企业邮局如何更进一步防止垃圾邮件？

以下提供一些人文企业邮局如何防止垃圾邮件的设置使用方法，以及一些功能的使用经验供用户参考。

1、“只允许本系统用户发信”以及“启用SMTP发信身份认证功能”是最强烈建议启用的，否则，一些邮局（比如：yahoo.com）会因此拒收您邮局所发出的邮件。

也建议您启用“接收认证功能”，若禁用此功能时，系统内用户互发邮件时将不验证身份，这会使伪造发件人成为可能。

2、以管理员身份登录webmail，然后在“系统设置 | 重要设置”中启用“SMTP域名验证功能”。通常按下图设置即可：

在“未通过检查邮件的处理方式”中建议您可以设置为“拒收”，这样可以避免放入用户垃圾箱后，用户在使用客户端软件时不能及时处理的问题。

如果从其他邮局（如：vip.163.com）发来邮件失败，且退信中有 your domain mismatches client IP [220.181.13.xxx] 这样的内容（注意：只有“拒收”模式才会有此信息），在确认此IP地址是可信任时，您可以将此IP或IP段（如：220.181.13.*）加入到“信任IP(不受限IP地址或IP段)功能”中。通常情况下建议将 vip.163.com 以及 yeah.net 的IP加入到此列表中：
220.181.13.*

220.181.31.*

注意：如果接收外部邮件是经由防火墙的25端口再转到您的邮件服务器上时（对邮件服务器来说，所有邮件均来自于防火墙的IP地址），请不要启用此项功能。否则，所有外部的邮件都会因为无法通过域名验证而被放入垃圾箱（或拒收）。

3、启用灰名单防垃圾邮件功能，可以有效减少垃圾邮件数量。但此功能会占用较多的内存。   

4、启用相同内容邮件超限额过滤功能，也有较好的防垃圾邮件效果。   

5、建议启用“邮件附件名称或类型过滤功能”，并向其中加入对以下附件类型的过滤：
*.src
*.cmd
*.scr
*.pif
*.bat
*.com
*.ade
*.adp
*.asx
*.bas
*.cpl
*.ocx
这可以起到一定的防病毒作用。

6、一般情况下，建议禁用“允许对发往本系统不存在帐号的外部邮址退信”以及“发现病毒邮件时通知发件人”功能，因为当病毒或垃圾邮件对系统内乱发邮件时，这些功能会造成大量无谓的对外退信，即占用了资源，并且还有可能会因此被一些反垃圾邮件的组织封IP地址。

7、以下功能有副作用，除非确实需要，否则建议用户最好关闭。依照副作用严重程度排序如下：
1. 只允许发信给本系统用户
2. 限制SMTP服务范围
3. 接收邮件域控制功能
4. 限制POP3服务范围
5. 当发往本地不存在帐号时, 判断此邮件为垃圾邮件
6. 短消息数据存储功能

8、在邮件系统日志中可以看到类似：一封邮件被删除. (处理类别: 3) [Sender: abc@system.mail, To: user]
其中的处理类别分别为：
处理类别实施处理的功能或原因1邮件的指纹存在于不良指纹列表中.2系统级拒收设置(拒绝来自指定IP或服务器的连接和邮件).3关键字过滤功能.4邮件防伪造功能. (SMTP发信身份认证功能后的设置)5邮件内容过滤功能.6邮箱已满.7被用户级每天重复接收邮件警卫功能处理.8SMTP域名反向验证功能.9安全接收控制功能.10用户级邮件过滤.11用户级防止垃圾邮件功能.12用户级收件人地址判断功能 (to, cc 中没有当前接收邮件的邮址).13自动转发邮件时, 本地邮箱不保存邮件.14用户级拒收。

9、554 Unwelcome connection rejected (1)

启用了限定服务设置后，不在被允许范围内的IP接时，将断开连接并报此错误。

554 Unwelcome connection rejected (2)
被加入系统拒绝服务的黑名单。

554 Unwelcome connection rejected (3)
被连接攻击保护功能所拒绝。

554 Unwelcome connection rejected (4)
被按照接入IP地址分类的外发垃圾邮件自动过滤功能所拒绝。

10、建议启用“拒绝 HELO/EHLO 主机名设置”，然后在其中添加邮件服务器的IP地址。您也可以考虑将您邮件服务器的常用域名也加入到此列表中，因为众多的垃圾邮件会伪造主机名为您主机的IP地址或您的邮件域名。

如果您不希望邮局再接收到一些动态域名发来的邮件，比如：vicp.net，您可以将：
*.vicp.net

加入到列表中。

11、一般情况下，不建议使用“按IP地址自动过滤垃圾信功能”，因为这一功能是按IP的发信数量来封的，会对使用一个共同网关的用户造成不必要的影响，建议启用“用户外发邮件自动限制功能”，这一功能是按用户的发信数量进行限制的。不过需要注意的是，使用此功能前， 必须要启用SMTP发信认证功能。

12、以管理员身份登录webmail，然后在“系统设置 | 重要设置”中，如发现有红框说明内容时，此项设置很可能是错误的：

13、在使用“主题关键字过滤功能”时，您需要注意，如果直接填“广告”就只能过滤主题内容等于“广告”的邮件。因为此项功能支持通配符模式，所以如果您想要将所有主题中包含“广告”两字的邮件都过滤掉的话，那就应该设为“*广告*”，*号是指通配任意长度内容。
广告*：这是过滤主题中前两个汉字是“广告”的邮件。
*广告：这是过滤主题中最后两个汉字是“广告”的邮件。

14、邮件群发一般情况下最好是禁用，只在发送群发邮件前打开。否则会出现普通邮件发往系统内所有邮箱的情况。

15、如果管理员的帐号经常会收到一些系统内其他邮箱的老邮件时，请不要吃惊，那极可能是因为您启用了“邮件自动清理功能”造成的。

16、如果管理员的帐号经常收到各种各样的退信时，那是正常的情况，做为错误邮件的处理人，所有系统邮件发送失败时都会自动转到这个帐号内。您可以：
1.在服务器上点击右下角图标，然后在弹出菜单的“系统设置”-->“超期设置”页禁用“允许对发往本系统不存在帐号的外部邮址退信”和“发现病毒邮件时通知发件人”功能。

2.登录WebMail，然后在“选项 | 邮件过滤”中设置将相关主题的邮件都过滤掉。

17、“增强型自动回复”是一项非常有用的功能，在设置好之后，您可以登录WebMail，然后在“选项 | 邮件过滤”中设置一定的过滤条件并应用所设置的增强型自动回复内容。

18、如果您的邮件总是被放到垃圾箱中时：
1.[用户级]接收所有邮件到收件箱中。请登录WebMail，然后在“选项 | 防止垃圾邮件”中选中“接收所有邮件”。

2.[用户级]接收部分邮址发来的邮件到收件箱中。请登录WebMail，然后在“选项 | 信任列表”中添加相应的邮件地址。

3.[系统级]接收部分邮址发来的邮件到系统内帐号的收件箱中。在服务器上点击右下角图标，然后在弹出菜单的“系统设置”-->“端口”页设置“信任邮件地址集”。

19、关于出现在退信中的 536 authentication failed 错误信息。邮件系统内的域名，都必须被正确解析到您的邮件服务器地址。当退信中有此错误信息时，查一下邮件系统是否建有发送方的邮址域名。

比如：在域名管理中创建 yahoo.com 域名，那么所有来自 yahoo.com 的邮件都会被退回，其错误信息即为：536 authentication failed.如果此错误信息是出现在Outlook Express等客户端软件的报错框中时，那就是Outlook Express等客户端软件中身份认证的信息填写错误引起的。

20、如果webmail管理员登录后找不到管理员控制面板时，可以这样解决：
1. 请在停止IIS服务的情况下，用纯文本方式打开安装文件夹下 \adminmsg\webadmin.ini 文件。
2. 找到 SystemAdmin 项，将其后的值设为 admin ，然后保存。
3. 启动IIS服务，admin就成为webmail管理员了。

21、Service unavailable 这个错误可能是因为安装 McAfee 后，在 McAfee 控制台中“访问保护”项中，选中“禁止大量发送邮件的蠕虫病毒发送邮件”项，而引起的问题。

22、怎样做域名解析：
比如您的邮件服务器IP地址是： XXX.XXX.XX.XXX
那么您需要先建一条 A 记录： mail.domain.com 解析到您的服务器IP地址： XXX.XXX.XX.XXX
然后，再将 MX 记录的值设为上面的A记录： mail.domain.com 即可。

23、用户级应对垃圾邮件，需登录WebMail，在“选项 | 防止垃圾邮件”中进行设置，一般在“设置安全级别”内选“中”再保存即可。如果已升级到3.7.3.1版本，也可以由管理员代用户设置此选项，方法是管理员登录WebMail后，在“用户管理”中点击需要修改帐号前的笔型图标  后，即可找到修改防垃圾选项的按钮。

其中需要说明的是：启用非垃圾邮件发送方确认功能，可以帮助您清除掉大量的垃圾邮件，其工作原理是这样的，在启用此功能后：

1.当一个陌生邮址给我的邮箱写信时，邮件系统会将其先保存到我的垃圾箱中，然后自动向此陌生邮址回一封信，要求发信方回答一道随机生成的数学题。

2.邮件系统在收到对方正确的数学题答案后，会将原邮件从垃圾箱移到我的收件箱内。

问：每一个写信给我的人都要算数学题吗？

答：不是的。所有在我地址簿里的邮址、所有我曾经写信（回复）的邮址，他们写来的邮件将直接进入收件箱，而无需回答任何数学题。

情况1：有个朋友第一次给我写信，那他的邮件会先保存在垃圾箱，在他发送了正确的数学题答案后，这封邮件将转入我的收件箱内。我回复了他的邮件，然后我们就可以保持畅通的联系，他也不再需要做任何数学题了。

情况2：这个朋友的邮址我已经先保存到地址簿里了，那么他甚至不需要知道有数学题这回事，我们之间就可以进行畅通的邮件联系。

情况3：我已经有了这个朋友的邮址，那么先写信和他打个招呼吧，然后我们就可以进行邮件联系。当然了，他也不会知道有数学题这件事。

24、为了防止被人利用系统内帐号进行邮件中继发送的情况，您可以在服务器上点击右下角图标，然后在弹出菜单的“系统设置”-->“防护”页启用“防止利用系统内帐号进行中继发送”功能。

注意：在涉及一些功能时（如：信任IP(不受限IP地址或IP段)功能），必须要先启用后才能生效。