iT邦幫忙

0

MDaemon 何抯擋一些利用公司內部的電郵賬户發出的垃圾郵件?

我公司正在使用MDaemon作為郵件伺服器,近日發現同事們收到一些內部的電郵賬户發出的垃圾郵件,但是發信者肯定没有發出類似的電郵,不知道應該是怎樣設置才能阻擋這類電郵呢?

p.s檢查過我司的電郵伺服器没有作為open relay

2 個回答

8
slime
iT邦大師 1 級 ‧ 2013-02-18 00:23:11
最佳解答
  1. 先由"完整檔頭"(header)判斷是真的內部發送還是假冒的?
    a. 內部發送: 會有經過的 IP 主機, 可以查到是哪個 IP , 再判斷該電腦使用者, 並分辨出是內部或外部發送.
    b. 假冒的: 由於有些 MTA 的設定安全性, 只要同一個 Domain Name 就允許發送, 或允許直接寄送到主機, 所以只要廣告信用假冒的 E-mail 即可.

  2. 判斷出廣告信來源後, 再進行處理:
    a. 使用者密碼被得知, 由外部發送: 例如密碼太簡單等, 先改密碼及確認發送認證安全性.
    b. MTA 安全性太低, 允許同一個 Domain Name 直接發送: 就改掉吧.

4
riches88
iT邦研究生 4 級 ‧ 2013-02-18 09:39:54

問題已經發生,你問的問題是如何檢察?
把帳號密碼取消驗證,然後直接用內部IP寄送,看看是否成功
如果是OK,那就是系統有設定IP Relay,如果沒有成功,那就是有進行帳號密碼驗證
既然有帳號密碼驗證,那就是系統有漏洞可以被relAY,就要認真思考是否要汰換了

如果要汰換建議你可以參考~瑞鑫資訊 mx mail live key
純軟體、可以在VM虛擬化,有底層OS,幾乎不需安裝,全功能,有詳細log資訊管理
http://www.richesinfo.com.tw

我要發表回答

立即登入回答