二月 2018
« 一月    
 1234
567891011
12131415161718
19202122232425
262728  

彙整

垃圾郵件進階處理 HELO

最近被這個垃圾信困擾了很久(mail.killalzheimer.bid, *.bid),設定了許多限制還是無法阻檔,今天多加了紅色的規則後,少數惱人的垃圾郵件終於被擋了,對於有些正規公司因沒設定好HELO設定(該公司IT該被打屁股),也被擋的話,再加入白名單即可。

========================================

main.cf 設定:

############################################### # ★ 要求 MUA 發出 HELO 信號 # ############################################### # 說明: # 預設值:no # 正常的 MUA 軟體在寄信時會發出 HELO 信號表明主機網域身份, # […]

POSTFIX設定對方MX記錄過濾IP規則防垃圾郵件-check_sender_mx_access

參考網址 http://blogger.liaohaha.tw/2015/07/postfix-smtp.html

check_sender_mx_access cidr:/etc/postfix/check_bad_mx  #使用設定的主機檢查表/etc/postfix/check_bad_mx ,判斷MAIL FROM後接的寄件者位址,其MX主機是否在禁用黑名單內,若是則拒絕連線

對照表/etc/postfix/check_bad_mx內容大致如下:

192.168.2.0/24     550 Bad mx

check_bad_mx使用cidr格式,設定好可以直接使用。

=========

正式設定

 

編輯POSTFIX設定檔

#vim /etc/postfix/main.cf

加入

smtpd_recipient_restrictions =

permit_mynetworks

permit_sasl_authenticated

check_sender_mx_access cidr:/etc/postfix/mx_access

 

建立DB初始檔案

#touch /etc/postfix/mx_access

 

編輯要阻擋的MX IP位置

#vim /etc/postfix/mx_access

185.153.228.0/24 550 Bad MX IP

218.161.54.0/24 550 Bad MX IP

 

建立DB

#postmap /etc/postfix/mx_access

 

重新載入POSTFIX設定作用

#/etc/init.d/postfix reload

Postfix設定對付惱人的垃圾信

垃圾信標頭:

Return-Path: <webmd@healthylifestyle1.website> X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on     mail.t3ex-techiview.com X-Spam-Level: *** X-Spam-Status: No, score=3.4 required=5.0 tests=BAYES_00,HTML_MESSAGE,     RDNS_NONE,T_REMOTE_IMAGE,URIBL_BLOCKED,URIBL_DBL_SPAM,XPRIO autolearn=no     version=3.3.1 Delivered-To: roger.lin@XXX.com Received: from eo09t.healthylifestyle1.website (unknown [185.153.228.53])     […]

Postfix 設定同一帳號,不同虛擬網域收信(解決相同內容信件重覆收信問題)

以下教學範例=============================== https://blog.wu-boy.com/2007/07/freebsd-postfix-%E8%A8%AD%E5%AE%9A%E5%90%8C%E4%B8%80%E5%B8%B3%E8%99%9F%EF%BC%8C%E4%B8%8D%E5%90%8C%E7%B6%B2%E5%9F%9F%E6%94%B6%E4%BF%A1/

Postfix 設定同一帳號,不同虛擬網域收信

如果一台機器要管理多的網域的email,大家一定會遇到如果2個domain分別是 aaaa.com.tw,bbbb.com.tw,但是兩間公司都有 suport@aaaa.com.tw,suport@bbbb.com.tw,這樣子就會造成衝突,因為這兩間公司負責人不同,那要怎麼導向不同帳號呢,所以我們作法如下

· 建立收發特定信的使用者帳號:真正收到信件的系統帳號

· 建立虛擬郵件伺服器位址與帳號對照表:郵件位址跟收信帳號對照表

比如兩個網域如下:

aaaa.com.tw bbbb.com.tw

首先要先建立系統帳號:通常我會下列設定 帳號:使用者名稱.網域名稱 所以我設定如下 appleboy.aaaa -> appleboy@aaaa.com.tw appleboy.bbbb -> appleboy@bbbb.com.tw 然後使用freebsd pw 的新增指令

1

2

pw useradd -m -n appleboy.aaaa -s /sbin/nologin

pw useradd -m -n appleboy.bbbb -s /sbin/nologin

然後再來是設定 postfix main.cf

1

2

3

4

5

mydestination = $myhostname, localhost

#mydestination 不要把虛擬的網域設定在裡面

#設定虛擬網域在下面

virtual_alias_domains = aaaa.com.tw, bbbb.com.tw

virtual_alias_maps = hash:/usr/local/etc/postfix/virtual

最後打開 /usr/local/etc/postfix/virtual 設定對照表

1

2

3

4

5

6

7

8

9

# […]

dns: sendto() failed: Connection refused at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/DnsResolver.pm line 411, line 7613

USER反應今天的信都收不到,看了一下MAIL SERVER LOG,發現有下列訊息

Oct 21 06:14:52 mail spamd[1130]: spamd: connection from mail [127.0.0.1] at port 49154

Oct 21 06:14:52 mail spamd[1130]: spamd: setuid to sharon.wang succeeded

Oct 21 06:14:52 mail spamd[1131]: spamd: connection from mail [127.0.0.1] at port 49155

Oct 21 06:14:52 mail spamd[1131]: spamd: setuid to mailbak succeeded

Oct 21 06:14:52 mail spamd[1131]: spamd: processing message <c4128db6ae7249d481212b1e336d3e53@ACAS32.corp.ardentec.com> for mailbak:512

Oct […]

POSTFIX 跳板垃圾信問題處理

近日被 SPAM MAIL 騷擾了很久,防不勝防,最後試了

不自量力 の Weithenn: 導入 DNSBL 對抗垃圾信 (Anti-SPAM)

http://www.weithenn.org/cgi-bin/wiki.pl?%E5%B0%8E%E5%85%A5_DNSBL_%E5%B0%8D%E6%8A%97%E5%9E%83%E5%9C%BE%E4%BF%A1_(Anti-SPAM)

把RBL加入了 postfix 內,

[root@mail ~]# vi /etc/postfix/main.cf

smtpd_recipient_restrictions =      check_recipient_access hash:/etc/postfix/reject_domains      permit_mynetworks      permit_sasl_authenticated      reject_unauth_destination      reject_unknown_sender_domain #下列兩項是讀取網路黑名單資料庫用的 […]

限制POSTFIX轉寄到指定網域 與 針對特定使用者阻擋轉寄的網域

1.建立阻檔網域清單 [root@mail ~]# vi /etc/postfix/reject_domains xxx.com.tw reject 存檔

2.建立資料庫 postmap hash:/etc/postfix/reject_domains

3.設定 main.cf [root@mail ~]# vi /etc/postfix/main.cf 加在第一行 smtpd_recipient_restrictions =      check_recipient_access hash:/etc/postfix/reject_domains,permit

4.重啟postfix 設定 […]

利用 procmail 的過濾信件(Postfix )

利用 procmail 的過濾信件(Postfix )

參考網址:http://blog.weithenn.org/2009/06/freebsdpostfix-amavisd-new-uvscan.html

Procmail 部份 (自訂郵件收送規則)
步驟1.安裝 Procmail 套件

切換至 Ports Tree 路徑安裝 Procmail 套件(請尊重 weithenn 的辛勞!!)

#cd /usr/ports/mail/procmail //切換至安裝路徑 #make install clean //安裝套件並清除安裝過程中不必要的檔案

步驟2.修改 Postfix 設定檔 (main.cf)

修改 Postfix 設定檔 main.cf 內容如下

#vi /usr/local/etc/postfix/main.cf //修改 Postfix 設定檔 mailbox_command = /usr/local/bin/procmail //加入此行 (自訂的規則會套用至所有帳號)

步驟3.編寫過濾規則 (procmailrc)

編寫過濾規則設定檔 Promailrc 下列過濾規則為收集網路上資料而成的範例。(請尊重 weithenn […]

POSTFIX針對特定垃圾信主旨過濾

最近公司同仁收到很多DHL的病毒信,叫收信的人要開附件zip檔案,內附的文件是 *.exe,叫我家的狗想,他都知道 200% 是病毒,但是還是怕有同仁”誤點”,還是在SERVER上先阻擋吧,發現主旨不會變,找到了下面方式來擋特定主旨
參考網址:http://ak6783.blogspot.com/2009/06/blog-post_11.html
POSTFIX 針對特定垃圾信主旨過濾

小弟公司的MailServer是用Postfix+MailScanner+Spamassassin 因為為了"方便"公司同事,所有垃圾信都是直接轉到某個信箱,而誤判的正常信再由我們轉給同事,原來我們IT也算是另類的郵差啊^_^ 最近整理垃圾信的時候發現,那些寄藥品廣告的(大家應該知道是哪家吧)的主旨都好固定哦,這讓我愛死他們了,因為固定那我幾乎可以直接把它們給過濾掉 在/etc/postfix/header_checks裡 我增加了

/^Subject:.*You’ve received a greeting ecard/ DISCARD /^Subject:.*Pharmacy Discount ID*/ DISCARD /^Subject:.RE: DISCOUNT ID*/ DISCARD

我重新啟動了MailScanner後,以後這個主旨垃圾信就連進來都不會進來了 那你說,垃圾信可以換一個主旨再來啊,沒錯啊,就好像防毒軟體常常要更新一樣啊,它可以變啊,我也可以增加啊,反正我已經有防垃圾信的機制,再配合手動增加這種幾乎是一模一樣的主旨來過濾,幾乎九成九都可以過濾 記住,沒有一個防毒或是防垃圾信的軟體是全自動且百分之百,認真的管理才是最重要的^_^

Mailscanner取回隔離區的信-Releasing mail from the quarantine

Releasing mail from the quarantine – queue files

For the purposes of this, I’m assuming you have set up a single (safe!) postfix instance, with messages going to the HOLD queue, before being processed by MailScanner and sent to the INCOMING queue. You also need to be saving whole messages as queue files.

In MailScanner.conf ensure […]