酷!學園

技術討論區 => BSD 討論版 => 主題作者是: tonyvan123 於 2016-07-28 10:48

主題: 請問如何用postfix擋病毒信
作者: tonyvan1232016-07-28 10:48
病毒信範例一

From - Thu Jul 28 08:57:32 2016
X-Account-Key: account1
X-UIDL: bGf!!inW!!G_$!!T%A"!
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <Cruz.1829@hawesrealestateteam.com>
X-Original-To: cic@synvision.com.tw
Delivered-To: cic@synvision.com.tw
Received: from [190.66.206.21] (unknown [190.66.206.21])
   by ms7.synvision.com.tw (Postfix) with ESMTP id 245F72383851
   for <cic@synvision.com.tw>; Thu, 28 Jul 2016 04:31:04 +0800 (CST)
Message-ID: <eef6ddf1-6595-b735-82a0-0d113bcbd520@hawesrealestateteam.com>
MIME-Version: 1.0
From: "Jillian Cruz" <Cruz.1829@hawesrealestateteam.com>
To: cic@synvision.com.tw
Date: Wed, 27 Jul 2016 15:31:02 -0500
Subject: annual report
Content-Type: multipart/mixed;
 boundary=--boundary_1_23608734-ea77-8050-55ea-2ade900ca84f
X-Rcpt-To: <cic@synvision.com.tw>
X-Topic: 440b6c634288789f698aaa05c08f2b6c56dbe658436f52
X-UIDL: bGf!!inW!!G_$!!T%A"!

----boundary_1_23608734-ea77-8050-55ea-2ade900ca84f
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base64
主題: Re: 請問如何用postfix擋病毒信
作者: tonyvan1232016-07-28 10:50
範例二

From - Thu Jul 28 08:57:32 2016
X-Account-Key: account1
X-UIDL: LU"!!jbM"!>dB!!ZJ'"!
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <Burgess.79@360-degreefeedback.com>
X-Original-To: cic@synvision.com.tw
Delivered-To: cic@synvision.com.tw
Received: from [41.73.90.5] (unknown [41.73.90.5])
   by ms7.synvision.com.tw (Postfix) with ESMTP id 500662383851
   for <cic@synvision.com.tw>; Thu, 28 Jul 2016 03:54:58 +0800 (CST)
Message-ID: <9a766a76-0743-0d38-0bdf-69bf38d05df9@360-degreefeedback.com>
MIME-Version: 1.0
From: "Marion Burgess" <Burgess.79@360-degreefeedback.com>
To: cic@synvision.com.tw
Date: Wed, 27 Jul 2016 22:54:57 +0300
Subject: annual report
Content-Type: multipart/mixed;
 boundary=--boundary_1_97545534-23ec-7099-12ed-8b99c02c953a
X-Rcpt-To: <cic@synvision.com.tw>
X-Topic: c65b82f1a8a6aecdef4800d366eda1da1cd97c66290d46
X-UIDL: LU"!!jbM"!>dB!!ZJ'"!

----boundary_1_97545534-23ec-7099-12ed-8b99c02c953a
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base64
主題: Re: 請問如何用postfix擋病毒信
作者: tonyvan1232016-07-28 10:51
單一個帳號  約15至45分鐘就收到1封病毒
公司整體每天收到的病毒信不計其數
主題: Re: 請問如何用postfix擋病毒信
作者: aeolus08292016-07-28 13:25
我現在是用這個作法
MailScanner+ClamAV+SpamAssassin
參考連結
http://i-yow.blogspot.tw/2008/07/part-2mailscannerclamavspamassassin.html

我的作法不擋垃圾信(加{spam?|!} 標籤),但是擋不合法附件
不合法附件需要我手動去取回給 user

主題: Re: 請問如何用postfix擋病毒信
作者: owen2016-07-28 16:22
上面兩個範例寄信 IP,用 MXtoolbox 網站作查詢,都是被列為黑名單

http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a190.66.206.21&run=toolpage
http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a41.73.90.5&run=toolpage

IT邦幫忙有一篇文章教 Postfix 設定 RBL
http://ithelp.ithome.com.tw/questions/10181590

的確可能會有文中說得,遇到客戶公司的 Mail server IP 被列入 RBL,因此被擋的可能性。

過往,在 MS Exchange 上,可以自訂 Error Message 退信回被 RBL 擋信的 Return mail (如下圖)
http://www.msexchange.org/img/upl/image0021063794916524.jpg

我會留一個 gmail 信箱,提示聯絡那個信箱後,我會去把他們公司的 Mail server IP 加白名單~
不過,還是 aeolus0829 學長的作法比較好! :)