我公司正在使用MDaemon作為郵件伺服器,近日發現同事們收到一些內部的電郵賬户發出的垃圾郵件,但是發信者肯定没有發出類似的電郵,不知道應該是怎樣設置才能阻擋這類電郵呢?
p.s檢查過我司的電郵伺服器没有作為open relay
已邀請的邦友 {{ invite_list.length }}/5
先由"完整檔頭"(header)判斷是真的內部發送還是假冒的?
a. 內部發送: 會有經過的 IP 主機, 可以查到是哪個 IP , 再判斷該電腦使用者, 並分辨出是內部或外部發送.
b. 假冒的: 由於有些 MTA 的設定安全性, 只要同一個 Domain Name 就允許發送, 或允許直接寄送到主機, 所以只要廣告信用假冒的 E-mail 即可.
判斷出廣告信來源後, 再進行處理:
a. 使用者密碼被得知, 由外部發送: 例如密碼太簡單等, 先改密碼及確認發送認證安全性.
b. MTA 安全性太低, 允許同一個 Domain Name 直接發送: 就改掉吧.
問題已經發生,你問的問題是如何檢察?
把帳號密碼取消驗證,然後直接用內部IP寄送,看看是否成功
如果是OK,那就是系統有設定IP Relay,如果沒有成功,那就是有進行帳號密碼驗證
既然有帳號密碼驗證,那就是系統有漏洞可以被relAY,就要認真思考是否要汰換了
如果要汰換建議你可以參考~瑞鑫資訊 mx mail live key
純軟體、可以在VM虛擬化,有底層OS,幾乎不需安裝,全功能,有詳細log資訊管理
http://www.richesinfo.com.tw
iThome鐵人賽
看影片追技術