iT邦幫忙

1

Postfix 垃圾郵件阻擋

匿名 2016-03-02 11:00:426528 瀏覽

最近常遇到一個問題,就是會忽然間收到不認識的寄件者大量寄上千封一樣的郵件灌進伺服器,因伺服器無此收寄者便退信,大量退信後伺服器IP就被列入黑名單,請問各位大大都如何防堵此垃圾郵件?需要安裝甚麼套件嗎?謝謝

信件內容

ayu iT邦好手 5 級 ‧ 2016-03-02 18:51:25 檢舉
正如 mwu4 大大的解釋,
若mail daemon接到的信沒有該收件人, 應該是直接拒絕,
而不是再做寄送退信的動作!

大量退信是SPAM的常用手法, 其真正的用意就是寄偽造信件給大量的人.
您描述的是表面上看起來的狀況, 實際真正原因需花時間調查maillog .
極高的機率, 你的伺服器已經被找到spam relay的破洞了.
jason1966 iT邦新手 1 級 ‧ 2016-03-29 17:32:12 檢舉
看到匿名問問題,沒有想回答的fu,就直接跳過啦
2
plums
iT邦高手 1 級 ‧ 2016-03-02 13:32:15

我們公司的Postfix有啟用「SpamAssassin Mail Filter」,基本上可以屏蔽掉90%以上的垃圾郵件,如果有搭配外部「Spam Block List」的機制就會更完美,不過會有不小心屏蔽掉郵件的可能(IP反解),所以我們公司就沒使用,以上為個人經驗,謹供參考!

WilliamHuang
iT邦研究生 1 級 ‧ 2016-03-02 14:38:11
【**此則訊息已被站方移除**】
5
mwu4
iT邦新手 2 級 ‧ 2016-03-02 16:05:29

參考網頁「http://www.postfix.org/LOCAL\_RECIPIENT\_README.html」,如果postfix版本係2.0以上,遇到列入「$mydestination」的收信doamin,在收信前,就會自動檢查收件者是否存在。如果收件者存在,繼續收信;如果收件者不存在,就產生錯誤訊息,不再收信,亦不會有退信問題。如果不方便調整「$mydestination」,該網頁亦有介紹其他的處理方式。謝謝。

2
src1221z
iT邦新手 4 級 ‧ 2016-03-03 17:32:55

你好,

比較好的方式是在mail server(postfix)上一層加一台垃圾郵件攔截主機(SPAM),
將垃圾郵件攔截主機(SPAM)relay到mail server(postfix),
既攔截功能比較強、較多外,也不必讓主要mail server(postfix)直接對外,
避免遭攻擊風險。

但是若是成本考量,只能以現有的mail server(postfix)來擋下垃圾郵件,
可以在主要設定檔內加上rbl參考清單。

(主要設定檔)
#/etc/postfix/main.cf

reject_rbl_client cbl.anti-spam.org.cn,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client cdl.anti-spam.org.cn,
reject_rbl_client dnsbl.ahbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client pbl.spamhaus.org

PS: RBL LIST很多上面舉例幾個參考,可同時設定多條。

可能會發生的問題提醒:
(1)RBL雖然可以擋下很多垃圾郵件,但也會發生某客戶被RBL列入後,
可能收不到客戶信件風險。

(2)因為postfix寄信前會檢查參考的RBL網站,哪天某個參考的RBL網站失效了、
連不到了,mail server寄信會變得很慢,但是仍會成功。

PS:檢查mail log方式:
#/var/log/mail

Apr 30 15:22:54 mail postfix/smtp[22170]: 0BAFC1F6C: to=<someone@gmail.com>, relay=10.20.1.7[10.20.1.7]:25, delay=11, delays=11/0/0.01/0.02, dsn=2.0.0, status=sent (250 2.0.0 r3U7MrGP053751 Message accepted for delivery)

非DNS解析不到問題,只是會delay而已但是還是會寄成功。

~ 以上提供參考 ~

0
test
iT邦新手 5 級 ‧ 2016-05-17 11:55:55

請問我的網域是 aaa.com,正常郵件應該是 test@aaa.com,
常常收到 xxdaf@bbb.aaa.com 的垃圾郵件,導置我的postfix mail gateway出現大量退信,postfix 有甚麼設定可以避免這問題?

我要發表回答

立即登入回答