反垃圾邮件功能体验

　　USG100的反垃圾邮件功能是一个基础服务，并不需要另外付费。为了过滤垃圾邮件，USG100可以通过三种不同的方式来检查收发电子邮件中的标题信息。

　　可以通过白名单、黑名单或DNS黑名单来决定一个邮件是否被当作垃圾邮件处理。如果一封电子邮件被看作垃圾邮件，USG100可以根据配置，或者将其增加诸如“[Spam]”之类的标签后进行转发，或者直接选择丢弃。当检测到垃圾邮件时，USG100还可以通过配置来决定是否进行日志记录。

　　在USG100中，用户可以根据电子邮件地址、IP地址或电子邮件主题或邮件头信息等来设置白名单和黑名单规则，从而过滤电子邮件。另外用户可以使用通配符“*”来创建规则。

　　如图5中画圈所示，我创建了两条简单的规则，第一条过滤来自@aol.com的电子邮件，第二条则过滤邮件主题中有“shop”关键字的电子邮件。在图5所示的例子中，对于匹配过滤规则的电子邮件会加上默认的标签“[Spam]”。

图5、黑名单关键字过滤

　　为了确保真正的垃圾邮件被过滤，同时又不过滤合法的邮件，我们需要了解USG100用来检查电子邮件的先后顺序。首先，USG100将根据白名单规则来检查电子邮件是否存在匹配情况，如果能找到匹配规则，该电子邮件直接被通过，而不再执行另外的检查。这样，白名单功能对于确保已知合法邮件不被过滤是非常有用的，它比黑名单中的过滤规则优先执行。

　　然后，USG100将该电子邮件的参数与黑名单中的过滤规则进行匹配。默认情况下，一个符合某条黑名单过滤规则的电子邮件将被打上标签后再进行转发。

　　另外，USG100可以使用多个不同的反垃圾邮件服务，诸如spamhouse.org或sorbs.net，来根据电子邮件的来源地址判断是否为已知的垃圾邮件源。在USG100配置中没有默认的过滤器，不过它可以让用户选择链接到一个免费的反垃圾邮件服务器，这是一个非常不错的功能。如图6所示，我在USG100中设置它通过查询zen.spamhaus.org所维护的免费DNSBL，来检测未知垃圾邮件发送者。

图6、反垃圾邮件DNSBL配置

　　值得注意的是，USG100反垃圾邮件功能并不检测邮件内容。它过滤标准的POP3和SMTP通信，然后仅检测其邮件头信息。