一个不错的postfix防垃圾攻击配置
一个不错的postfix防垃圾攻击配置本文来自:http://www.extmail.org/forum/thread-22401-1-1.html
我们看看一下一小段的Log吧。
Log 1
Apr 8 09:46:02 XXXXXXX postfix/smtpd: NOQUEUE: reject: RCPT from unknown: 450 4.5.2 <kdufgmoc>: Helo command rejected: need fully-qualified hostname; from=<sjhyui@kdufgmoc> to=<XXXX@XXXX> proto=ESMTP helo=<kdufgmoc>
Log 2
Apr 8 08:49:30 ct166 postfix/smtpd: NOQUEUE: reject: RCPT from unknown: 450 4.1.1 <XXXX@XXXX>: Recipient address rejected: User unknown in virtual mailbox table; from=<gdldlqtd@gsstock.com> to=<XXXX@XXXX> proto=ESMTP helo=<gsstock.com>
Log 3
Apr 8 09:52:02 ct166 postfix/smtpd: NOQUEUE: reject: RCPT from unknown: 554 5.7.1 Service unavailable; Client host blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=201.36.98.184; from=<jessiehang@cm1.hinet.net> to=<XXXX@XXXX> proto=SMTP helo=<ip184.wb.com.br>
我们来分析下这些日志吧:
Log 1
垃圾邮件寄件者利用"fully-qualified hostname" 没有标准域名的主机特意发送垃圾邮件,他们修改了发送邮件的地址,利用postfix预设的"reject_non_fqdn_hostname" 特性把邮件跳转到sjhyui@kdufgmoc这个电邮地址里去,变了垃圾邮件由我的邮件服务器发出了。
不过这些技法十分容易解决:
non_fqdn_reject_code = 450 (注意等号两边要有空格)加入去postfix设定里去,这样就不发送回头的信件。
Log 2
垃圾邮件寄件者利用"User unknown" 没有邮件用户特意发送垃圾邮件,他们修改了发送邮件的地址,利用postfix预设的"User unknown" 特性把邮件跳转到gdldlqtd@gsstock.com这个电邮地址里去,变了垃圾邮件由我的邮件服务器发出了。
不过这些技法十分容易解决:
unknown_local_recipient_reject_code = 450
unknown_virtual_alias_reject_code = 450
unknown_virtual_mailbox_reject_code = 450
加入去postfix设定里去,这样就不发送回头的信件。
Log 3
垃圾邮件寄件者利用"rbl checking" 有问题的邮件服务器特意发送垃圾邮件,他们修改了发送邮件的地址,利用postfix预设的"rbl" 特性把邮件跳转到jessiehang@cm1.hinet.net这个电邮地址里去,变了垃圾邮件由我的邮件服务器发出了。
不过这些技法十分容易解决:
maps_rbl_reject_code = 450
加入去postfix设定里去,这样就不发送回头的信件。
页:
[1]