|
||||||
|
錯誤資訊:Please check the email <‘sandy.ou@XXX.com’>, server reply: 501 5.1.3 Bad recipient address syntax ============= 這是按下全部回覆後信寄不出去出現錯誤訊息,看出什麼端倪沒?是的,主要寄信人建立通訊路時多了 ‘ 這個(應該是COPY地址時造成),USER反問我為何對方使用這個有 ‘ 的帳號寄給他他卻能收到,這個問題還是得去對方的SERVER上找答案,但就正常的SERVER來看 ‘sandy.ou@XXX.com’ 跟 sandy.ou@XXX.com 絕對是不一樣的東西,且我確定SERVER只看的懂後面沒有 ‘ ‘ 號的郵件地址。 最近被這個垃圾信困擾了很久(mail.killalzheimer.bid, *.bid),設定了許多限制還是無法阻檔,今天多加了紅色的規則後,少數惱人的垃圾郵件終於被擋了,對於有些正規公司因沒設定好HELO設定(該公司IT該被打屁股),也被擋的話,再加入白名單即可。 ======================================== main.cf 設定: ############################################### # ★ 要求 MUA 發出 HELO 信號 # ############################################### # 說明: # 預設值:no # 正常的 MUA 軟體在寄信時會發出 HELO 信號表明主機網域身份, # […] 參考網址 http://blogger.liaohaha.tw/2015/07/postfix-smtp.html check_sender_mx_access cidr:/etc/postfix/check_bad_mx #使用設定的主機檢查表/etc/postfix/check_bad_mx ,判斷MAIL FROM後接的寄件者位址,其MX主機是否在禁用黑名單內,若是則拒絕連線 對照表/etc/postfix/check_bad_mx內容大致如下: 192.168.2.0/24 550 Bad mx check_bad_mx使用cidr格式,設定好可以直接使用。 ========= 正式設定
編輯POSTFIX設定檔 #vim /etc/postfix/main.cf 加入 smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_sender_mx_access cidr:/etc/postfix/mx_access
建立DB初始檔案 #touch /etc/postfix/mx_access
編輯要阻擋的MX IP位置 #vim /etc/postfix/mx_access 185.153.228.0/24 550 Bad MX IP 218.161.54.0/24 550 Bad MX IP
建立DB #postmap /etc/postfix/mx_access
重新載入POSTFIX設定作用 #/etc/init.d/postfix reload 垃圾信標頭: Return-Path: <webmd@healthylifestyle1.website> X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on mail.t3ex-techiview.com X-Spam-Level: *** X-Spam-Status: No, score=3.4 required=5.0 tests=BAYES_00,HTML_MESSAGE, RDNS_NONE,T_REMOTE_IMAGE,URIBL_BLOCKED,URIBL_DBL_SPAM,XPRIO autolearn=no version=3.3.1 Delivered-To: roger.lin@XXX.com Received: from eo09t.healthylifestyle1.website (unknown [185.153.228.53]) […] 以下教學範例=============================== https://blog.wu-boy.com/2007/07/freebsd-postfix-%E8%A8%AD%E5%AE%9A%E5%90%8C%E4%B8%80%E5%B8%B3%E8%99%9F%EF%BC%8C%E4%B8%8D%E5%90%8C%E7%B6%B2%E5%9F%9F%E6%94%B6%E4%BF%A1/ Postfix 設定同一帳號,不同虛擬網域收信 如果一台機器要管理多的網域的email,大家一定會遇到如果2個domain分別是 aaaa.com.tw,bbbb.com.tw,但是兩間公司都有 suport@aaaa.com.tw,suport@bbbb.com.tw,這樣子就會造成衝突,因為這兩間公司負責人不同,那要怎麼導向不同帳號呢,所以我們作法如下 · 建立收發特定信的使用者帳號:真正收到信件的系統帳號 · 建立虛擬郵件伺服器位址與帳號對照表:郵件位址跟收信帳號對照表 比如兩個網域如下: aaaa.com.tw bbbb.com.tw 首先要先建立系統帳號:通常我會下列設定 帳號:使用者名稱.網域名稱 所以我設定如下 appleboy.aaaa -> appleboy@aaaa.com.tw appleboy.bbbb -> appleboy@bbbb.com.tw 然後使用freebsd pw 的新增指令 1 2 pw useradd -m -n appleboy.aaaa -s /sbin/nologin pw useradd -m -n appleboy.bbbb -s /sbin/nologin 然後再來是設定 postfix main.cf 1 2 3 4 5 mydestination = $myhostname, localhost #mydestination 不要把虛擬的網域設定在裡面 #設定虛擬網域在下面 virtual_alias_domains = aaaa.com.tw, bbbb.com.tw virtual_alias_maps = hash:/usr/local/etc/postfix/virtual 最後打開 /usr/local/etc/postfix/virtual 設定對照表 1 2 3 4 5 6 7 8 9 # […] USER反應今天的信都收不到,看了一下MAIL SERVER LOG,發現有下列訊息 Oct 21 06:14:52 mail spamd[1130]: spamd: connection from mail [127.0.0.1] at port 49154 Oct 21 06:14:52 mail spamd[1130]: spamd: setuid to sharon.wang succeeded Oct 21 06:14:52 mail spamd[1131]: spamd: connection from mail [127.0.0.1] at port 49155 Oct 21 06:14:52 mail spamd[1131]: spamd: setuid to mailbak succeeded Oct 21 06:14:52 mail spamd[1131]: spamd: processing message <c4128db6ae7249d481212b1e336d3e53@ACAS32.corp.ardentec.com> for mailbak:512 Oct […] 近日被 SPAM MAIL 騷擾了很久,防不勝防,最後試了 不自量力 の Weithenn: 導入 DNSBL 對抗垃圾信 (Anti-SPAM) http://www.weithenn.org/cgi-bin/wiki.pl?%E5%B0%8E%E5%85%A5_DNSBL_%E5%B0%8D%E6%8A%97%E5%9E%83%E5%9C%BE%E4%BF%A1_(Anti-SPAM) 把RBL加入了 postfix 內, [root@mail ~]# vi /etc/postfix/main.cf smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/reject_domains permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unknown_sender_domain #下列兩項是讀取網路黑名單資料庫用的 […] 1.建立阻檔網域清單 [root@mail ~]# vi /etc/postfix/reject_domains xxx.com.tw reject 存檔 2.建立資料庫 postmap hash:/etc/postfix/reject_domains 3.設定 main.cf [root@mail ~]# vi /etc/postfix/main.cf 加在第一行 smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/reject_domains,permit 4.重啟postfix 設定 […] 利用 procmail 的過濾信件(Postfix ) 參考網址:http://blog.weithenn.org/2009/06/freebsdpostfix-amavisd-new-uvscan.html Procmail 部份 (自訂郵件收送規則) 切換至 Ports Tree 路徑安裝 Procmail 套件(請尊重 weithenn 的辛勞!!) #cd /usr/ports/mail/procmail //切換至安裝路徑 #make install clean //安裝套件並清除安裝過程中不必要的檔案 步驟2.修改 Postfix 設定檔 (main.cf) 修改 Postfix 設定檔 main.cf 內容如下 #vi /usr/local/etc/postfix/main.cf //修改 Postfix 設定檔 mailbox_command = /usr/local/bin/procmail //加入此行 (自訂的規則會套用至所有帳號) 步驟3.編寫過濾規則 (procmailrc) 編寫過濾規則設定檔 Promailrc 下列過濾規則為收集網路上資料而成的範例。(請尊重 weithenn […] 最近公司同仁收到很多DHL的病毒信,叫收信的人要開附件zip檔案,內附的文件是 *.exe,叫我家的狗想,他都知道 200% 是病毒,但是還是怕有同仁”誤點”,還是在SERVER上先阻擋吧,發現主旨不會變,找到了下面方式來擋特定主旨 小弟公司的MailServer是用Postfix+MailScanner+Spamassassin 因為為了"方便"公司同事,所有垃圾信都是直接轉到某個信箱,而誤判的正常信再由我們轉給同事,原來我們IT也算是另類的郵差啊^_^ 最近整理垃圾信的時候發現,那些寄藥品廣告的(大家應該知道是哪家吧)的主旨都好固定哦,這讓我愛死他們了,因為固定那我幾乎可以直接把它們給過濾掉 在/etc/postfix/header_checks裡 我增加了 /^Subject:.*You’ve received a greeting ecard/ DISCARD /^Subject:.*Pharmacy Discount ID*/ DISCARD /^Subject:.RE: DISCOUNT ID*/ DISCARD 我重新啟動了MailScanner後,以後這個主旨垃圾信就連進來都不會進來了 那你說,垃圾信可以換一個主旨再來啊,沒錯啊,就好像防毒軟體常常要更新一樣啊,它可以變啊,我也可以增加啊,反正我已經有防垃圾信的機制,再配合手動增加這種幾乎是一模一樣的主旨來過濾,幾乎九成九都可以過濾 記住,沒有一個防毒或是防垃圾信的軟體是全自動且百分之百,認真的管理才是最重要的^_^ |
||||||
|
Copyright © 2019 No Money No Honey - All Rights Reserved |
||||||
近期留言