陳昀　楊戈

摘要：該文介紹了開(kāi)源免費(fèi)的Postfix郵件服務(wù)器軟件及其郵件過(guò)濾技術(shù)，通過(guò)分析其過(guò)濾規(guī)則將其應(yīng)用到反垃圾郵件中。

關(guān)鍵詞：Postfix；郵件過(guò)濾；反垃圾郵件

電子郵件作為歷史悠久的互聯(lián)網(wǎng)應(yīng)用，因?yàn)槠洚?dāng)初設(shè)計(jì)的宗旨就是開(kāi)放、互聯(lián)，只要有互聯(lián)網(wǎng)接人就可以實(shí)現(xiàn)電子郵件的收發(fā)，其發(fā)送成本非常的低廉。其設(shè)計(jì)的開(kāi)放性就在機(jī)制上允許了任何人向任何人發(fā)送電子郵件，現(xiàn)在一些個(gè)人或企業(yè)出于商業(yè)推廣等目的在未經(jīng)用戶(hù)許可的情況下強(qiáng)行發(fā)送與用戶(hù)無(wú)關(guān)的內(nèi)容到用戶(hù)的郵箱中，這樣就造成了垃圾郵件的肆虐。垃圾郵件也稱(chēng)為SPAM、UBE（Unsolicited Bulk Email）或UCE（Unsolicited Commercial Email），垃圾郵件不僅占用了網(wǎng)絡(luò)帶寬、存儲(chǔ)空間，更主要的是侵犯了用戶(hù)隱私、給用戶(hù)造成了騷擾。

在全球互聯(lián)網(wǎng)環(huán)境下，反垃圾郵件是個(gè)國(guó)際性話(huà)題，源頭上各個(gè)國(guó)家或地區(qū)需要制定相關(guān)的法律法規(guī)，技術(shù)層面上需要從電子郵件的發(fā)送源頭、傳輸途徑和達(dá)到目標(biāo)上進(jìn)行監(jiān)控、識(shí)別和過(guò)濾。本文以電子郵件傳輸?shù)哪康牡剜]件服務(wù)器為角色中心，通過(guò)Postfix過(guò)濾技術(shù)對(duì)進(jìn)入到本地服務(wù)器的電子郵件進(jìn)行分析、排查，對(duì)垃圾郵件進(jìn)行處理。

1Postfix簡(jiǎn)介

Postfix是一個(gè)免費(fèi)并開(kāi)源的郵件傳輸代理（MTA），用于電子郵件的路由、傳送和接收，其目的是替代老舊、安全問(wèn)題頻出的Sendmail郵件傳輸代理。Postfix以前的名字有叫過(guò)VMailer和IBM Secure Mailer。最早是IBM于1997年進(jìn)行了初始開(kāi)發(fā)，1998年時(shí)正式對(duì)外發(fā)布，直到現(xiàn)在其開(kāi)發(fā)團(tuán)隊(duì)仍然非常活躍，以持續(xù)其新特性和新功能的開(kāi)發(fā)。

Postfix以其高效性、安全性，在互聯(lián)網(wǎng)郵件服務(wù)器領(lǐng)域中占據(jù)了廣泛的市場(chǎng)。Postfix可以運(yùn)行于AIX、BSD、HP-UX、Linux、OSx、Solaris等類(lèi)Unix系統(tǒng)中，它也是OSx、NetBSD和Ubuntu Linux系統(tǒng)的默認(rèn)郵件傳輸代理程序。

Postfix作為郵件傳輸代理主要擔(dān)當(dāng)SMTP服務(wù)器和SMTP客戶(hù)端的角色。作為SMTP服務(wù)器，Postfix可以從網(wǎng)絡(luò)層到應(yīng)用層對(duì)進(jìn)人服務(wù)器的連接和郵件進(jìn)行過(guò)濾處理。除了其本身的過(guò)濾處理機(jī)制，Postfix還可以聯(lián)動(dòng)其他第三方的反垃圾郵件過(guò)濾或病毒掃描，例如Amavisd-new或Dovecot，以及更復(fù)雜的應(yīng)用層SMTP協(xié)議訪(fǎng)問(wèn)策略，例如postfwd、policyd-weight或greylisting。

2Postfix過(guò)濾機(jī)制分析及應(yīng)用

Postfix作為SMTP服務(wù)器時(shí)，處于被動(dòng)監(jiān)聽(tīng)狀態(tài)，對(duì)外界開(kāi)放25/TCP端口，接受來(lái)自網(wǎng)絡(luò)SMTP客戶(hù)端的連接請(qǐng)求，連接建立后雙方在應(yīng)用層通過(guò)SMTP協(xié)議進(jìn)行會(huì)話(huà)，若判斷為垃圾郵件則對(duì)其進(jìn)行攔截，否則郵件正常進(jìn)入到系統(tǒng)的用戶(hù)郵箱，其反垃圾郵件過(guò)濾流程如圖1所示。endprint