作者 主題: 用postfix阻擋偽造寄件人的信件?  (閱讀 16043 次)

0 會員 與 1 訪客 正在閱讀本文。

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
用postfix阻擋偽造寄件人的信件?
« 於: 2008-02-18 16:38 »
請教各位先進,我們公司常收到如下偽造寄件人的木馬信件
不知postfix或其他軟體可否設定過濾或阻擋這類偽造寄件人的信件?
又該如何設定,謝謝!

Received: from dpp.org.tw (unknown [202.181.240.202])
   by xxxxx (xxx Mail Server) with SMTP id 7B8BA750051
   for <xxxxx@xxx.xxx.xxx>; Mon, 18 Feb 2008 15:00:47 +0800 (CST)
Received: from obenvg ([38.99.101.130])
   (envelope-sender <ly20488@ly.gov.tw>)
   by 202.181.240.202 with ESMTP
   for <xxxxx@xxx.xxx.xxx>;Mon, 18 Feb 2008 14:39:25 +0800
Message-ID: <20080218145101032883@obenvg>
From: =?big5?B?sHyq+KvH?= <ly20488@ly.gov.tw>

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8828
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 用postfix阻擋偽造寄件人的信件?
« 回覆 #1 於: 2008-02-18 16:46 »
你們有加上Mailscanner 之類的,協助處理嗎?
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
回覆: 用postfix阻擋偽造寄件人的信件?
« 回覆 #2 於: 2008-02-18 17:00 »
謝謝
我們有加裝Amavisd-new
不過沒有用
mailscanner
請問,是否mailscanner有這個功能?
謝謝您

yoww

  • 活潑的大學生
  • ***
  • 文章數: 431
    • 檢視個人資料
    • 唉呦~MIS先生
回覆: 用postfix阻擋偽造寄件人的信件?
« 回覆 #3 於: 2008-02-20 10:20 »
設定檢查反解
或是
加入RBL黑名單
唉呦~MIS先生 http://i-yow.blogspot.com/
寶貝的天空      http://3-baby.blogspot.com/

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8828
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 用postfix阻擋偽造寄件人的信件?
« 回覆 #4 於: 2008-02-21 11:52 »
在 smtpd_recipient_restrictions 加入 reject_unknown_helo_hostname
這個要小心,加入這個檢查機制,容易造成正常的信件也會進不來唷!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
回覆: 用postfix阻擋偽造寄件人的信件?
« 回覆 #5 於: 2008-02-22 13:20 »
恩啊
reject_unknown_helo_hostname (with Postfix < 2.3: reject_unknown_hostname)
Reject the request when the HELO or EHLO hostname has no DNS A or MX record

現在信件經過一堆內部unknown hostname機器再寄出來的蠻多的
很可能大部分正常的信都被擋掉了

看來這個問題好像蠻麻煩的
謝謝大家幫忙提供意見

在 smtpd_recipient_restrictions 加入 reject_unknown_helo_hostname
這個要小心,加入這個檢查機制,容易造成正常的信件也會進不來唷!

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
回覆: 用postfix阻擋偽造寄件人的信件?
« 回覆 #6 於: 2008-03-04 11:46 »
smtpd_sender_restrictions
reject_unknown_sender_domain
reject_unverified_sender

天舞寶輪

  • 懷疑的國中生
  • **
  • 文章數: 33
    • 檢視個人資料
回覆: 用postfix阻擋偽造寄件人的信件?
« 回覆 #7 於: 2008-03-14 10:08 »
smtpd_sender_restrictions
reject_unknown_sender_domain
reject_unverified_sender
請問...這幾行設定的功能可以大概解說一下嗎??
感謝... :)

有Linux真好

  • 活潑的大學生
  • ***
  • 文章數: 271
    • 檢視個人資料
回覆: 用postfix阻擋偽造寄件人的信件?
« 回覆 #8 於: 2008-03-15 19:31 »
/etc/postfix/main.cf
引用
smtpd_sender_restrictions =
        permit_mynetworks         我的網域直接通過
        check_sender_access hash:/etc/postfix/sender_access   可設定哪個網域要檢查,哪個不要檢查
        reject_unknown_sender_domain    未知網域的信拒收
        warn_if_reject reject_unverified_sender         驗證未通過拒收的信管理者會收到E-mail

unverified_sender_reject_code = 550           也可以設450,但電腦效能要好

address_verify_map = btree:/var/lib/postfix/verity      查詢資料存在檔案

touch /etc/postfix/sender_access
postmap hash:/etc/postfix/sender_access
touch /var/lib/postfix/verity
postmap hash:/var/lib/postfix/verity
/etc/init.d/postfix restart
希望 Linux 在台灣家庭的普及率可以快速提升。
困難點1: 線上遊戲大都不支援。
困難點2: 大家都用XP習慣了。不過現在換VISTA了,操作位置好像又大挪移了,那換Linux也不是一樣了嗎? 反正都要重新適應。

willyann

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
    • http://blog.fromtw.com
回覆: 用postfix阻擋偽造寄件人的信件?
« 回覆 #9 於: 2008-09-03 20:31 »
我放上參考版上各位大大的設定方式, 不知道可不可行,本人沒有深刻測試過

postfix如何防止偽造自己網域(domain)寄信三部曲

在此之前,你必須先確認有使用 spamassassin 效果才會好

第一部曲  阻擋未經認證確使用自己domain寄信
假設你的domain是 test.com.tw

1.
在main.cf設定以下資訊,請注意sender_access必須在permit_mynetworks,permit_sasl_authenticated之後
smtpd_sender_restrictions =
       reject_unknown_sender_domain
       reject_non_fqdn_sender
       permit_mynetworks
       permit_sasl_authenticated
       check_sender_access hash:/etc/postfix/sender_access

2.

##############/etc/postfix/sender_access##########
test.com.tw    REJECT   not allow
##################################################

記得做postmap /etc/postfix/sender_access


第二部曲(須使用spamassassin)  設定標籤

1.
   找出spamassassin使用的設定檔 如 local.cf, 增加以下設定

header __T_AUTH_LOCAL X-TeaTime-Auth-LOCAL =~ /^LOCAL/
header __T_AUTH_SASL X-TeaTime-Auth-SASL =~ /^SASL/
header __T_AUTH_NONE X-TeaTime-Auth-NONE =~ /^NONE/

meta T_AUTH_NONE (__T_AUTH_NONE)
describe T_AUTH_NONE Received from remote site without authenticated
score T_AUTH_NONE 0.002

meta T_AUTH_SASL (!__T_AUTH_NONE && __T_AUTH_SASL)
describe T_AUTH_SASL Received with authenticated user
score T_AUTH_SASL -4

meta T_AUTH_LOCAL (!__T_AUTH_LOCAL || !__T_AUTH_SASL)
describe T_AUTH_LOCAL Received from local network
score T_AUTH_LOCAL -4


2.
   找出postfix 設定檔 main.cf中 smtpd_data_restrictions 的選項,加上以下設定

smtpd_data_restrictions =
        check_client_access cidr:/etc/postfix/header-local
        permit_mynetworks
        check_client_access cidr:/etc/postfix/header-auth
        permit_sasl_authenticated
        check_client_access cidr:/etc/postfix/header-remote

3.
   新增以下三個檔案,以及內容

#### /etc/postfix/header-local ###############
0.0.0.0/0 PREPEND X-TeaTime-Auth-LOCAL: LOCAL
##############################################

#### /etc/postfix/header-auth  ###############
0.0.0.0/0 PREPEND X-TeaTime-Auth-SASL: SASL
##############################################

#### /etc/postfix/header-remote###############
0.0.0.0/0 PREPEND X-TeaTime-Auth-NONE: NONE
##############################################


第三部曲(須使用spamassassin)  設定偽造網域的分數

   找出spamassassin使用的設定檔 如 local.cf, 增加以下設定

header __T_WILLIAM  From =~ /.*test.com.tw/i

meta T_WILLIAM (__T_WILLIAM && __T_AUTH_NONE)
describe fake domain
score T_WILLIAM 11


重開 postfix 與 spamassassin 就可以了

ps.
     第一部曲我自己組出來了,應該也有人這樣弄吧
     第二部曲來源為 tommy碎碎念 http://blog.teatime.com.tw/ 並非自己研究出來
        第三部曲須配合第二部曲

20080903 william