บรรจวบ เข้าสู่ระบบ
Score:1
user3411864 avatar Server

วิธีบล็อกเมลปลอมจาก *.host.com

ธง cn
user3411864

ขณะนี้ฉันใช้เซิร์ฟเวอร์ centOS ที่มี directadmin และ custombuild ฉันมักจะได้รับอีเมลฟิชชิ่งปลอมแปลงจากที่อยู่ที่มีการตั้งค่า SPF อย่างถูกต้อง

Spamassassin ให้คะแนน 1.8 อาจเป็นเพราะเมลดูเหมือนถูกกฎหมายและการทดสอบอื่นๆ ที่รวมกันส่งผลให้คะแนนติดลบ คะแนนติดลบ + คะแนนการทดสอบ SPF = 1.8

ใน directadmin คุณมีวิธีบล็อกเมลได้ แต่จะดูที่ที่อยู่ผู้ส่ง ไม่ใช่เมลเซิร์ฟเวอร์ที่ปลอมแปลง

เมลทั้งหมดมีส่วนหัวของเซิร์ฟเวอร์การส่งเมลที่เหมือนกันเหล่านี้: ได้รับ: จาก cm17.websitewelcome.com (cm17.websitewelcome.com [100.42.49.20]) โดย gateway34.websitewelcome.com (Postfix)

ที่อยู่ IP เปลี่ยนและโดเมนย่อยเปลี่ยน แต่ถ้าฉันสามารถบล็อกเมลทั้งหมดจาก *.websitewelcome.com ได้ ปัญหาของฉันจะแก้ไขได้ระยะหนึ่งแล้ว

ฉันสามารถบล็อกสิ่งนี้ใน Postfix หรือ Exim ได้หรือไม่ การเพิ่มค่าคะแนนการทดสอบ SPF ก็เป็นอีกวิธีหนึ่งเช่นกัน แต่สิ่งนี้สามารถทำเครื่องหมายอีเมลที่ถูกกฎหมายจำนวนมากได้เช่นกัน

55
0 + 0
Score:1
avatar Server
ธง de
user996142

ใน Postfix คุณสามารถบล็อกได้โดยตรง smtpd(8).

ตาม http://www.postfix.org/SMTPD_ACCESS_README.html คุณสามารถใช้ได้

smtpd_client_restrictions - ปฏิเสธคำสั่งไคลเอนต์ทั้งหมด

ด้วยคุณสามารถ (http://www.postfix.org/postconf.5.html#smtpd_client_restrictions)

check_client_access ประเภท: ตาราง

ค้นหาฐานข้อมูลการเข้าถึงที่ระบุสำหรับชื่อโฮสต์ไคลเอ็นต์ โดเมนหลัก ที่อยู่ IP ไคลเอ็นต์ หรือเครือข่ายที่ได้รับโดยการแยกออคเต็ตที่มีนัยสำคัญน้อยที่สุด ดูหน้าคู่มือการเข้าถึง (5) สำหรับรายละเอียด

http://www.postfix.org/access.5.html มีตัวอย่าง:

  /etc/postfix/main.cf:
           smtpd_client_restrictions =
               แฮช check_client_access:/etc/postfix/access

และ

/ etc / postfix / การเข้าถึง:
.websitewelcome.com ปฏิเสธ
100.42.48.0/20 ปฏิเสธ

(ใช้ ไคร เพื่อค้นหาหมายเลขเครือข่ายและมาสก์)

อย่าลืมโทร แผนที่ไปรษณีย์(1)

หรือคุณสามารถบล็อกเครือข่าย IP ทั้งหมดบนไฟร์วอลล์ของคุณ เช่น

sudo iptables -I INPUT --src=100.42.48.0/20 -m tcp -p tcp --dport=25 -j DROP
0 + 0
user3411864 avatar
cn flag
user3411864
ถ้าฉันเป็นเว็บไซต์ whoiswelcome.com ฉันได้รับ IP ในสหรัฐอเมริกา ไม่ใช่ในรัสเซีย ดังนั้นโดเมนย่อยจะได้รับช่วง IP ใหม่ ดังนั้นการบล็อก IP จึงมีผลในช่วงสั้นๆ เท่านั้น
0
ตอบกลับ
de flag
user996142
แล้ว `smtpd_sender_restrictions` หรือ `smtpd_helo_restrictions` ล่ะ? คุณสามารถบล็อกในระดับนี้ได้เช่นกัน
0
ตอบกลับ
Score:0
avatar Server
ธง fr
Cameron

บล็อกไฟร์วอลล์:

iptables -t raw -A PREROUTING -s ${BAD_IP} -j DROP

บล็อกตามส่วนหัว:

ใน /etc/postfix/main.cf

header_checks = /etc/postfix/header_checks

ใน /etc/postfix/header_checks

/From:\ .*baddomain\.tld/ ทิ้งโดเมนที่ไม่ดีและเหม็น

เรียกใช้คำสั่งเหล่านี้

postmap /etc/postfix/header_checks
systemctl รีสตาร์ท postfix
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา