作者 主題: 請問如何用postfix擋病毒信  (閱讀 6777 次)

0 會員 與 1 訪客 正在閱讀本文。

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
請問如何用postfix擋病毒信
« 於: 2016-07-28 10:48 »
病毒信範例一

From - Thu Jul 28 08:57:32 2016
X-Account-Key: account1
X-UIDL: bGf!!inW!!G_$!!T%A"!
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <Cruz.1829@hawesrealestateteam.com>
X-Original-To: cic@synvision.com.tw
Delivered-To: cic@synvision.com.tw
Received: from [190.66.206.21] (unknown [190.66.206.21])
   by ms7.synvision.com.tw (Postfix) with ESMTP id 245F72383851
   for <cic@synvision.com.tw>; Thu, 28 Jul 2016 04:31:04 +0800 (CST)
Message-ID: <eef6ddf1-6595-b735-82a0-0d113bcbd520@hawesrealestateteam.com>
MIME-Version: 1.0
From: "Jillian Cruz" <Cruz.1829@hawesrealestateteam.com>
To: cic@synvision.com.tw
Date: Wed, 27 Jul 2016 15:31:02 -0500
Subject: annual report
Content-Type: multipart/mixed;
 boundary=--boundary_1_23608734-ea77-8050-55ea-2ade900ca84f
X-Rcpt-To: <cic@synvision.com.tw>
X-Topic: 440b6c634288789f698aaa05c08f2b6c56dbe658436f52
X-UIDL: bGf!!inW!!G_$!!T%A"!

----boundary_1_23608734-ea77-8050-55ea-2ade900ca84f
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base64

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
Re: 請問如何用postfix擋病毒信
« 回覆 #1 於: 2016-07-28 10:50 »
範例二

From - Thu Jul 28 08:57:32 2016
X-Account-Key: account1
X-UIDL: LU"!!jbM"!>dB!!ZJ'"!
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <Burgess.79@360-degreefeedback.com>
X-Original-To: cic@synvision.com.tw
Delivered-To: cic@synvision.com.tw
Received: from [41.73.90.5] (unknown [41.73.90.5])
   by ms7.synvision.com.tw (Postfix) with ESMTP id 500662383851
   for <cic@synvision.com.tw>; Thu, 28 Jul 2016 03:54:58 +0800 (CST)
Message-ID: <9a766a76-0743-0d38-0bdf-69bf38d05df9@360-degreefeedback.com>
MIME-Version: 1.0
From: "Marion Burgess" <Burgess.79@360-degreefeedback.com>
To: cic@synvision.com.tw
Date: Wed, 27 Jul 2016 22:54:57 +0300
Subject: annual report
Content-Type: multipart/mixed;
 boundary=--boundary_1_97545534-23ec-7099-12ed-8b99c02c953a
X-Rcpt-To: <cic@synvision.com.tw>
X-Topic: c65b82f1a8a6aecdef4800d366eda1da1cd97c66290d46
X-UIDL: LU"!!jbM"!>dB!!ZJ'"!

----boundary_1_97545534-23ec-7099-12ed-8b99c02c953a
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base64

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
Re: 請問如何用postfix擋病毒信
« 回覆 #2 於: 2016-07-28 10:51 »
單一個帳號  約15至45分鐘就收到1封病毒
公司整體每天收到的病毒信不計其數

aeolus0829

  • 憂鬱的高中生
  • ***
  • 文章數: 112
    • 檢視個人資料
Re: 請問如何用postfix擋病毒信
« 回覆 #3 於: 2016-07-28 13:25 »
我現在是用這個作法
MailScanner+ClamAV+SpamAssassin
參考連結
http://i-yow.blogspot.tw/2008/07/part-2mailscannerclamavspamassassin.html

我的作法不擋垃圾信(加{spam?|!} 標籤),但是擋不合法附件
不合法附件需要我手動去取回給 user


owen

  • 懷疑的國中生
  • **
  • 文章數: 57
  • 性別: 男
    • 檢視個人資料
Re: 請問如何用postfix擋病毒信
« 回覆 #4 於: 2016-07-28 16:22 »
上面兩個範例寄信 IP,用 MXtoolbox 網站作查詢,都是被列為黑名單

http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a190.66.206.21&run=toolpage
http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a41.73.90.5&run=toolpage

IT邦幫忙有一篇文章教 Postfix 設定 RBL
http://ithelp.ithome.com.tw/questions/10181590

的確可能會有文中說得,遇到客戶公司的 Mail server IP 被列入 RBL,因此被擋的可能性。

過往,在 MS Exchange 上,可以自訂 Error Message 退信回被 RBL 擋信的 Return mail (如下圖)
http://www.msexchange.org/img/upl/image0021063794916524.jpg

我會留一個 gmail 信箱,提示聯絡那個信箱後,我會去把他們公司的 Mail server IP 加白名單~
不過,還是 aeolus0829 學長的作法比較好! :)