Tham gia Đăng nhập
Điểm:1
user3411864 avatar Server

Cách chặn thư giả mạo từ *.host.com

lá cờ cn
user3411864

Tôi hiện đang chạy một máy chủ centOS với directadmin và custombuild. Tôi liên tục nhận được thư lừa đảo giả mạo từ các địa chỉ đã thiết lập SPF đúng cách.

Spamassassin cho điểm 1,8, có thể là do thư có vẻ hợp pháp và các bài kiểm tra khác cộng lại dẫn đến điểm âm. Vì vậy, điểm tiêu cực + điểm kiểm tra SPF = 1,8

Trong directadmin, bạn có các cách để chặn thư, nhưng đây là xem địa chỉ gửi chứ không phải máy chủ thư đang giả mạo.

Tất cả các thư đều có các tiêu đề máy chủ gửi thư giống nhau: Đã nhận: từ cm17.websitewelcome.com (cm17.websitewelcome.com [100.42.49.20]) bởi gateway34.websitewelcome.com (Postfix)

Địa chỉ IP thay đổi và tên miền phụ thay đổi. Nhưng nếu ở đâu đó tôi có thể chặn tất cả thư từ *.websitewelcome.com thì vấn đề của tôi sẽ được giải quyết trong một thời gian.

Tôi có thể chặn cái này ở đâu đó trong Postfix hoặc Exim không? Tăng giá trị điểm kiểm tra SPF cũng là một cách tiếp cận, nhưng điều này cũng có thể đánh dấu rất nhiều thư hợp pháp.

55
0 + 0
Điểm:1
avatar Server
lá cờ de
user996142

Trong Postfix, bạn có thể chặn nó trực tiếp trên smtpd(8).

Dựa theo http://www.postfix.org/SMTPD_ACCESS_README.html bạn có thể dùng

smtpd_client_restrictions - Từ chối tất cả các lệnh của máy khách

Với nó, bạn có thể (http://www.postfix.org/postconf.5.html#smtpd_client_restrictions)

check_client_access loại:bảng

Tìm kiếm cơ sở dữ liệu truy cập được chỉ định cho tên máy khách, miền mẹ, địa chỉ IP của máy khách hoặc mạng thu được bằng cách loại bỏ các octet ít quan trọng nhất. Xem trang hướng dẫn truy cập (5) để biết chi tiết.

http://www.postfix.org/access.5.html chứa ví dụ:

  /etc/postfix/main.cf:
           smtpd_client_restrictions =
               hàm băm check_client_access:/etc/postfix/access


/etc/postfix/truy cập:
.websitewelcome.com TỪ CHỐI
100.42.48.0/20 TỪ CHỐI

(sử dụng ai là để tìm số mạng và mặt nạ)

đừng quên gọi bưu điện(1)

Hoặc bạn có thể chặn toàn bộ mạng IP trên tường lửa của mình, như

sudo iptables -I INPUT --src=100.42.48.0/20 -m tcp -p tcp --dport=25 -j DROP
0 + 0
user3411864 avatar
lá cờ cn
user3411864
Nếu tôi là trang web chào mừng.com, tôi nhận được một IP ở Hoa Kỳ chứ không phải ở Rusland. Vì vậy, các tên miền phụ có dải IP mới. Nên việc chặn IP chỉ có tác dụng trong thời gian ngắn
0
Hồi đáp
lá cờ de
user996142
Còn `smtpd_sender_restrictions` hoặc `smtpd_helo_restrictions` thì sao? Bạn cũng có thể chặn ở cấp độ này
0
Hồi đáp
Điểm:0
avatar Server
lá cờ fr
Cameron

Khối tường lửa:

iptables -t raw -A PREROUTING -s ${BAD_IP} -j DROP

Chặn theo tiêu đề:

Trong /etc/postfix/main.cf

header_checks = /etc/postfix/header_checks

Trong /etc/postfix/header_checks

/Từ:\ .*baddomain\.tld/ HỦY BỎ MIỀN XẤU VÀ MIỀN BÙI

Chạy các lệnh này

bản đồ /etc/postfix/header_checks
hậu tố khởi động lại systemctl
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.