科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道如何使用TMDA轻松阻挡垃圾邮件

如何使用TMDA轻松阻挡垃圾邮件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

TMDA(标签化邮件转发代理,Tagged Message Delivery Agent),是一个以python语言写就的垃圾邮件过滤工具,以“确认/响应”机制来对付垃圾邮件。

作者:techrepublic.com.com 2008年4月14日

关键字: 反垃圾邮件 垃圾邮件 HOW TO TMDA

  • 评论
  • 分享微博
  • 分享邮件

TMDA(标签化邮件转发代理,Tagged Message Delivery Agent),是一个以python语言写就的垃圾邮件过滤工具,以“确认/响应”机制来对付垃圾邮件。不再是老一套的将垃圾邮件发送者们每天使用的单词收集起来做成词典,然后根据这个词典对邮件进行过滤,TMDA对电子邮件地址分别建立一套白名单和一套黑名单,利用名单来对电子邮件进行过滤。
换句话说,如果TMDA收到了一封来自黑名单上某个地址的邮件,那么该信立刻就被丢弃。如果该地址名列白名单中,那么立刻就会畅通无阻的放行。如果它收到了一封邮件,地址既不在白名单上,也不在黑名单上,它会先发送一封确认信给发信人,如果发信人收到这封信后做出了响应,那么发信人的Email地址就会被加入白名单,该信也就会被放行通过。

TMDA可以运行在所有的流行Linux MTA之上:Exim,qmail,sendmail,以及postfix。在TMDA网站上的文档可以给你所有安装需要的信息。它能够处理单个地址,多个域上的多个地址,甚至可以作为一个电子邮件列表程序(比如mailman这样的)的前端系统。

TMDA提供了大量的其它功能,比如标签化地址,可以让你定义特定的,基于关键字的地址,或者临时有效地址(在一个特定时间段后会失效)。这些功能要求TMDA必须被同时安装在服务器上(该服务器接受你的Email)以及你的本地机上(供你的本地email程序使用)。

不过,如果仅仅使用简单的“确认/响应”机制(这个机制非常适用于防范垃圾邮件,减低垃圾信的数量),TMDA可以单独安装在服务器上。因为它可以被用于多种多样的系列虚拟主机上,所以TMDA非常灵活。而且,维护TMDA也非常的容易,只要服务器上一点小小的shell权限来编辑特定配置文件即可,甚至可以完全使用tmda-pending工具,通过email来进行。举例来说,可以告知TMDA在保存所有未经认证的信件特定的时间长度后(比如14天)才进行删除;另外,在你完全建立一个良好的白名单之前,多多留意“待处理”的队列是一个好主意——以确保你没有漏过那些来自网页信箱或者其他合法自动发信工具的电子邮件。要让这个功能对用户可用,你可以每天发给用户们一封电子邮件,列出所有待处理的电子邮件,并给出一个特定的地址,让用户可以对之进行响应,从而得到该邮件——上面这一切都是直接通过email客户端完成的。

这里的好处是,用户不用再收到成打的垃圾邮件,而只收到一封来自TMDA的合计邮件,里面有在待处理队列的所有条目。该Email的内容看起来就像这样:

1162695647.23895 (7 of 7 / 16333 bytes)
?>> Date: Sun, 5 Nov 2006 04:00:31 +0100
?>> From: "tagged" <bzqgpctdp@t-dialin.net>
?>> To: support@host.com
?>> Subj: traffic. Nathan Lippe
<mailto:support+confirm+1162695647.23895.59fb6f@host.com>

如果这是一封合法的邮件,用户可以或者点击该邮件,或者发一封空邮件到“confirm”的地址,以获取该邮件,并同时将发信人的email地址加入白名单(注:TMDA配置文件中应当已经定义了CONFIRM_APPEND的关键词)。这样,终端用户不仅可以看到TMDA阻止了那些邮件,也可以自行获取那些他(她)认为合法的邮件。

在系统管理员这里,tmda-pending的合计可以轻松的通过一个cronjob发出,只要执行如下:

#!/bin/sh
export HOME=/srv/mail/host.com/support
tmda-pending -c /srv/mail/host.com/support/.tmda/config -C -b -s

TMDA,无论是单独使用,或者和其他反垃圾邮件工具一起合作(比如SpamAssassin),都可以帮助大大削减用户所收到的垃圾邮件数量。通过使用基于DNS的黑名单服务(SpamCop),可以在MTA的级别挡住垃圾邮件;通过基于SPamAssassin的扫描服务,可以在邮件到达之前挡住垃圾邮件;再让TMDA来决定什么邮件可以真正被放行通过,就可以确保几乎没有任何的垃圾邮件会被你,或被你的用户们看到,而运行TMDA所带来的负面影响,几乎是那些基于投递机制的反垃圾邮件保护中最小的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章