作者 主題: postfix與身份認證  (閱讀 3834 次)

0 會員 與 1 訪客 正在閱讀本文。

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
postfix與身份認證
« 於: 2007-12-16 23:23 »
由於公司同仁經常收到假冒同仁所發送的垃圾郵件或是含有木馬的信件
想請問在postfix上如何防制這類假冒信件
謝謝

有Linux真好

  • 活潑的大學生
  • ***
  • 文章數: 271
    • 檢視個人資料
回覆: postfix與身份認證
« 回覆 #1 於: 2007-12-17 18:26 »
由於公司同仁經常收到假冒同仁所發送的垃圾郵件或是含有木馬的信件
想請問在postfix上如何防制這類假冒信件
謝謝

SASL or 只開放內部Relay。
希望 Linux 在台灣家庭的普及率可以快速提升。
困難點1: 線上遊戲大都不支援。
困難點2: 大家都用XP習慣了。不過現在換VISTA了,操作位置好像又大挪移了,那換Linux也不是一樣了嗎? 反正都要重新適應。

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
回覆: postfix與身份認證
« 回覆 #2 於: 2007-12-17 23:37 »
恩,謝謝,我們只有內部IP可以relay
可能我之前說不清楚
比如說,公司裡有個同仁叫李大同
某天,一些同仁都收到來自李大同的信(同仁們是用outlook收信),
信件的附件雖然是word檔,但打不開且含有木馬
因為是同仁的名字,發信人的e-mail也是他
所以很多同仁不疑有他都開了信,且都中木馬了
其實看信件表頭
寄件人士來自Hinet的某IP,然後登陸到gmail寄來的
我不清楚為何這樣寄件人的部分還能偽造
我想是因為同仁沒辦法確定這封信是不是真的由李大同寄來的
如果是同一公司還能去詢問本人
而如果信件是來自其他公司的友人就很難查證
因此,想詢問是否有什麼機制或功能可以和postfix配合
能夠達到身份認證的功能
感覺好像是蠻難的
因為同仁常認寄件人的名字
如果是認識的就開,然後就中木馬
病毒的話,防毒軟體還有效
木馬的話,防毒軟體常偵測不出來
謝謝

有Linux真好

  • 活潑的大學生
  • ***
  • 文章數: 271
    • 檢視個人資料
回覆: postfix與身份認證
« 回覆 #3 於: 2007-12-18 09:09 »
恩,謝謝,我們只有內部IP可以relay
可能我之前說不清楚
比如說,公司裡有個同仁叫李大同
某天,一些同仁都收到來自李大同的信(同仁們是用outlook收信),
信件的附件雖然是word檔,但打不開且含有木馬
因為是同仁的名字,發信人的e-mail也是他
所以很多同仁不疑有他都開了信,且都中木馬了
其實看信件表頭
寄件人士來自Hinet的某IP,然後登陸到gmail寄來的
我不清楚為何這樣寄件人的部分還能偽造
我想是因為同仁沒辦法確定這封信是不是真的由李大同寄來的
如果是同一公司還能去詢問本人
而如果信件是來自其他公司的友人就很難查證
因此,想詢問是否有什麼機制或功能可以和postfix配合
能夠達到身份認證的功能
感覺好像是蠻難的
因為同仁常認寄件人的名字
如果是認識的就開,然後就中木馬
病毒的話,防毒軟體還有效
木馬的話,防毒軟體常偵測不出來
謝謝


你說的假冒李大同寄信是很簡單的一件事啊!因為”李大同”只是一串文字,對電腦來說完全不具任何意義。
如果今天”李大同”把他的名字改為”張三豐”,然後寄信給你,你就會收到署名為”張三豐”寄的信了,其實是”李大同”寄的,你說電腦要如何判別人的姓名是正確的呢?所以偽造是很簡單的,你可以試試。還有...說不定寄信給你們全公司的也是叫”李大同”,你怎知道他不是同名同姓?

你說”寄件人士來自Hinet的某IP,然後登陸到gmail寄來的”,就是要從這裡判斷才是正確的。但是你又要如何確認貴公司的”李大同”沒有在家裡用HiNet上網由gmail寄信呢?除非李大同向所有人公佈他絕對不使用gmail,知道的人才有辦法判斷吧?所以你要叫電腦如何幫你判斷呢?

有一個方法就是自已不收署名為自己的信,例如”李大同”不收”李大同”的信,但是不能叫他同事寄的信也不收吧?也不可能只收內部寄的信而不收外部寄的信吧!

不然你可以考慮裝垃圾信或病毒信阻擋軟體,如spamassian...等。但也不是100%可以阻擋,有95%就已經很不錯了。
希望 Linux 在台灣家庭的普及率可以快速提升。
困難點1: 線上遊戲大都不支援。
困難點2: 大家都用XP習慣了。不過現在換VISTA了,操作位置好像又大挪移了,那換Linux也不是一樣了嗎? 反正都要重新適應。