iT邦幫忙

1

mail server 垃圾郵件過濾問題

test 2016-05-17 13:30:552679 瀏覽

mail server 垃圾郵件過濾問題
我的網域 aaa.com, 人員油箱為 xxx@aaa.com,
發垃圾信的寄給 asdf@asdf.aaa.com,常導致我的mail gateway 產生很多退信在 queue, 請問postfix,MailScanner 有甚麼設定擋下發垃圾信的寄給 asdf@asdf.aaa.com產生的問題?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
ganymede
iT邦好手 1 級 ‧ 2016-05-17 13:43:07

看樣子, 您應是碰上退信攻擊了.
敝單位是用 main.cf 裡的 relay_recipient_maps 這一個設定, 有在 relay_recipient_maps 裡的名單才會把信件收下來, 否則都是 reject...

ganymede iT邦好手 1 級 ‧ 2016-05-17 13:44:38 檢舉

哈...忘了補充一點, 可參考 http://www.myhome.net.tw/2015_05/p02.htm
這裡有退信攻擊的原理

test iT邦新手 5 級 ‧ 2016-05-17 14:47:44 檢舉

我這個沒開
#relay_recipient_maps = hash:/etc/postfix/relay_recipients

詳細看了幾封queue裡的信,是我的mail gateway 警告寄件者內容可能有病毒或威脅,這該如何處理是好?
1.這選項在哪裡設定?
2.關了這選項是不是正常客戶廠商寄病毒來就不會有警告了,不關又一直在警告這些垃圾郵件偽造出來的寄件者。

One or more of the attachments (history15520649.js, history15520649-cpy(2).js, bills_9BBC19.zip,
history15520649-cpy.js) are on
the list of unacceptable attachments for this site and will not have
been delivered.

Consider renaming the files to avoid this constraint.

The virus detector said this about the message:
Report: Report: MailScanner: JScript Scripts are dangerous in email (history15520649-cpy(2).js)
Report: MailScanner: JScript Scripts are dangerous in email (history15520649.js)
Report: MailScanner: JScript Scripts are dangerous in email (history15520649-cpy.js)

ganymede iT邦好手 1 級 ‧ 2016-05-18 08:57:51 檢舉

relay_recipient_maps 的設定??
請參考 http://www.postfix.org/postconf.5.html#relay_recipient_maps
/etc/postfix/relay_recipients 的格式就:

xxx@aaa.com<TAB>dummy
xyz@aaa.com<TAB>dummy

注意 xxx@aaa.com 與 dummy 間是 TAB 鍵

0
riches88
iT邦研究生 3 級 ‧ 2016-05-18 03:48:00

工欲善其事,必先利其器,自建系統維護成本價更高
如果是使用瑞鑫資訊 MXmail 軟體,則只需要設定郵件進出管制
就不會被偽冒信件了,內建還是帳號密碼攻擊防護,限定發送等機制
建議可以參考看看 : 網路搜尋一下,很快可以找到

0
cmwang
iT邦大師 1 級 ‧ 2016-05-18 11:03:40

mail gateway如果只要收aaaa.com而不用收asdf.aaaa.com的mail的話直接拒收不就沒事了(直接拒收自然就沒有後面退信的問題),如果要收的話也可以設法向後端的mail server查詢Email address是否有效,如果查無此人就可以直接拒收,這樣退信的問題就少很多了吧....

test iT邦新手 5 級 ‧ 2016-05-18 21:21:41 檢舉

mail gateway如果只要收aaaa.com而不用收asdf.aaaa.com的mail的話直接拒收不就沒事了(直接拒收自然就沒有後面退信的問題)
,如果要收的話也可以設法向後端的mail server查詢Email address是否有效,如果查無此人就可以直接拒收,這樣退信的問題就少很多了吧....

請問postfix 從哪裡可以設定成這樣?

我要發表回答

立即登入回答