slockd实现非163的IP以163.com的名义发信直接拒收
我的思路是这样的,把163.com加在whitelist里面,然后再把163.com加到sender_blacklist中,这样,如果是以163.com的IP发过来的就直接放行,如果不是163.com的IP伪造是163.com的邮箱过来就会直接拒收。
其他126.com,sohu.com,sina.com也可以这样,但是仅针对基本会有反向域名解析的大的邮箱服务商的域名。
大家可以试一下。
[[i] 本帖最后由 xmbbx 于 2008-6-10 13:55 编辑 [/i]] 好文,别的不说,加精! 使用hostname插件中的检查helo值不就可以?还要这么复杂? 楼主的意思 是在helo_name插件之前,黑白名单插件的时候就直接拒绝冒充163.com域名发邮件过来的ip,对吗?
可是在黑白名单插件的时候spamlocker有检查反向域名解析的动作吗? IP反解才是最好的方法 [quote]原帖由 [i]xia_y_h[/i] 于 2008-6-11 12:15 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=45024&ptid=8103][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]
使用hostname插件中的检查helo值不就可以?还要这么复杂? [/quote]
hostname_chk_helo = yes, 是否打开helo 主机名与ip地址匹配的检查?
您打开了这个,就是要全部邮件过来helo主机名和ip地址都要匹配,您用OUTLOOK通过认证来发邮件过来,helo的主机名会和连接过来的IP地址匹配吗?
可能您个人的会匹配,但大部份人都不会去刻意设置自己的计算机名的(OUTLOOK发邮件默认的helo就是本机的计算机名)
[[i] 本帖最后由 xmbbx 于 2008-6-16 13:41 编辑 [/i]] [quote]原帖由 [i]macafee[/i] 于 2008-6-15 18:35 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=45148&ptid=8103][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]
IP反解才是最好的方法 [/quote]
在中国,实际情况上,只有一小部份邮件服务器的IP是有反解的,大部份都没有。 [quote]原帖由 [i]chris[/i] 于 2008-6-14 22:46 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=45136&ptid=8103][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]
楼主的意思 是在helo_name插件之前,黑白名单插件的时候就直接拒绝冒充163.com域名发邮件过来的ip,对吗?
可是在黑白名单插件的时候spamlocker有检查反向域名解析的动作吗? ... [/quote]
看总版主发的置顶的这一段:
localctrl插件就是用于这些目的的。注意的是,该插件使用了postgrey项目的设计思路,将名单的
范围扩大到了ip地址和客户机ip的PTR反解(这个对于大部分国外的邮件服务器来说是有意义的) 实际上,通过对slockd.log的持续观察,发些有很多伪造163,126等免费邮箱的邮件进来,有些会间断性发过来,所以可以通过gleylist进来。
而通过如上我所说的设置,则可有效阻止这些垃圾邮件。
前提是163.com,126.com,sina.com的邮件服务器IP必须有反向域名解析,这点我相信他们,我抽查过几个IP,都有做正确的反向域名解析,谁有兴趣的话,可以把这些大的服务商的邮局IP都验证一遍,我也想看到这个最后全部验证的结果......:lol :lol
[[i] 本帖最后由 xmbbx 于 2008-6-16 13:49 编辑 [/i]] [quote]原帖由 [i]xmbbx[/i] 于 2008-6-16 13:35 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=45158&ptid=8103][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]
hostname_chk_helo = yes, 是否打开helo 主机名与ip地址匹配的检查?
您打开了这个,就是要全部邮件过来helo主机名和ip地址都要匹配,您用OUTLOOK通过认证来发邮件过来,helo的主机名会和连接过来的IP地址匹配吗?
可能您 ... [/quote]
看xmbbx的意思,您没有使用hostname插件?只启用了greylist,localctrl等插件? 检查SPF记录也可以. 而且不用自己加黑名单和白名单. 客户完全可以不需要模拟163.com,模拟你本地域的。那该怎么办呢? <[email]ghnmgmgmgh@163.com[/email]>: host 163mx04.mxmail.netease.com[220.181.12.78] said: 550
User not found: [email]ghnmgmgmgh@163.com[/email] (in reply to RCPT TO command)
按照LZ的设置同样也还会遇到类似这样的邮件,这封是我邮件一USER自动回复的信件。 楼主说:把163.com加在whitelist里面。
是不是指把163.com SMTP 服务器的ip address 或域名smpt.163.com 放到whilelist?
我觉得另一个方法是SPF。 同问
[quote]原帖由 [i]tonyfeng[/i] 于 2009-7-16 13:39 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=61904&ptid=8103][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]
楼主说:把163.com加在whitelist里面。
是不是指把163.com SMTP 服务器的ip address 或域名smpt.163.com 放到whilelist?
我觉得另一个方法是SPF。 [/quote] 直接SPF检查 大的邮件支持商都有做的!
页:
[1]