作者 主題: postfix垃圾信的問題  (閱讀 3533 次)

0 會員 與 1 訪客 正在閱讀本文。

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
postfix垃圾信的問題
« 於: 2008-08-07 10:52 »
小弟有一個postfix問題想請問各位大大,小弟的的系統是Debian etc,mail系統是採用postfix+amavisd-new+spamassassin+clamv
小弟公司最近一直收到一封垃圾病毒信,信件名稱Angelina Jolie Free Video.
它的寄件人和送件人都是同一個人,是我們公司的同事"bryan.song@abc.com.tw",我去看信件的標頭寄的人明明是bryan@sonman.com,可是它假造寄件者是我們公司的同事
標頭如下:
Received: from localhost (localhost [127.0.0.1])
   by mail.abc.com.tw (Postfix) with ESMTP id 3124619B3A;
   Wed,  6 Aug 2008 17:21:05 +0800 (CST)
Received: from mail.abc.com.tw ([127.0.0.1])
   by localhost (mail.abc.com.tw [127.0.0.1]) (amavisd-new, port 10024)
   with LMTP id C19jB3tv4H3l; Wed,  6 Aug 2008 17:20:41 +0800 (CST)
Received: from STATZ1MR (hosting-41.42.rev.fr.colt.net [213.41.42.41])
   by mail.abc.com.tw (Postfix) with SMTP id 8D5B1DEA8
   for <bryan.song@abc.com.tw>; Wed,  6 Aug 2008 17:20:40 +0800 (CST)
Return-Path: <bryan@sonman.com>
From: <bryan.song@abc.com.tw>
To: <bryan.song@abc.com.tw>
Subject: Message has been disinfected : Angelina Jolie Free Video.
Date: Wed, 6 Aug 2008 17:20:40 +0800
Message-ID: <20080806121555.4167.qmail@STATZ1MR>
MIME-Version: 1.0
Content-Type: text/plain;
   charset="utf-8"
Content-Transfer-Encoding: 7bit
X-Mailer: CME-V6.5.4.3; MSN
Thread-Index: Acj3pcBrfqiF4VCSRYilzY6eLN7gmw==
x-original-to: songbr01@abc.com.tw
x-virus-scanned: amavisd-new at agbnielsen.com.tw
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198

它的寄法,小弟實在找不出阻擋方法,所以想請各位大大提供一點意見,讓小弟參考,謝謝!

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
回覆: postfix垃圾信的問題
« 回覆 #1 於: 2008-08-07 11:32 »
用 greylist 方式避開如何? 通常這類的信都不會重送.

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
回覆: postfix垃圾信的問題
« 回覆 #2 於: 2008-08-07 11:59 »
謝謝twu2的建議,但是我設greylist的話,對公司mail的收信會有一定的影響,小弟剛剛想到一個方法,但不知怎麼做,可否用regexp去檢查標頭和mail上顯示的寄件人是否一樣,不一樣就退信,想在這請問大大們,可行嗎?謝謝!

湯姆貓

  • 活潑的大學生
  • ***
  • 文章數: 475
    • 檢視個人資料
回覆: postfix垃圾信的問題
« 回覆 #3 於: 2008-08-07 12:46 »
Head可以造假~~~
怎麼做都一樣啦~~~

Greylist是讓那種只寄一次的發信主機....
無法達成"射後不理"的目的.
唯一缺點是會讓正常的主機要重寄一次,
信件會慢一點寄達.

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
回覆: postfix垃圾信的問題
« 回覆 #4 於: 2008-08-07 13:08 »
可以選擇只對反解有數字的做 greylist 再搭配白名單, 這樣一般正常往來的應該都不會有問題.

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
回覆: postfix垃圾信的問題
« 回覆 #5 於: 2008-08-07 13:41 »
謝謝各位大大的意見,小弟就採用greylist來阻擋這類的信!