作者 主題: 請問如何使用 postfix 限制收件者的人數?  (閱讀 10998 次)

0 會員 與 1 訪客 正在閱讀本文。

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
最近公司內部不斷收到
收件者: <"Undisclosed-Recipient:"@msr37.hinet.net;>
此類的信件,@msr37會隨機變化,有時是@msr47,有時是@msr42

因為這類的信件,其附加檔中多含有木馬程式,副檔名有時是.doc,有時是.rar,
但是坊間各種知名的防毒軟體都掃不到,直到發現同事電腦開機後自動透過IE從
53 port、https等傳送封包,才知又中了木馬。

請問postfix是否能設定收件者超過3人就直接退回該信,小弟試過一些相關指令,
好像不行,或是否有辦法直接退回收件者為<"Undisclosed-Recipient開頭的信件?

公司的郵件伺服器是 postfix + amavisd-new

謝謝

ihaochang

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
請問如何使用 postfix 限制收件者的人數?
« 回覆 #1 於: 2006-11-07 13:15 »
對同一封郵件的收件人數目限制
default_destination_recipient_limit = 3
試試看吧
url=http://www.ihao.org]丹尼的社群中心[/url]

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
謝謝
« 回覆 #2 於: 2006-11-07 13:35 »
謝謝您的解答

剛用postconf確認一下,我已設成
default_destination_recipient_limit = 3

接著,試發一封信給公司內四個同仁,也就是同時有四個收件者,
結果這封信可以發送出去,收件者也收的到這封信。

ihaochang

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
請問如何使用 postfix 限制收件者的人數?
« 回覆 #3 於: 2006-11-07 14:22 »
我誤會你的意思了
你再加一條設定
smtpd_recipient_limit = 3
這樣就可以了
url=http://www.ihao.org]丹尼的社群中心[/url]

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
Re: 謝謝
« 回覆 #4 於: 2006-11-07 14:24 »
引述: "zxcvbn101"
謝謝您的解答
剛用postconf確認一下,我已設成
default_destination_recipient_limit = 3
接著,試發一封信給公司內四個同仁,也就是同時有四個收件者,
結果這封信可以發送出去,收件者也收的到這封信。


這種需求應該是使用 smtpd_recipient_limit

--
I am kenduest - 小州

my website: http://kenduest.sayya.org/

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
謝謝大家
« 回覆 #5 於: 2006-11-07 15:01 »
謝謝大家

設定了
smtpd_recipient_limit = 3
接著在公司裡,同時寄信給四個收件者,
信寄不出去,會被擋掉,所有收件者也收不到信。

然後,到yahoo用他的webmail
同時寄信給公司的四個收件者
結果信可以寄進公司
信上的四個收件者也都收的到信。

因為木馬信大都是從公司以外寄進來的,例如從某個hinet的ip
使用smtpd_recipient_limit = 3的設定
好像只對公司裡面有效
沒辦法限制外面的人同時寄給公司三位以上同仁

不知是否有別的方法,謝謝您的幫忙!

ihaochang

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
Re: 謝謝大家
« 回覆 #6 於: 2006-11-07 15:31 »
引述: "zxcvbn101"
謝謝大家

設定了
smtpd_recipient_limit = 3
接著在公司裡,同時寄信給四個收件者,
信寄不出去,會被擋掉,所有收件者也收不到信。

然後,到yahoo用他的webmail
同時寄信給公司的四個收件者
結果信可以寄進公司
信上的四個收件者也都收的到信。

因為木馬信大都是從公司以外寄進來的,例如從某個hinet的ip
使用smtpd_recipient_limit = 3的設定
好像只對公司裡面有效
沒辦法限制外面的人同時寄給公司三位以上同仁

不知是否有別的方法,謝謝您的幫忙!


我想你需要的可能是防毒的部份
參考一下我之前收集到的文章
http://www.ihao.org/mybbs/viewtopic.php?p=95#95

另外..建議你可以建構一下阻擋浮動ip的設定
首先在 /etc/postfix/main 中加入
代碼: [選擇]
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access,reject_invalid_hostname,reject_non_fqdn_recipient,reject_non_fqdn_sender,
reject_unauth_pipelining,reject_unknown_hostname,reject_unknown_recipient_domain,reject_unknown_sender_domain regexp:/etc/postfix/DynamicIP


vi /etc/postfix/DynamicIP
內容如下

代碼: [選擇]
/dhcp\..+\.(net|com)+\.[a-z]+[a-z]+$/           DISCARD We can't allow dynamic IP to relay!
/dhcp\..+\.(net|com)+$/                         DISCARD We can't allow dynamic IP to relay!
/dynadsl\..+\.(net|com)+\.[a-z]+[a-z]+$/        DISCARD We can't allow dynamic IP to relay!
/dynadsl\..+\.(net|com)+$/                      DISCARD We can't allow dynamic IP to relay!
/dynamic\..+\.(net|com)+\.[a-z]+[a-z]+$/        DISCARD We can't allow dynamic IP to relay!
/dynamic\..+\.(net|com)+$/                      DISCARD We can't allow dynamic IP to relay!
/dyn\..+\.(net|com)+\.[a-z]+[a-z]+$/            DISCARD We can't allow dynamic IP to relay!
/dyn\..+\.(net|com)+$/                          DISCARD We can't allow dynamic IP to relay!
/dynamicIP\..+\.(net|com)+\.[a-z]+[a-z]+$/      DISCARD We can't allow dynamic IP to relay!
/dynamicIP\..+\.(net|com)+$/                    DISCARD We can't allow dynamic IP to relay!
/dial\..+\.(net|com)+\.[a-z]+[a-z]+$/           DISCARD We can't allow dynamic IP to relay!
/dial\..+\.(net|com)+$/                         DISCARD We can't allow dynamic IP to relay!
/dialup.*\..+\.(net|com)+\.[a-z]+[a-z]+$/       DISCARD We can't allow dynamic IP to relay!
/dialup.*\..+\.(net|com)+$/                     DISCARD We can't allow dynamic IP to relay!
/dial-up.*\..+\.(net|com)+\.[a-z]+[a-z]+$/      DISCARD We can't allow dynamic IP to relay!
/dial-up.*\..+\.(net|com)+$/                    DISCARD We can't allow dynamic IP to relay!
/(pool|pools)+.*\..+\.(net|com)+\.[a-z]+[a-z]+$/        DISCARD We can't allow dynamic IP to relay!
/(pool|pools)+.*\..+\.(net|com)+$/              DISCARD We can't allow dynamic IP to relay!

 

備註:DISCARD 可以改成REJECT 以減少消耗的頻寬
我是因為被ISP警告太多退信才用DISCARD


最後將檔案載入
代碼: [選擇]
#cd /etc/postfix/
#postmap DynamicIP
#service postfix reload


這樣就應該可以減少被寄木馬的機率了....
url=http://www.ihao.org]丹尼的社群中心[/url]

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
謝謝
« 回覆 #7 於: 2006-11-07 15:48 »
謝謝

我的amavisd-new已經有加掛sophos、F-prot等防毒軟體,也都有自動更新,
不過木馬真的抓不到,尤其是綁架IE、Explorer或svchost等的木馬,都拿他沒辦法,大陸叫灰鴿子木馬,不過變種非常多,在工作管理員底下,看不到被執行的程式,一開機就自動執行IE or Explorer,清查註冊檔也找不到,最後都只能重灌。

除了伺服器端,我們在pc上也都裝過各家最新的防毒軟體,一樣沒辦法。

另外,動態IP我擋掉了,DNS反查不到的也擋掉了。
還是很謝謝您。

對了,F-prot是不是取消免費了,因為我發現他最近都無法自動更新了,去他網站,沒找到免費版的了,不知您有無遇到這個問題,目前只開sophos,可是sophos蠻吃資源的,雙cpu幾乎都跑98%以上,偶而還會掛掉,真是傷腦筋。

ihaochang

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
請問如何使用 postfix 限制收件者的人數?
« 回覆 #8 於: 2006-11-07 16:08 »
幫client 裝一下防火牆如何
最近我們搬到新的office
一百多人同在一個office...只要開分享..就會被塞木馬進來
我想也不一定是mail的問題..web或者是內部網路都是可能因素之一吧

不過我現在裝防火牆後好很多了...
建議你可以試試看...

免費的防火牆-費爾個人防火牆專業版
語言: 繁體中文
軟體性質:免費
作業系統: Win95/98/ME/NT/2000 Professional, Server, Advanced Server/XP
大小: 4.10M
下載網址http://www.filseclab.com/cht/download/downloads.htm

至於F牌防毒...我的可以更新...所以就沒太理它了...
不過還是檢查一下好了...感謝提醒
url=http://www.ihao.org]丹尼的社群中心[/url]

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請問如何使用 postfix 限制收件者的人數?
« 回覆 #9 於: 2006-11-07 16:12 »
引述: "ihaochang"
幫client 裝一下防火牆如何
最近我們搬到新的office
一百多人同在一個office...只要開分享..就會被塞木馬進來
我想也不一定是mail的問題..web或者是內部網路都是可能因素之一吧


不會吧.... 這個 IT 應該被電話煩死了才對吧 !!  :lol:
Networking & Communication Security SE

ihaochang

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
請問如何使用 postfix 限制收件者的人數?
« 回覆 #10 於: 2006-11-07 16:17 »
引述: "JackYang78"
引述: "ihaochang"
幫client 裝一下防火牆如何
最近我們搬到新的office
一百多人同在一個office...只要開分享..就會被塞木馬進來
我想也不一定是mail的問題..web或者是內部網路都是可能因素之一吧


不會吧.... 這個 IT 應該被電話煩死了才對吧 !!  :lol:


不會啦...這裡大部分的人都是資訊工程師...掛點自己想辦法..
比較需要支援的只有網頁設計跟企劃部的人..
呵呵...
url=http://www.ihao.org]丹尼的社群中心[/url]

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
請問如何使用 postfix 限制收件者的人數?
« 回覆 #11 於: 2006-11-07 16:39 »
謝謝您

防毒軟體很多都有防火牆功能,不過幫user設定的太嚴,真的是會被煩死,
設成基本功能,又常沒效。

我覺得有些木馬是針對公司來的,例如木馬名稱,連結過去的網址,或是寄件人名稱等,都以公司的部分名字,甚至用同事的名字來取的。有些e-mail一看就有問題,可是就是有人忍不住要去開,唉。

公司的木馬大都走53 port or https,少部分走1863 port or 80 port,這些port我在伺服器端都沒辦法鎖掉(因為是大家每天需要用到的)。所以在我們公司,防火牆對那些木馬都沒效。PC端設嚴格一點,有些木馬是可以攔下,問題是像Explorer.exe不能關掉,拒絕的話視窗就開不起來了,而且也沒辦法解毒,找不到木馬藏在那裡。
這實在是封閉的windows系統最糟糕的問題!

protech

  • 活潑的大學生
  • ***
  • 文章數: 322
  • 性別: 男
    • 檢視個人資料
請問如何使用 postfix 限制收件者的人數?
« 回覆 #12 於: 2006-11-08 03:10 »
這個病毒會把病毒本體複製到隨身碟上 , 然後用 autorun 自動執行 ..

掃的時候記得要掃 ..

他也會去改所有他已知的掃毒軟體 , 直接和該程式綁在一起 , office , acrobat 都會中標 ..

可以去下載 avast! 回來安裝 , 註冊後 14 個月不用 coco ...

解完病毒後有很多程式不能執行 , 要重新安裝 ..

大概是這樣 , 有問題在提出來問 ..

protech

  • 活潑的大學生
  • ***
  • 文章數: 322
  • 性別: 男
    • 檢視個人資料
請問如何使用 postfix 限制收件者的人數?
« 回覆 #13 於: 2006-11-08 03:13 »
忘了一點 , 你裝防火牆擋他時 , 他會嘗試打開防火牆 , 你就會看到 xp 會一直出現警告畫面 .

我想 mis 會把搞死吧 ..

我建議大家遇到一個病毒 , 應先研究一下他的動作狀況 ..

這樣處理起來就很快了 ..

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
請問如何使用 postfix 限制收件者的人數?
« 回覆 #14 於: 2006-11-08 10:40 »
網路上對於default_destination_recipient_limit的解釋,實在讓人摸不著頭緒:

3. 對同一封郵件的收件人數目限制
通過default_destination_recipient_limit參數來控制postfix的投遞代理(如
smtp進程)可以將同一封郵件發送給多少個收件人。缺省值為50。也可以用明確指出該投遞代理的參數來覆蓋\該缺省值。如用smtpd_recipient_limit來指定smtp投遞代理可以將同一封郵件發送給多少個收件人,該參數的缺省值為1000。

將smtpd_recipient_limit設成 = 3 ,只能限制公司內部的同事,同一封信不能同時發給三個以上的人,如果從公司外面寄進來,就不受這個限制。而按照default_destination_recipient_limit的解釋,將其值設成3,公司以外的人,還是能一封信同時發給公司三位以上同事,並沒有被postfix攔掉,真是有點搞不清楚。

不知道什麼指令,才能讓公司外面的人不能一封信同時發給公司內三個以上的同事,或是只要收件者超過三人,信件就被退回,還是說,postfix沒這功能,不好意思,麻煩大家了

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
請問如何使用 postfix 限制收件者的人數?
« 回覆 #15 於: 2006-11-08 11:54 »
你的 smtpd 不可能管到別人家的 smtpd.
人家在外頭用的 smtpd 一次可以同時送給超過三個人以上 (很少看到有人會去設定這個的限制), 不表示 MTA 在把信轉給你的 server 時, 會只用一個 session 轉給你.
有很多 MTA 可能是每個收件者寄一次, 對你的 smtpd 來說, 那封信只會有一個收信人, 並不會超過你所設的三個的限制.
就算 MTA 只用一個 session 來送, 在碰到你的 smtpd reject 第三個之後的收信人時, 還是會分批慢慢把信寄進來... 完全不會有你要的效果.

忘了這件事吧, 這個與用什麼軟體沒什麼關係, 不要在這上頭打轉了. 除非你有辦法可以管到全世界所有的 smtpd, 否則, 誰會知道寄給你的 domain 上頭必須有這個限制才能把信收下來轉寄, 否則要 reject?

想辦法把有問題的信擋下才對吧. 你的 antivirus, antispam 或其他的 filter 沒作用了嗎? 如果是花錢的, 請廠商解決. 如果不是花錢的, 自己解決.
木馬的問題, 有那麼難嗎? 把所有可以執行的檔案, script 都 reject 不就進不來了.

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
請問如何使用 postfix 限制收件者的人數?
« 回覆 #16 於: 2006-11-08 12:00 »
引述: "twu2"
你的 smtpd 不可能管到別人家的 smtpd.
人家在外頭用的 smtpd 一次可以同時送給超過三個人以上 (很少看到有人會去設定這個的限制), 不表示 MTA 在把信轉給你的 server 時, 會只用一個 session 轉給你.
有很多 MTA 可能是每個收件者寄一次, 對你的 smtpd 來說, 那封信只會有一個收信人, 並不會超過你所設的三個的限制.
就算 MTA 只用一個 session 來送, 在碰到你的 smtpd reject 第三個之後的收信人時, 還是會分批慢慢把信寄進來... 完全不會有你要的效果.

忘了這件事吧, 這個與用什麼軟體沒什麼關係, 不要在這上頭打轉了. 除非你有辦法可以管到全世界所有的 smtpd, 否則, 誰會知道寄給你的 domain 上頭必須有這個限制才能把信收下來轉寄, 否則要 reject?

想辦法把有問題的信擋下才對吧. 你的 antivirus, antispam 或其他的 filter 沒作用了嗎? 如果是花錢的, 請廠商解決. 如果不是花錢的, 自己解決.
木馬的問題, 有那麼難嗎? 把所有可以執行的檔案, script 都 reject 不就進不來了.


恩,謝謝您,我沒搞清楚概念,看了您的解釋,清楚多了,像您說的,要改想其他辦法了,謝謝您。

目前執行檔等都已經擋掉了,不過大部分的木馬信件都是透過.rar 、.zip或 .doc的形式進來,這些都是公司常用的附加檔,沒辦法拒絕,再想想其他方法好了,謝謝您。