14.2.2.1 使用者層級的篩選範例

此範例假設使用 Brightmail。還假設在 option.dat 檔案中已將 LDAP_OPTIN1 設定為 Brightmail。使用者 Otis Fanning 在其使用者項目中將 Brightmail 屬性設定為 spam 和 virus。Brightmail 將對其郵件進行篩選，以檢查是否為垃圾郵件和帶有病毒。14.2.2.1 使用者層級的篩選範例顯示 Otis Fanning 的 Brightmail 使用者項目。

範例 14–1 Brightmail 的範例 LDAP 使用者項目

dn: uid=fanning,ou=people,o=sesta.com,o=ISP
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: inetUser
objectClass: ipUser
objectClass: inetMailUser
objectClass: inetLocalMailRecipient
objectClass: nsManagedPerson
objectClass: userPresenceProfile
cn: Otis Fanning
sn: fanning
initials: OTF
givenName: Otis
pabURI: ldap://ldap.siroe.com:389/ou=fanning,ou=people,o=sesta.com,o=isp,o=pab
mail: Otis.Fanning@sesta.com
mailAlternateAddress: ofanning@sesta.com
mailDeliveryOption: mailbox
mailHost: manatee.siroe.com
uid: fanning
dataSource: iMS 5.0 @(#)ims50users.sh 1.5a 02/3/00
userPassword: password
inetUserStatus: active
mailUserStatus: active
mailQuota: -1
mailMsgQuota: 100
Brightmail: virus
Brightmail: spam

如果使用 Symantec AntiVirus Scan Engine 和 SpamAssassin，則項目類似於：

SymantecAV: virus
SpamAssassin: spam

請參閱14.3 使用 Symantec Brightmail Anti-Spam、14.4 使用 SpamAssassin或14.5 使用 Symantec Anti-Virus Scanning Engine (SAVSE)

指定網域層級的篩選

您可以指定接收篩選的網域。此功能的一個範例就是是否將防垃圾郵件或防毒篩選作為優惠服務提供給 ISP 網域客戶。指定網域篩選的一般步驟如下：

1. 指定啟動篩選軟體的網域 LDAP 屬性。

   在 option.dat 中設定 LDAP_DOMAIN_ATTR_OPTIN X 選項。範例：

   LDAP_DOMAIN_ATTR_OPTIN1=SymantecAV LDAP_DOMAIN_ATTR_OPTIN2=SpamAssassin

   ---

   備註 –

   依預設，模式中不存在 SymantecAV 或 SpamAssassin 之類的屬性值。不論使用哪些新屬性，您都需要將這些屬性新增至目錄模式中。如需說明，請參閱適當的目錄伺服器文件。

   ---

2. 在接收垃圾郵件篩選的網域項目中設定篩選器屬性。

   篩選器屬性有多個值並且取決於伺服器。如果使用步驟 1 中的範例則項目為：

   SymantecAV: virus SpamAssassin: spam

   對於可同時篩選病毒和垃圾郵件的程式 (如 Brightmail)，有效值為 spam 和 virus。用作多值屬性時，每個值均需要單獨的屬性值項目。例如，如果將 LDAP_DOMAIN_ATTR_OPTIN1 設定為 Brightmail，則項目為：

   Brightmail: spam Brightmail: virus

網域層級的篩選範例

此範例假設使用 Brightmail。還假設已在 option.dat 檔案中將 LDAP_DOMAIN_ATTR_OPTIN1 設定為 Brightmail。在 Sun LDAP Schema 1 之 DC 樹狀結構的 sesta.com 網域項目中，將 Brightmail 屬性設定為 spam 和 virus。對於 Sun LDAP Schema 2，您亦已在接收垃圾郵件篩選的網域項目中設定了 Brightmail。

Brightmail 會篩選所有傳送至 sesta.com 的郵件，以檢查其是否為垃圾郵件和帶有病毒。以下顯示網域層級的篩選範例。

範例 14–2 Brightmail 的範例 LDAP 網域項目

dn: dc=sesta,dc=com,o=internet
objectClass: domain
objectClass: inetDomain
objectClass: mailDomain
objectClass: nsManagedDomain
objectClass: icsCalendarDomain
description: DC node for sesta.com hosted domain
dc: sesta
inetDomainBaseDN: o=sesta.com,o=isp
inetDomainStatus: active
mailDomainStatus: active
mailDomainAllowedServiceAccess: +imap, pop3, http:*
mailRoutingHosts: manatee.siroe.com
preferredMailHost: manatee.siroe.com
mailDomainDiskQuota: 100000000
mailDomainMsgQuota: -1
mailClientAttachmentQuota: 5
Brightmail: spam
Brightmail: virus
 

如果使用 Symantec AntiVirus Scan Engine 和 SpamAssassin，則項目類似於：

SymantecAV: virus
SpamAssassin: spam

請參閱14.3 使用 Symantec Brightmail Anti-Spam、14.4 使用 SpamAssassin或14.5 使用 Symantec Anti-Virus Scanning Engine (SAVSE)，以取得更多範例和詳細資訊。

指定通道層級的篩選

依來源或目標通道進行篩選會使垃圾郵件篩選更靈活、更精確。例如，您可能希望以下列方法進行篩選：

• 僅限於從特定 MTA 轉送至後端郵件儲存的郵件

• 來自特定 MTA 的所有送進郵件。

• 來自特定 MTA 的所有外寄郵件。

• 來自特定 MTA 的送進郵件和外寄郵件。

Messaging Server 可讓您指定依來源通道或目標通道進行篩選。12.12.5 垃圾郵件篩選器關鍵字中說明的通道關鍵字即為進行此作業的機制。以下範例展示如何設定通道層級的篩選。

1. 在所有內送 SMTP 伺服器 (負責將郵件傳送至後端郵件儲存主機) 的 imta.cnf 檔案中，增加一條重寫規則。範例：

   msg_store1.siroe.com $U@msg_store1.siroe.com

2. 透過 destinationspamfilterXoptin 關鍵字增加對應於該重寫規則的通道。範例：

   tcp_msg_store1 smtp subdirs 20 backoff "pt5m" "pt10" "pt30" \ "pt1h" "pt2h" "pt4h" maxjobs 1 pool IMS_POOL \ fileinto $U+$S@$D destinationspamfilter1optin spam msg_store1.siroe.com

通道層級的篩選範例

這些範例假設由數字 1 指定的篩選程式。如需可供垃圾郵件篩選使用的關鍵字，請參閱12.12.5 垃圾郵件篩選器關鍵字。

對 MTA 轉送至後端郵件儲存的郵件進行篩選

這個範例對所有郵件進行垃圾郵件和病毒篩選，這些郵件從 MTA 轉送至稱為 msg_store1.siroe.com 的後端郵件儲存

1. 在 imta.cnf 檔案 (負責將郵件傳送至後端郵件儲存主機) 中，增加一個重寫規則。範例：

   msg_store1.siroe.com   $U@msg_store1.siroe.com

2. 透過 destinationspamfilterXoptin 關鍵字增加對應該重寫規則的通道。範例：

   tcp_msg_store1 smtp subdirs 20 backoff "pt5m" "pt10" "pt30" "pt1h" \
   "pt2h" "pt4h" maxjobs 1 pool IMS_POOL fileinto $U+$S@$D \
   destinationspamfilter 1optin spam,virus
   msg_store1.siroe.com

   範例 2 對經由 MTA 的所有內送郵件 (通常，所有內送的郵件都經由 tcp_local 通道) 進行垃圾郵件篩選：

   tcp_local smtp mx single_sys remotehost inner switchchannel \
   identnonelimited subdirs 20 maxjobs 7 pool SMTP_POOL \
   maytlsserver maysaslserver saslswitchchannel tcp_auth \
   sourcespamfilter1optin spam
   tcp-daemon

   範例 3 對經由 MTA 外寄至網際網路的所有郵件進行篩選。(通常，所有外寄至網際網路的郵件都經由 tcp_local 通道。)

   tcp_local smtp mx single_sys remotehost inner switchchannel \
   identnonelimited subdirs 20 maxjobs 7 pool SMTP_POOL \
   maytlsserver maysaslserver saslswitchchannel tcp_auth \
   destinationspamfilter1optin spam tcp-daemon

   範例 4 對經由 MTA 的所有內送和外寄郵件進行篩選：

   tcp_local smtp mx single_sys remotehost inner switchchannel \
   identnonelimited subdirs 20 maxjobs 7 pool SMTP_POOL \
   maytlsserver maysaslserver saslswitchchannel tcp_auth \
   sourcespamfilter1optin spam destinationspamfilter1optin spam
   tcp-daemon

   範例 5 在兩層系統中篩選目標為本機郵件儲存的所有郵件，而不使用使用者 optin：

   ims-ms smtp mx single_sys remotehost inner switchchannel \
   identnonelimited subdirs 20 maxjobs 7 pool SMTP_POOL \
   maytlsserver maysaslserver saslswitchchannel tcp_auth \
   destinationspamfilter1optin spam
   tcp-daemon

   範例 6 對所有內送和外寄的郵件進行垃圾郵件和病毒篩選 (假定您的軟體對垃圾郵件和病毒均可進行篩選)：

   tcp_local smtp mx single_sys remotehost inner switchchannel \
   identnonelimited subdirs 20 maxjobs 7 pool SMTP_POOL \
   maytlsserver maysaslserver saslswitchchannel tcp_auth \
   destinationspamfilter1optin spam,virus sourcespamfilter1optin \
   spam,virus 
   tcp-daemon