Linux中防御垃圾邮件的方法 (下)

　　4.关闭Open Proxy

　　单位的网关使用WinRoute软件，为了提高访问Internet的网速，开放了WinRoute的Proxy服务，但想不到的是大部分Proxy都是默认允许以HTTP Connect Method连接任意一个TCP端口，这样一来，当Proxy没有对使用者及相应的TCP端口做相应的限制时，很容易给垃圾邮件发送者可乘之机。他们只需要利用单位的Proxy来连接另外一台邮件服务器的25端口，并发送特定的SMTP指令就可以发送大量的垃圾邮件。

　　不查不知道，一查吓一跳。单位服务器早在去年12月就由于Open Proxy而在国外的黑名单上了。更可气的是，由于开放了代理，我们的网关机CPU利用率一直在50%左右，原来笔者单位的网关一直在为别人义务干坏事。

　　在WinRoute中关闭Open Proxy的方法也很简单，只要把连接外网网卡的Proxy端口关闭即可。

　　具体操作如下：单击“Settings→Advanced→Packet Filter”，选择Incoming面板，找到接外网的网卡，单击Add按钮，会显示Add Item对话框，把Protocol选为TCP，Destination中的Port选=3128，Action中选Deny（如图1所示）。

　　5.关闭外部的25端口

　　笔者查看Sendmail的LOG，结果没发现从单位中发出很多垃圾邮件，正在郁闷时，突然想起这段时间正在大闹Internet的网络天空“NetSky”和唯诺格“MyDoom”病毒，这两种病毒都会自动发出很多垃圾邮件，特别是网络天空，它自带SMTP服务功能。不需要利用单位的Sendmail，就直接可以发信。单位的Sendmail的LOG中当然也不会有记录了，于是马上到网关机WinRoute中对连接内网的网卡加上不能向外连接25号端号的限制，具体设置如图2所示。

图 2

　　注意：这个设置是加在内网网卡上的，而上面关闭Open Proxy的设置则是加在外网网卡上的。

　　6.从黑名单上除名

　　前段时间，由于自已的疏忽，使我单位的IP已经上了国外RBL的黑名单了。查询和删除RBL中的IP地址可以到http：//openrbl.org/ 和http：//ordb.org，另外国内的http：//anti-spam.org.cn/cbl_minus/query.html也可查询。