邮件安全防护之反垃圾邮件开源软件ASSP

邮件安全防护之反垃圾邮件开源软件ASSP

⼀ 、概述

Assp 全称 anti-spam smtp proxy （反垃圾邮件 smtp 代理），是⽤ perl 语⾔开发的⼀款发垃圾邮件的 smtp ⽹关，并可结合开源

的 clamav( 邮件防病毒软件 ) 使⽤。⽬前其开源项⽬都存放在开源平台 sourceforge 上⾯，并持续更新。 Assp ⽬前主要分 1.x 和 2.x 版本。

使⽤较多的是 1.x 版本， 2.x 是作者推荐的，⽬前使⽤教程⽐较少，不过如果熟悉了 1.x 版本那么对2.x 也会很容易上⼿的， 1.x 和 2.x 的区

别主要是参数配置上的调整，但核⼼功能区别不⼤。

Assp 是⽀持 window 和 Linux 跨平台的。本⽂主要讲述的 linux 下的安装使⽤。相信不会有⼏个⼈将其部署到 window 上做服务器使⽤的。

1.1 英语名词解释：

1 SPF & SRS:

SPF 是为了防范垃圾邮件⽽提出来的⼀种 DNS 记录类型，它是⼀种 TXT 类型的记录，它⽤于登记某个域名拥有的⽤来外发邮件的所

有 IP 地址。 SPF 的作⽤主要是 ，主要针对那些发信⼈伪造域名的垃圾邮件。

SRS （ Sender Rewriting Scheme 维基可查）是发件⼈重写⽅案， SRS 是转发 MTA 以重写发件⼈地址的简单⽅法。

2 Ham or Spam:

⾮垃圾邮件 或 垃圾邮件

3 DKIM:

电⼦邮件验证标准 —— 域名密钥识别邮件标准 , 发送⽅会在电⼦邮件的标头插⼊ DKIM-Signature 及 资讯。⽽接收⽅则透过 DNS 查询

得到公开⾦钥後进⾏验证。

4 DMARC:

[DMARC] 协议基于现有的 [DKIM] 和 [SPF] 两⼤主流电⼦邮件安全协议，由 Mail Sender ⽅（域名拥有者 Domain Owner ）在 [DNS] ⾥声明

⾃⼰采⽤该协议。当 Mail Receiver ⽅（其 MTA 需⽀持 DMARC 协议）收到该域发送过来的邮件时，则进⾏ DMARC 校验，若校验失败还

需发送⼀封 report 到指定 [URI] （常是⼀个邮箱地址）。

⼆、 安装教程

2.1 环境安装

2.1.1 下载安装编译 perl

perl 版本： >=5.2.0 版本 ( 建议 )

安装步骤：略 .....

2.1.2 下载安装 assp 依赖的 perl 库

Assp 使⽤了 Perl 的⼏个特殊的库，在安装 perl 后还需安装其⼀些依赖库，总之在运⾏ assp 时提⽰缺什么你就下什么即可，assp 运⾏起来

后，在其最后⼀个配置项“ perl model tup ”中列出了那些功能使⽤了那些模块，如果要开启 assp 对应的功能，⼀定要看下该配置项的说明

是否提⽰需要提前安装对应的 perl 模块，⽬前我的 lfs 系统缺失的库如下所⽰：

libnet-dns-perl

libhtml-parr-perl

Perl 库的安装⽅法：（区分⼤⼩写）

tar -zxvf ; 解压下载的库

cd ./xxx ; 进⼊⽬录

perl ; ⽂件夹下⼀定有这个⽂件，如果没有说明库安装包类型不同， ; 请⾃⾏查找其安装⽅式

make && make install; 编译安装

2.1.3 下载安装 assp

1. 去 sourceforge 官⽹搜索 anti-spam smtp proxy 可直接下载源程序

略 ...

2. 解压源程序并进⼊ assp ⽂件下

3. 找到 ⽂件

注意： ⽂件是没有的此时，这时 assp 的配置⽂件

4. 执⾏ perl ，等待⼏秒钟后直接 ctrl+c 停⽌（第⼀次执⾏会可能会提⽰你却对应的 perl 模块，下载安装

即可）。

该步骤执⾏后会产⽣ ⽂件

5. 打开 ⽂件 进⾏简单的配置。

allowAdminConnectionsFrom 配置：

找到 allowAdminConnectionsFrom 配置项，这个配置项是 assp 后台管理界⾯的 IP 访问控制，将⾃⼰主机的 IP 地址配置进去，本机就可以

通过浏览器访问到 assp 的后台管理页⾯。可进⾏多 IP 项配置，不配置则全部允许。

多项配置⽰例： 127.0.0.1|192.168.X.X|X.X.X.X

webAdminPort 配置：

webAdminPort 参数是后台管理界⾯的服务端⼝。默认是 55555, 可⾃⾏修改。

4. 打开浏览器输⼊ http: assp 服务 IP :55555

第⼀次登陆会提⽰输⼊⽤户名密码：

⽤户名： root

密码： nospam4me

上⾯的是初始账户密码，进⼊系统后可⾃⾏修改。

下图是成功进⼊到系统后的界⾯，参数⾮常之多，功能⾮常之强。

三 、 assp 介绍说明

3.1 特别说明

3.1.1. ASSP 的配置包含四种类型

a) 第⼀种是 checkbox 型，勾选则激活，取消则 disable ；

b) 第⼆种是设置 、 1 开关型； 表⽰ disable ， 1 则 enable ；

c) 第三种是列表型，在⼀个输⼊框内输⼊匹配规则，规则遵循 perl 的正则表达式，如以 "|" 表⽰ " 逻辑或 " ；

d) 第四种为带 "*" 的选项，除了⽀持第⼆种配置⽅法外，还可以以 "file:FILENAME" 的⽅式指 定配置⽂件，⽂件内每⾏⼀个规则，同样⽀

持 perl 正则表达式。定义为 file:FILENAME 形式的输⼊框后⾯会有⼀个 "Edit File" 按钮，单击可以编辑指定的⽂件；

3.2 名词介绍

3.2.1Greylist ：灰名单

为独⽴于⿊⽩名单⽽命名，内容为 IP 地址，这类名单不⼀定就是垃圾邮件的发送者，但服务器在第⼀次接受到从该 IP 发送过来的邮件时，

会产⽣⼀个 451 错误： Resources_temporarily_unavailable._Plea_try_again_later ，⼀般的垃圾邮件发送软件就会放弃重试，但正常的

邮件服务器却因为队列时间的原因，会在⼀定的时间内重试，这在⼀定程度上可以减少垃圾邮件进⼊服务器的⼏率。

3.2.2 Redlist ：红名单

Redlist 是针对某些特殊帐号⽽引⼊的，可能也是 ASSP 特有的吧；因为 ASSP 可以让⽤户参与添加、删除⿊⽩名单，但不可避免的也存在

部分帐号，管理员不允许（或不希望）对⿊⽩名单有添加删除权限；将这类帐号添加到 Redlist 中后，他们对⿊⽩名单的添加删除操作将会

被忽略。

3.2.3 RBL ：实时⿊名单

通过查询发件 IP 是否存在于 rbl 服务商提供的列表，以确定邮件是否是垃圾邮件；国外最知名的是 ，还有

， ， 等。都提供免费的 RBL 服务。

3.2.4 White/Black list ：⿊、⽩名单

通过查询发件⼈ IP 、域、 email 地址是否存在于⾃定义的⽩ / ⿊名单，来确定该邮件是否为垃圾邮件。

3.2.5 Bayes ：

基于 Thomas Bayes 的伟⼤理论： " 某件事情发⽣的概率⼤致可以由它过去发⽣的频率近似地估计出来 " ，（他的另外⼀个理论也同样让⼈

震撼： " 上帝的存在可以通过⽅程式证明 " ）通过对已经存在的垃圾邮件 (./spam) 和⾮垃圾邮件(./notspam) 进⾏统计分析，可以推断新收到

的这封邮件是否是垃圾邮件的概率； ASSP 通过对邮件中的现有词汇进⾏分析并给出⼀个评分值保存在⼀个库中，在收到⼀封新邮件时通过

对现有库中词汇的匹配程度进⾏相应的评分，超过某个分值则认为是垃圾邮件。所以进⾏ Bayes 分析需要⼤量的已知条件 --ASSP 要求超

过 400 封垃圾邮件和⾮垃圾邮件 -- 条件满⾜时，你就可以通过重建 spamdb ，让 ASSP 学习你所处的环境中那些是垃圾邮件，那些不是垃

圾邮件了。

3.3 ⼯作模式

3.3.1 使⽤⽅法 1

进来的邮件 Internet==== 〉 ASSP===== 〉 Mailrver====== 〉 Local ur ；

出去的邮件： Local ur===== 〉 ASSP====== 〉 Mailrver==== 〉 Internet ；

这也是 ASSP 推荐的架构⽅法；⽽且 ASSP 可以识别 Ur 到 Mailrver 之间认证成功与否的状态。这样认证成功的⽤户也拥有

和 localur 同样的权限。

3.3.2 使⽤⽅法 2

进来的邮件： Inernet==== 〉 ASSP===== 〉 Mailrver====== 〉 Local ur ；

出去的邮件： Local ur===== 〉 Mailrver======= 〉 Internet ；

报告垃圾邮件和添加⿊⽩名单： Local ur=== 〉 Mailrver===== 〉 ASSP ；

以上就是开源的反垃圾邮件软件ASSP的简单介绍，其实现在“ 邮件内容安全” 已经是邮件安全的重⼼了，反垃圾、反病毒已经是很成熟了，

⽬前对⽤户邮件内容信息的保护很多邮件⼚商只能提供基础的安全⼿段，要不然各种邮件泄密事件也不会频频发⽣。针对这⼀块，国内

的" ”就是以 邮件加密⽹关 的形式处理加解密邮件的，⽽且是“ 邮件透明加密 ”处理，是以单纯的 MTA 形式转发处理的，既不在客户端也不在

服务器，是实时传输加解密的，这样邮件就不会被其落地 ( 反垃圾防病毒都需要先全部收取邮件后再处理转发的 ) ，安全性上也很好，加密

后的邮件会在邮件服务器上以密⽂形式存在，这样就算服务器被攻破也不⽤怕，现在也有免费的试⽤平台可以测试试⽤，关键是不像ASSP

这样拥有复杂的配置⼿段，下⼀篇我将讲解下关于 的⽂章。