二月 2018
« 一月    
 1234
567891011
12131415161718
19202122232425
262728  

彙整

垃圾郵件進階處理 HELO

最近被這個垃圾信困擾了很久(mail.killalzheimer.bid, *.bid),設定了許多限制還是無法阻檔,今天多加了紅色的規則後,少數惱人的垃圾郵件終於被擋了,對於有些正規公司因沒設定好HELO設定(該公司IT該被打屁股),也被擋的話,再加入白名單即可。

========================================

main.cf 設定:

############################################### # ★ 要求 MUA 發出 HELO 信號 # ############################################### # 說明: # 預設值:no # 正常的 MUA 軟體在寄信時會發出 HELO 信號表明主機網域身份, # […]

POSTFIX設定對方MX記錄過濾IP規則防垃圾郵件-check_sender_mx_access

參考網址 http://blogger.liaohaha.tw/2015/07/postfix-smtp.html

check_sender_mx_access cidr:/etc/postfix/check_bad_mx  #使用設定的主機檢查表/etc/postfix/check_bad_mx ,判斷MAIL FROM後接的寄件者位址,其MX主機是否在禁用黑名單內,若是則拒絕連線

對照表/etc/postfix/check_bad_mx內容大致如下:

192.168.2.0/24     550 Bad mx

check_bad_mx使用cidr格式,設定好可以直接使用。

=========

正式設定

 

編輯POSTFIX設定檔

#vim /etc/postfix/main.cf

加入

smtpd_recipient_restrictions =

permit_mynetworks

permit_sasl_authenticated

check_sender_mx_access cidr:/etc/postfix/mx_access

 

建立DB初始檔案

#touch /etc/postfix/mx_access

 

編輯要阻擋的MX IP位置

#vim /etc/postfix/mx_access

185.153.228.0/24 550 Bad MX IP

218.161.54.0/24 550 Bad MX IP

 

建立DB

#postmap /etc/postfix/mx_access

 

重新載入POSTFIX設定作用

#/etc/init.d/postfix reload

Postfix設定對付惱人的垃圾信

垃圾信標頭:

Return-Path: <webmd@healthylifestyle1.website> X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on     mail.t3ex-techiview.com X-Spam-Level: *** X-Spam-Status: No, score=3.4 required=5.0 tests=BAYES_00,HTML_MESSAGE,     RDNS_NONE,T_REMOTE_IMAGE,URIBL_BLOCKED,URIBL_DBL_SPAM,XPRIO autolearn=no     version=3.3.1 Delivered-To: roger.lin@XXX.com Received: from eo09t.healthylifestyle1.website (unknown [185.153.228.53])     […]

Postfix 設定同一帳號,不同虛擬網域收信(解決相同內容信件重覆收信問題)

以下教學範例=============================== https://blog.wu-boy.com/2007/07/freebsd-postfix-%E8%A8%AD%E5%AE%9A%E5%90%8C%E4%B8%80%E5%B8%B3%E8%99%9F%EF%BC%8C%E4%B8%8D%E5%90%8C%E7%B6%B2%E5%9F%9F%E6%94%B6%E4%BF%A1/

Postfix 設定同一帳號,不同虛擬網域收信

如果一台機器要管理多的網域的email,大家一定會遇到如果2個domain分別是 aaaa.com.tw,bbbb.com.tw,但是兩間公司都有 suport@aaaa.com.tw,suport@bbbb.com.tw,這樣子就會造成衝突,因為這兩間公司負責人不同,那要怎麼導向不同帳號呢,所以我們作法如下

· 建立收發特定信的使用者帳號:真正收到信件的系統帳號

· 建立虛擬郵件伺服器位址與帳號對照表:郵件位址跟收信帳號對照表

比如兩個網域如下:

aaaa.com.tw bbbb.com.tw

首先要先建立系統帳號:通常我會下列設定 帳號:使用者名稱.網域名稱 所以我設定如下 appleboy.aaaa -> appleboy@aaaa.com.tw appleboy.bbbb -> appleboy@bbbb.com.tw 然後使用freebsd pw 的新增指令

1

2

pw useradd -m -n appleboy.aaaa -s /sbin/nologin

pw useradd -m -n appleboy.bbbb -s /sbin/nologin

然後再來是設定 postfix main.cf

1

2

3

4

5

mydestination = $myhostname, localhost

#mydestination 不要把虛擬的網域設定在裡面

#設定虛擬網域在下面

virtual_alias_domains = aaaa.com.tw, bbbb.com.tw

virtual_alias_maps = hash:/usr/local/etc/postfix/virtual

最後打開 /usr/local/etc/postfix/virtual 設定對照表

1

2

3

4

5

6

7

8

9

# […]

dns: sendto() failed: Connection refused at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/DnsResolver.pm line 411, line 7613

USER反應今天的信都收不到,看了一下MAIL SERVER LOG,發現有下列訊息

Oct 21 06:14:52 mail spamd[1130]: spamd: connection from mail [127.0.0.1] at port 49154

Oct 21 06:14:52 mail spamd[1130]: spamd: setuid to sharon.wang succeeded

Oct 21 06:14:52 mail spamd[1131]: spamd: connection from mail [127.0.0.1] at port 49155

Oct 21 06:14:52 mail spamd[1131]: spamd: setuid to mailbak succeeded

Oct 21 06:14:52 mail spamd[1131]: spamd: processing message <c4128db6ae7249d481212b1e336d3e53@ACAS32.corp.ardentec.com> for mailbak:512

Oct […]

CentOS 6.3 安裝 Cacti 監控系統

下載CentOS6 X86-64BIT版

選DeskTop安裝模式

重開機後做基本設定

使用root登入視窗系統

這版網卡要自己手動啟用,請在視窗右上角點右鍵後點選System eth0啟用

編輯連線資訊

讓系統開機自動開啟網路:

一時興起下載了 CentOS-6.3-x86_64-minimal.iso 在 VBox 安裝起來,開機後竟然沒有網路可用。應是是預設沒有開啟,於是在網路上找到解法,要改網路設定檔,把開機啟動的選項設為 yes:

[root@lab ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"

BOOTPROTO="dhcp"

HWADDR="08:00:27:61:6E:0B"

NM_CONTROLLED="yes"

ONBOOT="yes"

TYPE="Ethernet"

UUID="b8e9dffa-0733-4352-8803-900b9dde4bd2"

====================================================

在CENTOS中的防火牆開PORT,可利用下列指令完成(這邊我直接關閉): #/sbin/iptables -I INPUT -p tcp –dport 10000 -j ACCEPT 上面指令是指,開PORT 10000可以讓外部存取。指令執行後,下列指令做儲存,以便下次開機也套用新值。

#/etc/rc.d/init.d/iptables save 正在儲存防火牆規則到 /etc/sysconfig/iptables:              [  確定  ] 另外可透過下列指令來查看現有防火牆的規則有那些: #/etc/init.d/iptables status 重新啟動防火牆: […]

POSTFIX 跳板垃圾信問題處理

近日被 SPAM MAIL 騷擾了很久,防不勝防,最後試了

不自量力 の Weithenn: 導入 DNSBL 對抗垃圾信 (Anti-SPAM)

http://www.weithenn.org/cgi-bin/wiki.pl?%E5%B0%8E%E5%85%A5_DNSBL_%E5%B0%8D%E6%8A%97%E5%9E%83%E5%9C%BE%E4%BF%A1_(Anti-SPAM)

把RBL加入了 postfix 內,

[root@mail ~]# vi /etc/postfix/main.cf

smtpd_recipient_restrictions =      check_recipient_access hash:/etc/postfix/reject_domains      permit_mynetworks      permit_sasl_authenticated      reject_unauth_destination      reject_unknown_sender_domain #下列兩項是讀取網路黑名單資料庫用的 […]

限制POSTFIX轉寄到指定網域 與 針對特定使用者阻擋轉寄的網域

1.建立阻檔網域清單 [root@mail ~]# vi /etc/postfix/reject_domains xxx.com.tw reject 存檔

2.建立資料庫 postmap hash:/etc/postfix/reject_domains

3.設定 main.cf [root@mail ~]# vi /etc/postfix/main.cf 加在第一行 smtpd_recipient_restrictions =      check_recipient_access hash:/etc/postfix/reject_domains,permit

4.重啟postfix 設定 […]

2011.08.18 – CentOS 5.5關閉IPV6(非alias net-pf-10 off與alias ipv6 off無法關閉方式)

測試過確定可行!

參考出處 : http://www.360doc.com/content/11/0808/23/7470455_139037303.shtml

CentOS 5.5關閉IPV6 發表於 2011/07/08 由 winds 可以修改下面兩個文件以阻止IPv6內核模塊的加載: /etc/modprobe.conf –內核模塊配置文件 /etc/sysconfig/network –網絡配置文件

1. # vim /etc/modprobe.conf 在其中加入下面這一行,

install ipv6 /bin/true

保存並退出。

2. # vim /etc/sysconfig/network 在其中加入下面配置項:

NETWORKING_IPV6=no IPV6INIT=no

保存並退出文件,重啟網絡與服務器:

# service network restart […]

FreeNAS 8.0.1 BETA 2 之 NFS 與 CIFS(W網芳)傳輸測試(BETA 3 因設定 storage 權限設定異常無法測試)

FreeNAS 8.0.1 BETA 2 之 NFS 與 CIFS(W網芳)傳輸測試(BETA 3 因設定 storage 權限設定異常無法測試)

簡易測試環境:

網路: 1Gbps FreeNAS主機資訊:

簡易測試方式:

1.使用 Client XP 連 CIFS(網芳)傳檔

XP下載:(會飄 39~42居多)  

XP上傳:(比較平穩快速,幾乎都在55以上)

2.使用 XP 執行 vSphere 連線掛載 NFS,使用vSphere 的Browse Datastore的上下傳測試

上傳:(慘不忍賭,大部份都卡在幾kb,偶爾跳一兩秒15mb…) […]