[重点] Slockd白名单详解(强烈建议阅读)
各位用户:Slockd推出的系统级黑,白名单功能已有几年了,目前发现用户在使用白名单时有个别地方没注意,导致了非常严重的后果。现列出,请大家一定要特别注意:
[b][size=4]1)本域错误放在recipient_whitelist[/size][/b]
假设ExtMail Server本机服务着a.com, b.com, c.com,如管理员将这些域名(就拿a.com做例子)放到recipient_whitelist里,形如:
[quote]
@a.com
[/quote]
这样会导致严重的安全问题,[b][color=Red]所有发给@a.com 域下的邮件将不再接受Slockd的检测,会吃进大量垃圾邮件而无法过滤[/color][/b],如果用于改进版Slockd(有关代码未成熟,暂未发布),除了跳开Slockd的检测外,还连带跳开Amavisd/Dspam及Clamav等内容过滤,反病毒过滤。
[b][color=Blue]建议:[/color][/b]强烈建议不要在recipient_whitelist 里放置本地域,只针对特定收件箱开放白名单,例如sales@或support@,这样这些特殊邮箱可以确保一定能收到邮件。
[b][size=4]2)著名免费邮件域放sender_whitelist[/size][/b]
例如管理员错误的将qq.com,gmail.com,163.com的域名放到sender_whitelist,将导致严重的问题,Slockd将跳过所有发自这些白名单域邮件的检查,那些假冒163.com,gmail.com,qq.com的垃圾发送者将利用管理员的疏忽,轻松将大量伪造163/gmail 的信投递进来。
[b][color=Blue]建议:[/color][/b]强烈建议不要随便将容易被假冒的域,例如163,sina,sohu,hotmail,yahoo,gmail,qq等,放到sender_whitelist里,要白名单也尽量只单独针对某个邮件地址进行。 :lol 经典,大部分人都犯这个错了,
这样一来,新版slockd就和内容过滤(amavisd-new、dspam)结合非常好了,系统也省资源 :loveliness: :loveliness: :victory: 好帐哦。不顶不行了 顶~~~~~~~~~~~:lol :victory: 好贴 好文 狂顶老大,学习了。
不过我一直是按照
[url]http://www.extmail.org/forum/viewthread.php?tid=8103&highlight=163[/url] 这里来的。 我也犯这错了 :lol 没有注意到这个问题,很少用这样的写法。 slockd就和内容过滤(amavisd-new、dspam)结合的效果果然非常不错,目前反应正常:lol 顶一下再看 什么时候出改进版Slockd?! 请问,如果不将 “强烈建议不要随便将容易被假冒的域,例如163,sina,sohu,hotmail,yahoo,gmail,qq等,放到sender_whitelist里,要白名单也尽量只单独针对某个邮件地址进行”,那么当有需要域名或IP加入白名单时,加到哪个文件呢? 好贴 ,我就自做聪明的犯了这错误。 :'( 受教了!顶起! 太常见的错误了 有更详细的说明文档吗?我不明白 顶一下再看 学习了,现在垃圾邮件真多 我也犯了这个错误的.. 我的机器也好象收不到和发不出邮件了
不知道是什么原因?
页:
[1]