[問題] 偽照域名寄信阻擋

作者tgtgl (阿駿)

看板Linux

標題[問題] 偽照域名寄信阻擋

時間Mon Dec 12 16:47:52 2016

各位前輩大家好有時後會收到一些偽照是公司信的信件，例如公司是abc.com.tw，惡意信件就會使用任一開頭的，像是 mis@abc.com.tw 當作寄件人名稱來寄附件當然都是一些惡意程式 POSTFIX有設定RBL來阻擋，但是這些惡意信件，IP換來換去，有時後還是會收到幾封不知道有沒有什麼方法可以針對這類型信件做阻擋我現在是用head_checks來discard這些信件，因為他寄來的標題都很像(像是invoice) 只是他一換，就又要加一筆去檔，如果有正常寄信的人，剛好有打到類似字眼也會寄不進來，有點麻煩不知道各位大大有沒有類似經驗感恩 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.211.33.66 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1481532475.A.23A.html

→ kenduest: DNS SPF ? 若你說 abc.com.tw 是自己公司，那就可以處理 12/12 17:14

→ dou0228: SFP + greylist 12/12 17:15

→ tgtgl: 感恩樓上的意見我研究看看謝 12/12 17:39

→ qoopichu: 照？造？兩個發音不一樣喔 12/12 18:57

→ tgtgl: ???????? 12/12 20:48

→ soem: 偽造 <- 我剛剛還在想標題是甚麼意思 12/12 21:24

推 Qiqi: 就是照片跟本人不一樣的意思 12/12 23:13

→ dou0228: 打錯字，SPF + greylist 12/13 08:43

推 kenduest: greylist 基本上算一種延遲手法，要看情境使用，這個無 12/13 09:32

→ kenduest: 法阻擋冒名網域的問題。個人是建議擋spam不如多搭配spam 12/13 09:32

→ kenduest: assassin比較實在 12/13 09:32

→ kentyeh: 收信限制加reject_unknown_sender_domain 12/13 10:06

→ dou0228: 是，但因為寄spam通常也不會有正式的mail server 12/13 10:12

→ dou0228: 通常就是亂槍打鳥 12/13 10:13

→ tgtgl: 已設定測試謝謝大家 12/13 20:45