|
||||||
|
最近被這個垃圾信困擾了很久(mail.killalzheimer.bid, *.bid),設定了許多限制還是無法阻檔,今天多加了紅色的規則後,少數惱人的垃圾郵件終於被擋了,對於有些正規公司因沒設定好HELO設定(該公司IT該被打屁股),也被擋的話,再加入白名單即可。 ======================================== main.cf 設定: ############################################### # ★ 要求 MUA 發出 HELO 信號 # ############################################### # 說明: # 預設值:no # 正常的 MUA 軟體在寄信時會發出 HELO 信號表明主機網域身份, # […] 參考網址 http://blogger.liaohaha.tw/2015/07/postfix-smtp.html check_sender_mx_access cidr:/etc/postfix/check_bad_mx #使用設定的主機檢查表/etc/postfix/check_bad_mx ,判斷MAIL FROM後接的寄件者位址,其MX主機是否在禁用黑名單內,若是則拒絕連線 對照表/etc/postfix/check_bad_mx內容大致如下: 192.168.2.0/24 550 Bad mx check_bad_mx使用cidr格式,設定好可以直接使用。 ========= 正式設定
編輯POSTFIX設定檔 #vim /etc/postfix/main.cf 加入 smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_sender_mx_access cidr:/etc/postfix/mx_access
建立DB初始檔案 #touch /etc/postfix/mx_access
編輯要阻擋的MX IP位置 #vim /etc/postfix/mx_access 185.153.228.0/24 550 Bad MX IP 218.161.54.0/24 550 Bad MX IP
建立DB #postmap /etc/postfix/mx_access
重新載入POSTFIX設定作用 #/etc/init.d/postfix reload 垃圾信標頭: Return-Path: <webmd@healthylifestyle1.website> X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on mail.t3ex-techiview.com X-Spam-Level: *** X-Spam-Status: No, score=3.4 required=5.0 tests=BAYES_00,HTML_MESSAGE, RDNS_NONE,T_REMOTE_IMAGE,URIBL_BLOCKED,URIBL_DBL_SPAM,XPRIO autolearn=no version=3.3.1 Delivered-To: roger.lin@XXX.com Received: from eo09t.healthylifestyle1.website (unknown [185.153.228.53]) […] 以下教學範例=============================== https://blog.wu-boy.com/2007/07/freebsd-postfix-%E8%A8%AD%E5%AE%9A%E5%90%8C%E4%B8%80%E5%B8%B3%E8%99%9F%EF%BC%8C%E4%B8%8D%E5%90%8C%E7%B6%B2%E5%9F%9F%E6%94%B6%E4%BF%A1/ Postfix 設定同一帳號,不同虛擬網域收信 如果一台機器要管理多的網域的email,大家一定會遇到如果2個domain分別是 aaaa.com.tw,bbbb.com.tw,但是兩間公司都有 suport@aaaa.com.tw,suport@bbbb.com.tw,這樣子就會造成衝突,因為這兩間公司負責人不同,那要怎麼導向不同帳號呢,所以我們作法如下 · 建立收發特定信的使用者帳號:真正收到信件的系統帳號 · 建立虛擬郵件伺服器位址與帳號對照表:郵件位址跟收信帳號對照表 比如兩個網域如下: aaaa.com.tw bbbb.com.tw 首先要先建立系統帳號:通常我會下列設定 帳號:使用者名稱.網域名稱 所以我設定如下 appleboy.aaaa -> appleboy@aaaa.com.tw appleboy.bbbb -> appleboy@bbbb.com.tw 然後使用freebsd pw 的新增指令 1 2 pw useradd -m -n appleboy.aaaa -s /sbin/nologin pw useradd -m -n appleboy.bbbb -s /sbin/nologin 然後再來是設定 postfix main.cf 1 2 3 4 5 mydestination = $myhostname, localhost #mydestination 不要把虛擬的網域設定在裡面 #設定虛擬網域在下面 virtual_alias_domains = aaaa.com.tw, bbbb.com.tw virtual_alias_maps = hash:/usr/local/etc/postfix/virtual 最後打開 /usr/local/etc/postfix/virtual 設定對照表 1 2 3 4 5 6 7 8 9 # […] USER反應今天的信都收不到,看了一下MAIL SERVER LOG,發現有下列訊息 Oct 21 06:14:52 mail spamd[1130]: spamd: connection from mail [127.0.0.1] at port 49154 Oct 21 06:14:52 mail spamd[1130]: spamd: setuid to sharon.wang succeeded Oct 21 06:14:52 mail spamd[1131]: spamd: connection from mail [127.0.0.1] at port 49155 Oct 21 06:14:52 mail spamd[1131]: spamd: setuid to mailbak succeeded Oct 21 06:14:52 mail spamd[1131]: spamd: processing message <c4128db6ae7249d481212b1e336d3e53@ACAS32.corp.ardentec.com> for mailbak:512 Oct […] 近日被 SPAM MAIL 騷擾了很久,防不勝防,最後試了 不自量力 の Weithenn: 導入 DNSBL 對抗垃圾信 (Anti-SPAM) http://www.weithenn.org/cgi-bin/wiki.pl?%E5%B0%8E%E5%85%A5_DNSBL_%E5%B0%8D%E6%8A%97%E5%9E%83%E5%9C%BE%E4%BF%A1_(Anti-SPAM) 把RBL加入了 postfix 內, [root@mail ~]# vi /etc/postfix/main.cf smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/reject_domains permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unknown_sender_domain #下列兩項是讀取網路黑名單資料庫用的 […] 1.建立阻檔網域清單 [root@mail ~]# vi /etc/postfix/reject_domains xxx.com.tw reject 存檔 2.建立資料庫 postmap hash:/etc/postfix/reject_domains 3.設定 main.cf [root@mail ~]# vi /etc/postfix/main.cf 加在第一行 smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/reject_domains,permit 4.重啟postfix 設定 […] 利用 procmail 的過濾信件(Postfix ) 參考網址:http://blog.weithenn.org/2009/06/freebsdpostfix-amavisd-new-uvscan.html Procmail 部份 (自訂郵件收送規則) 切換至 Ports Tree 路徑安裝 Procmail 套件(請尊重 weithenn 的辛勞!!) #cd /usr/ports/mail/procmail //切換至安裝路徑 #make install clean //安裝套件並清除安裝過程中不必要的檔案 步驟2.修改 Postfix 設定檔 (main.cf) 修改 Postfix 設定檔 main.cf 內容如下 #vi /usr/local/etc/postfix/main.cf //修改 Postfix 設定檔 mailbox_command = /usr/local/bin/procmail //加入此行 (自訂的規則會套用至所有帳號) 步驟3.編寫過濾規則 (procmailrc) 編寫過濾規則設定檔 Promailrc 下列過濾規則為收集網路上資料而成的範例。(請尊重 weithenn […] 最近公司同仁收到很多DHL的病毒信,叫收信的人要開附件zip檔案,內附的文件是 *.exe,叫我家的狗想,他都知道 200% 是病毒,但是還是怕有同仁”誤點”,還是在SERVER上先阻擋吧,發現主旨不會變,找到了下面方式來擋特定主旨 小弟公司的MailServer是用Postfix+MailScanner+Spamassassin 因為為了"方便"公司同事,所有垃圾信都是直接轉到某個信箱,而誤判的正常信再由我們轉給同事,原來我們IT也算是另類的郵差啊^_^ 最近整理垃圾信的時候發現,那些寄藥品廣告的(大家應該知道是哪家吧)的主旨都好固定哦,這讓我愛死他們了,因為固定那我幾乎可以直接把它們給過濾掉 在/etc/postfix/header_checks裡 我增加了 /^Subject:.*You’ve received a greeting ecard/ DISCARD /^Subject:.*Pharmacy Discount ID*/ DISCARD /^Subject:.RE: DISCOUNT ID*/ DISCARD 我重新啟動了MailScanner後,以後這個主旨垃圾信就連進來都不會進來了 那你說,垃圾信可以換一個主旨再來啊,沒錯啊,就好像防毒軟體常常要更新一樣啊,它可以變啊,我也可以增加啊,反正我已經有防垃圾信的機制,再配合手動增加這種幾乎是一模一樣的主旨來過濾,幾乎九成九都可以過濾 記住,沒有一個防毒或是防垃圾信的軟體是全自動且百分之百,認真的管理才是最重要的^_^ Releasing mail from the quarantine – queue files For the purposes of this, I’m assuming you have set up a single (safe!) postfix instance, with messages going to the HOLD queue, before being processed by MailScanner and sent to the INCOMING queue. You also need to be saving whole messages as queue files. In MailScanner.conf ensure […] |
||||||
|
Copyright © 2018 No Money No Honey - All Rights Reserved No Money No Honey 使用的快取程式為 WP Super Cache |
||||||
近期迴響