廣告

2024 年 11 月
 123
45678910
11121314151617
18192021222324
252627282930  

彙整

POSTFIX 跳板垃圾信問題處理

近日被 SPAM MAIL 騷擾了很久,防不勝防,最後試了

不自量力 の Weithenn: 導入 DNSBL 對抗垃圾信 (Anti-SPAM)

http://www.weithenn.org/cgi-bin/wiki.pl?%E5%B0%8E%E5%85%A5_DNSBL_%E5%B0%8D%E6%8A%97%E5%9E%83%E5%9C%BE%E4%BF%A1_(Anti-SPAM)

把RBL加入了 postfix 內,

[root@mail ~]# vi /etc/postfix/main.cf

smtpd_recipient_restrictions =      check_recipient_access hash:/etc/postfix/reject_domains      permit_mynetworks      permit_sasl_authenticated      reject_unauth_destination      reject_unknown_sender_domain #下列兩項是讀取網路黑名單資料庫用的 […]

限制POSTFIX轉寄到指定網域 與 針對特定使用者阻擋轉寄的網域

1.建立阻檔網域清單 [root@mail ~]# vi /etc/postfix/reject_domains xxx.com.tw reject 存檔

2.建立資料庫 postmap hash:/etc/postfix/reject_domains

3.設定 main.cf [root@mail ~]# vi /etc/postfix/main.cf 加在第一行 smtpd_recipient_restrictions =      check_recipient_access hash:/etc/postfix/reject_domains,permit

4.重啟postfix 設定 […]

利用 procmail 的過濾信件(Postfix )

利用 procmail 的過濾信件(Postfix )

參考網址:http://blog.weithenn.org/2009/06/freebsdpostfix-amavisd-new-uvscan.html

Procmail 部份 (自訂郵件收送規則)
步驟1.安裝 Procmail 套件

切換至 Ports Tree 路徑安裝 Procmail 套件(請尊重 weithenn 的辛勞!!)

#cd /usr/ports/mail/procmail //切換至安裝路徑 #make install clean //安裝套件並清除安裝過程中不必要的檔案

步驟2.修改 Postfix 設定檔 (main.cf)

修改 Postfix 設定檔 main.cf 內容如下

#vi /usr/local/etc/postfix/main.cf //修改 Postfix 設定檔 mailbox_command = /usr/local/bin/procmail //加入此行 (自訂的規則會套用至所有帳號)

步驟3.編寫過濾規則 (procmailrc)

編寫過濾規則設定檔 Promailrc 下列過濾規則為收集網路上資料而成的範例。(請尊重 weithenn […]

POSTFIX針對特定垃圾信主旨過濾

最近公司同仁收到很多DHL的病毒信,叫收信的人要開附件zip檔案,內附的文件是 *.exe,叫我家的狗想,他都知道 200% 是病毒,但是還是怕有同仁”誤點”,還是在SERVER上先阻擋吧,發現主旨不會變,找到了下面方式來擋特定主旨
參考網址:http://ak6783.blogspot.com/2009/06/blog-post_11.html
POSTFIX 針對特定垃圾信主旨過濾

小弟公司的MailServer是用Postfix+MailScanner+Spamassassin 因為為了"方便"公司同事,所有垃圾信都是直接轉到某個信箱,而誤判的正常信再由我們轉給同事,原來我們IT也算是另類的郵差啊^_^ 最近整理垃圾信的時候發現,那些寄藥品廣告的(大家應該知道是哪家吧)的主旨都好固定哦,這讓我愛死他們了,因為固定那我幾乎可以直接把它們給過濾掉 在/etc/postfix/header_checks裡 我增加了

/^Subject:.*You’ve received a greeting ecard/ DISCARD /^Subject:.*Pharmacy Discount ID*/ DISCARD /^Subject:.RE: DISCOUNT ID*/ DISCARD

我重新啟動了MailScanner後,以後這個主旨垃圾信就連進來都不會進來了 那你說,垃圾信可以換一個主旨再來啊,沒錯啊,就好像防毒軟體常常要更新一樣啊,它可以變啊,我也可以增加啊,反正我已經有防垃圾信的機制,再配合手動增加這種幾乎是一模一樣的主旨來過濾,幾乎九成九都可以過濾 記住,沒有一個防毒或是防垃圾信的軟體是全自動且百分之百,認真的管理才是最重要的^_^

Mailscanner取回隔離區的信-Releasing mail from the quarantine

Releasing mail from the quarantine – queue files

For the purposes of this, I’m assuming you have set up a single (safe!) postfix instance, with messages going to the HOLD queue, before being processed by MailScanner and sent to the INCOMING queue. You also need to be saving whole messages as queue files.

In MailScanner.conf ensure […]

Postfix 郵件格式由 mbox 轉 maildir – 解決mbox LOCK與alias群組重複收信問題

2010-10-27

mbox 與 maildir 優缺點比較:

===========================================================

mbox 與 maildir 之優缺點比較

這裡給出一個基本的特性對比,很容易就能清楚自己的程式應該選什麼存儲格式:

可靠性

優選是 maildir,因為 mbox 只有一個檔案,一旦出問題,所有郵件可能一併損毀。

更新效能

這裡主要指的是刪除/ 增加郵件的能力,無疑 maildir 完勝 mbox

搜尋速度

這點 mbox 因為是單檔案,搜尋能力要強於 maildir

並行存取能力

對於繁忙的郵件系統,多個 Process 同時存取同一封郵件是可能的事情,mbox 需要 flock() 的支援,而且如果某一個 Process 操作時間長,則其他所有 Process 都堵塞了。maildir 沒有這個問題。在 NFS 等網路檔案系統上,maildir 相對安全,mbox 則不能用於此類型環境

擴充能力

現下的郵箱容量已經不是十年前的 MB, 而是 GB,mbox 應付大容量已力不從心,無疑 maildir 是比較適合的。

檔案系統倚賴

maildir 較倚賴檔案系統的索引能力,用 ReiserFS 會比較快,對於超大型的 maildir,讀寫性能將受到考驗。相對而言 mbox 則不存在這個問題。

總合結論

使用 maildir 格式,安全可靠,大部分操作都快於 mbox。而且現今支援 maildir 的軟體越來越多。

===========================================================

 

2010-10-26

1.轉換信件後變成一封信一個檔案,因權限沒正確修改好,故手動修正了好一陣子 >_<

2. /var/spool/maildir/帳號/cur <=看過的信如果還保留在SERVER上的信就存這 […]

POSTFIX訊息:warning: inet_protocols: configuring for IPv4 support only

因為把IPV6關了,所以LOG都會看到一堆這種訊息,雖然不會影響運作,但是一堆這種訊息久了也是佔空間,看了也厭煩……..

在 /etc/postfix/main.cf 裡指定ipv4即可(ipv4一定要小寫喔,大寫不行)。

inet_protocols = ipv4

postfix 重複收信–unable to lock for exclusive access: Resource temporarily unavailable 訊息作怪–更新

另外發現若是 OUTLOOK EXPRESS內的帳號有設定 “在伺服器上保留備份”的選項時,若更改Outlook express的收信MAIL SERVER IP時,會出現 lock 問題。

分析原因大概如下:

若設定“在伺服器上保留備份”時,兩台電腦設定同帳號狀態下,兩台電腦都可以收到完整的信,也就是說A電腦收到6/10~6/13日的信,B電腦在5日內收信(這裡設刪除5日後的信),也可以完整收到6/10~6/13日的信。但OUTLOOK EXPRESS是用什麼機制來判定這兩台有何不同? 這點還不清楚。

會發生卡住的原因,研判本來A電腦解析 mail server 為外部實體IP,收過信後,再重複收信可以看到SERVER上有多少信,但是收下來的信是0封,因剛剛已經收過信了,此時再連線 WEB VPN 後,mail server 變成解析為内部IP,照理說OUTLOOK EXPRESS剛已經收過信了,但此時再按收信,正常要能順利收信,且若無新信,也只會收0封信才對,但是此時若收信,會卡在準被收信狀態(顯示 SERVER上還有多少封信以及準備要收信),再看mail server log,會發現 pop3正常收信訊息應該會有兩行:

Jun 13 20:56:15 mail dovecot: pop3-login: Login: user=<mailbak>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x Jun 13 20:56:15 mail dovecot: POP3(mailbak): Disconnected: Logged out top=0/0, retr=2/2421, del=2/2, size=2388

pop3連線後再來會開始紅色的收信部份,但是若是上面說的狀況下,只會出現黑色連線的訊息,並不會出現紅色收信的部份,與OUTLOOK EXPRESS卡住的情形吻合。

目前的解決方式:

一、拿掉 “在伺服器上保留備份” 的選項。

二、直接在 […]

postfix 重複收信問題

用了這麼久,第一次遇到這個問題,USER反應說信一直重複收到,還以為是對方如果是OUTLOOK EXPRESS,有時後寄信會發生選寫完信要按寄信時,寄件匣其實已經加入一封待傳的信,但是那個編輯信的視窗卻沒自動關閉,一直按傳送都不會關閉,按幾次就寄幾封一樣的信…………….

但是這次不一樣,看LOG可以發現收信敵確是一直重複…………雖然重啟MAIL SERVER後正常,不過還是照下面步驟把alias內的都補成完整MAIL格式,再觀察看看………

 

主題: 解決Postfix alias 重複寄信的問題 作者: scottie_lin 於 2006-04-11 13:14

相信很多人都會遇到同樣的問題。 那就是postfix 在處理alias的時候,如果alias裡面有個local account是不存在的如: testA:  test1,test2,test3………..test3帳號不存在於系統 這時候postfix會產生很多defered信件於/var/postfix/defer下,然後會一直重試寄信,於是testA群組的人就會收到很多重複的信件。我覺得這其實是postfix的一個bug,因為同樣的情況並不會在sendmail上產生。要處理這種問題其實很簡單,只要把alias裡面本來使用帳號的名稱改成完整的mail address即可,如: testA:  test1@mydomain.com,test2@mydomain.com,test3@mydomain.com 如此一來就算系統內沒有test3帳號,也不會有重複信件的產生。 提供一點小小的心得跟各位交流,謝謝。 謝謝。

主題: 解決Postfix alias 重複寄信的問題 作者: simon.lin 於 2006-04-11 14:41 […]