简介
本文档介绍使用SenderBase的最佳实践。
使用SenderBase的最佳实践是什么?
SenderBase信誉服务(SBRS)提供了一种准确、灵活的方式,以便您根据远程主机的连接IP地址拒绝或限制被怀疑发送垃圾邮件的系统。SBRS根据来自给定源的邮件是垃圾邮件的概率返回一个分数,范围从–10(确定为垃圾邮件)到0到+10(一定不是垃圾邮件)。虽然SBRS可以用作独立的反垃圾邮件解决方案,但是与基于内容的反垃圾邮件扫描程序结合使用时效果最佳。
SenderBase得分可以在SMTP侦听程序上的主机访问表(HAT)中使用,以便将传入SMTP连接映射到不同的发件人组。每个发件人组都与其关联了一个影响传入电子邮件处理方式的策略。有关SenderBase得分的最常见做法是完全拒绝邮件,或者限制可疑的垃圾邮件发件人。
您可以使用HAT中的SBRS分数拒绝或限制邮件。您还可以创建邮件过滤器来指定SBRS分数的“阈值”,以便进一步对系统处理的邮件采取行动。下图提供了如何使用SBRS分数阻止或限制可疑发件人的大致概述:

- SenderBase附属公司发送实时全局数据。
- 发送MTA会打开与设备的连接。
- 设备检查连接IP地址的全局数据。
- SenderBase信誉服务计算此邮件是垃圾邮件的可能性并分配SenderBase信誉得分。
- 设备根据SenderBase信誉得分返回响应(拒绝邮件或限制发件人)。
如何使用SBRS分数取决于您希望在预过滤电子邮件中的积极程度。邮件安全设备(ESA)提供三种不同的策略来实施SenderBase:
- 保守:保守的方法是阻止SenderBase信誉得分低于–7.0的邮件,在–7.0和–2.0之间调节,在–2.0和+6.0之间应用默认策略,并对得分高于+6.0的邮件应用受信任策略。使用此方法可确保接近零的误报率,同时获得更好的系统性能。
- 中等:一种温和的方法是阻止SenderBase信誉得分低于–4.0的邮件,限制在–4.0和0之间,应用介于0和+6.0之间的默认策略,并对得分高于+6.0的邮件应用受信任策略。使用此方法可确保极小的误报率,同时获得更好的系统性能(因为会避开更多邮件,使其无法进行反垃圾邮件处理)。
- 主动:积极的方法是阻止SenderBase信誉得分低于–1.0的邮件,限制在–1.0和0之间,应用介于0和+4.0之间的默认策略,并对得分高于+4.0的邮件应用受信任策略。使用此方法可能会产生一些误报;但是,此方法通过避开反垃圾邮件处理来最大限度地提高系统性能。
下表总结了这三个策略:
方针 |
特征 |
允许列表 |
阻止列表 |
可疑列表 |
未知列表 |
|
|
发件人基本信誉得分范围: |
保守 |
几乎无误报,性能更佳 |
7 到 10 |
-10 到 -4 |
-4 到 -2 |
-2 到 7 |
中等(默认) |
误报率极低,性能高 |
不使用发件人基本信誉得分。 |
-10 到 -3 |
-3 到 -1 |
-1 到 +10 |
主动 |
一些误报,最高性能
此选项可避开大多数邮件进行反垃圾邮件处理。
|
4 到 10 |
-10 到 -2 |
-2 到 -1 |
-1 到 4 |
所有方法 |
邮件流策略: |
可信 |
已阻止 |
已限制 |
已接受 |
实施SenderBase限制或阻止
使用SenderBase得分的最佳方式是遵循一个简单的、由两部分组成的方法。首先,决定你的策略(例如,你可以从上面的“保守”策略开始),并将该策略映射到发件人组。然后,将这些发件人组映射到所需的策略。ESA已经创建了一个发件人组和邮件流策略的矩阵,可作为实施SBRS的模板。
要根据默认策略实施SenderBase限制,请在“邮件策略”>“主机访问表(HAT)概述”中编辑四个发件人组(Allowlist、Blocklist、Suspectlist和Unknownlist)。首先点击“Allowlist”发件人组。然后使用“发件人”选项卡中的下拉菜单点击“添加发件人”,选中“SenderBase信誉得分(SBRS)”。这会将SBRS行添加到发件人列表。填写SBRS得分范围(在本例中) 6.0到10.0),然后单击Submit按钮。
允许列表发件人组的策略为“可信”。默认情况下,此策略将跳过反垃圾邮件处理,从而提高系统性能。由于具有极高SBRS分数的发件人极不可能发送垃圾邮件,因此仅此步骤即可提高吞吐量。根据下表编辑其余三个发件人组以添加SBRS得分:
发件人组 |
分数范围 |
结果 |
允许列表 |
6 到 10 |
不会扫描已知正常的发件人 |
未知列表 |
-2 到 +6 |
正常扫描信息较少的发件人 |
可疑列表 |
-7 到 -2 |
信誉不佳的发件人将被严重限制,以减少可发送的垃圾邮件数量 |
阻止列表 |
-10 到 -7 |
来自5xx已知垃圾邮件发送者的邮件将在SMTP时拒绝 |
添加完分数范围后,不要忘记点击“提交更改”。 将SBRS评分规则添加到现有发件人组时,请将这些规则放在任何组中发件人列表的底部。在侦听程序的HAT中定义发件人组时,顺序很重要,因为从上到下评估组,并且在每个组内,从上到下单独评估每个规则。在HAT中,匹配发件人的第一个规则将用于选择策略。如果来自发送域的传入连接具有明确的SBRS分数并且匹配侦听程序HAT中的规则中的范围,则邮件流策略将应用,即使发件人组列表中更靠下的其他规则也可能匹配。
如果用于将发件人放入发件人组的策略要求在考虑SBRS得分之前评估所有非SBRS规则,则只需在现有发件人组列表末尾添加四个新发件人组,专门用于SBRS策略匹配及其相关策略。
相关信息