反垃圾邮件过滤概述
反垃圾邮件过滤允许您通过扫描入站和出站 SMTP 电子邮件流量来标记或阻止有害电子邮件流量。通过反垃圾邮件过滤,您可以同时使用第三方基于服务器的垃圾邮件阻止列表 (SBL),还可以选择创建自己的本地允许列表和拦截列表用于过滤电子邮件。有关详细信息,请参阅以下主题:
反垃圾邮件过滤概述
垃圾邮件包含有害电子邮件,通常由商业、恶意或欺诈实体发送。反垃圾邮件功能可检查已传输的电子邮件以识别垃圾邮件。当设备检测到被视为垃圾邮件的消息时,它会阻止电子邮件消息,或者使用预先编程的字符串标记电子邮件消息头或主题。
通过反垃圾邮件过滤,您可使用第三方基于服务器的垃圾邮件阻止列表 (SBL),并可选择创建自己的本地允许列表(良性)和阻止列表(恶意)以过滤电子邮件。反垃圾邮件功能并非旨在取代您的反垃圾邮件服务器,而是对反垃圾邮件服务器进行补充。
从版本Junos OS开始18.2R1,反垃圾邮件过滤支持 IPv6 流量。
从版本Junos OS开始,19.4R1过滤支持隐式和显式 SMTPS 协议。
隐式模式—使用安全通道连接到 SSL/TLS 加密端口。
显式模式—先连接到不安全的通道,然后发出 STARTTLS 命令保护通信。
处理垃圾邮件
阻止检测到的垃圾邮件
设备可在连接级别或电子邮件级别阻止并丢弃检测到的垃圾邮件:
在连接级别阻止垃圾邮件
如果 SMTP 发送方根据 IP 地址被识别为垃圾邮件发送者,则 SMTP 连接将被拒绝并丢弃。来自防火墙的正确错误代码的错误消息将代表 SMTP 服务器发出。此类错误消息的示例包括:
554 Transaction failed due to anti spam setting
在电子邮件级别阻止垃圾邮件
根据特定电子邮件发送方的地址将特定电子邮件发送者识别为垃圾邮件发送者时,此电子邮件将被拒绝并丢弃。防火墙中具有正确错误代码的错误消息将代表服务器发送回发送方。此类错误消息的示例包括:
550 Requested action not taken: mailbox unavailable
标记检测到的垃圾邮件
如果邮件发送者被检测为垃圾邮件发送者,设备可以允许并标记电子邮件。此标记可在连接级别进行,以便标记有关连接的所有电子邮件。否则,只能标记一封单独的电子邮件。支持两种标记方法:
标记主题: 电子邮件主题开头添加用户定义的字符串。
标记标头:用户定义的字符串将添加到电子邮件标头中。