受信任」。預設情況下,此策略將跳過反垃圾郵件處理,這將提高系統效能。由於具有極高SBRS分數的發件人極不可能傳送垃圾郵件,因此僅此步驟即可提高吞吐量。根據下表編輯其餘三個發件人組以新增SBRS分數:
發件人組 |
得分範圍 |
結果 |
允許清單 |
6 - 10 |
將不會掃描已知正常的發件人 |
未知清單 |
-2到+6 |
正常掃描資訊較少的發件人 |
疑犯名單 |
-7到–2 |
信譽較差的發件人將被嚴重限制,以減少他們可能傳送的垃圾郵件數量 |
阻止清單 |
-10到–7 |
來自5xx響應的已知垃圾郵件傳送者的郵件將在SMTP時遭到拒絕 |
新增完得分範圍後,不要忘記按一下「提交更改」。 將SBRS評分規則新增到現有發件人組時,請將其放在任何組中發件人清單的底部。在偵聽程式的HAT中定義發件人組時,順序很重要,因為從上到下評估這些組,並且在每個組中,每個規則都從上到下單獨評估。在HAT中,與發件人匹配的第一個規則將用於選擇策略。如果來自傳送域的傳入連線具有確定的SBRS分數並且匹配偵聽程式HAT中的規則中的範圍,則將應用郵件流策略,即使發件人組清單中更靠下的其他規則也可能匹配。
如果您的將發件人放入發件人組的策略要求所有非SBRS規則都要在考慮SBRS得分之前進行評估,則您只需在現有的發件人組清單末尾新增四個新發件人組,專門用於SBRS策略匹配及其相關策略。
相關資訊