一个不错的postfix防垃圾攻击配置
本文来自:http://www.extmail.org/forum/thread-22401-1-1.html
我们看看一下一小段的Log吧。
Log 1
Apr 8 09:46:02 XXXXXXX postfix/smtpd[7696]: NOQUEUE: reject: RCPT from unknown[121.23.12.19]: 450 4.5.2 <kdufgmoc>: Helo command rejected: need fully-qualified hostname; from=<sjhyui@kdufgmoc> to=<XXXX@XXXX> proto=ESMTP helo=<kdufgmoc>
Log 2
Apr 8 08:49:30 ct166 postfix/smtpd[3601]: NOQUEUE: reject: RCPT from unknown[123.69.102.250]: 450 4.1.1 <XXXX@XXXX>: Recipient address rejected: User unknown in virtual mailbox table; from=<gdldlqtd@gsstock.com> to=<XXXX@XXXX> proto=ESMTP helo=<gsstock.com>
Log 3
Apr 8 09:52:02 ct166 postfix/smtpd[10142]: NOQUEUE: reject: RCPT from unknown[201.36.98.184]: 554 5.7.1 Service unavailable; Client host [201.36.98.184] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=201.36.98.184; from=<jessiehang@cm1.hinet.net> to=<XXXX@XXXX> proto=SMTP helo=<ip184.wb.com.br>
我们来分析下这些日志吧:
Log 1
垃圾邮件寄件者利用"fully-qualified hostname" 没有标准域名的主机特意发送垃圾邮件,他们修改了发送邮件的地址,利用postfix预设的"reject_non_fqdn_hostname" 特性把邮件跳转到sjhyui@kdufgmoc这个电邮地址里去,变了垃圾邮件由我的邮件服务器发出了。
不过这些技法十分容易解决:
non_fqdn_reject_code = 450 (注意等号两边要有空格)加入去postfix设定里去,这样就不发送回头的信件。
Log 2
垃圾邮件寄件者利用"User unknown" 没有邮件用户特意发送垃圾邮件,他们修改了发送邮件的地址,利用postfix预设的"User unknown" 特性把邮件跳转到gdldlqtd@gsstock.com这个电邮地址里去,变了垃圾邮件由我的邮件服务器发出了。
不过这些技法十分容易解决:
unknown_local_recipient_reject_code = 450
unknown_virtual_alias_reject_code = 450
unknown_virtual_mailbox_reject_code = 450
加入去postfix设定里去,这样就不发送回头的信件。
Log 3
垃圾邮件寄件者利用"rbl checking" 有问题的邮件服务器特意发送垃圾邮件,他们修改了发送邮件的地址,利用postfix预设的"rbl" 特性把邮件跳转到jessiehang@cm1.hinet.net这个电邮地址里去,变了垃圾邮件由我的邮件服务器发出了。
不过这些技法十分容易解决:
maps_rbl_reject_code = 450
加入去postfix设定里去,这样就不发送回头的信件。
本文来自:http://www.extmail.org/forum/thread-22401-1-1.html
我们看看一下一小段的Log吧。
Log 1
Apr 8 09:46:02 XXXXXXX postfix/smtpd[7696]: NOQUEUE: reject: RCPT from unknown[121.23.12.19]: 450 4.5.2 <kdufgmoc>: Helo command rejected: need fully-qualified hostname; from=<sjhyui@kdufgmoc> to=<XXXX@XXXX> proto=ESMTP helo=<kdufgmoc>
Log 2
Apr 8 08:49:30 ct166 postfix/smtpd[3601]: NOQUEUE: reject: RCPT from unknown[123.69.102.250]: 450 4.1.1 <XXXX@XXXX>: Recipient address rejected: User unknown in virtual mailbox table; from=<gdldlqtd@gsstock.com> to=<XXXX@XXXX> proto=ESMTP helo=<gsstock.com>
Log 3
Apr 8 09:52:02 ct166 postfix/smtpd[10142]: NOQUEUE: reject: RCPT from unknown[201.36.98.184]: 554 5.7.1 Service unavailable; Client host [201.36.98.184] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=201.36.98.184; from=<jessiehang@cm1.hinet.net> to=<XXXX@XXXX> proto=SMTP helo=<ip184.wb.com.br>
我们来分析下这些日志吧:
Log 1
垃圾邮件寄件者利用"fully-qualified hostname" 没有标准域名的主机特意发送垃圾邮件,他们修改了发送邮件的地址,利用postfix预设的"reject_non_fqdn_hostname" 特性把邮件跳转到sjhyui@kdufgmoc这个电邮地址里去,变了垃圾邮件由我的邮件服务器发出了。
不过这些技法十分容易解决:
non_fqdn_reject_code = 450 (注意等号两边要有空格)加入去postfix设定里去,这样就不发送回头的信件。
Log 2
垃圾邮件寄件者利用"User unknown" 没有邮件用户特意发送垃圾邮件,他们修改了发送邮件的地址,利用postfix预设的"User unknown" 特性把邮件跳转到gdldlqtd@gsstock.com这个电邮地址里去,变了垃圾邮件由我的邮件服务器发出了。
不过这些技法十分容易解决:
unknown_local_recipient_reject_code = 450
unknown_virtual_alias_reject_code = 450
unknown_virtual_mailbox_reject_code = 450
加入去postfix设定里去,这样就不发送回头的信件。
Log 3
垃圾邮件寄件者利用"rbl checking" 有问题的邮件服务器特意发送垃圾邮件,他们修改了发送邮件的地址,利用postfix预设的"rbl" 特性把邮件跳转到jessiehang@cm1.hinet.net这个电邮地址里去,变了垃圾邮件由我的邮件服务器发出了。
不过这些技法十分容易解决:
maps_rbl_reject_code = 450
加入去postfix设定里去,这样就不发送回头的信件。
276
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
