문제

로컬 도메인에서 스푸핑 된 스팸 이메일이 실제로 MailServer에 의해 수락되는 스팸 이메일이 새로 구성된 MailServer와 관련하여 문제가 있습니다. 스팸 사례는 스팸으로 태그를 지정 한 다음 메일이 전달되지는 않습니다. " 배달되지 않은 메일은 "스푸핑 된 로컬 사용자에게"발신자에게 반환되었습니다.

나는 구성에서 이것을 해결하는 방법이 있다는 것을 알고 있지만 어디에 있는지 전혀 모른다. 누군가가 나를 올바른 방향으로 가리킬 수 있기를 바라고있다.

분명히 말하자면, MailServer는 릴레이가 아닙니다. 이것은 로컬 사용자 문제 일뿐입니다. Postfix가 내부적으로 보내지 않은 지역 사용자의 이메일을 거부하기를 원합니다. 이 문제를 막을 것입니다.

다음은 무슨 일이 일어나고 있는지 보여주는 이메일입니다. 도메인을 example.com.au로 변경했습니다.

###############################################


이것은 host example.com.au의 메일 시스템입니다.

귀하의 메시지가 할 수 없다는 것을 알려 주셔서 죄송합니다.
한 명 이상의 수신자에게 전달됩니다. 아래에 첨부되어 있습니다.

추가 지원을 원하시면 우편물을 우편함에게 보내십시오.

그렇게하면이 문제 보고서를 포함하십시오. 당신은 할 수 있습니다
첨부 된 반환 된 메시지에서 자신의 텍스트를 삭제하십시오.

메일 시스템

: Host 127.0.0.1 [127.0.0.1] Said : 554 5.7.0 거부, ID = 11887-07- 스팸 (데이터 종료 명령에 대한 답변)
?
보고 -MTA : DNS; example.com.au
x-postfix-queue-id : 661dc5d1de
x-postfix-sender : RFC822; dan@example.com.au
도착 날짜 : Tue, 2009 년 5 월 5 일 06:21:38 +1000 (EST)

Final-Recipient : rfc822; dan@example.com.au
Original-Recipient : rfc822; dan@example.com.au
조치 : 실패 상태 : 5.7.0
원격 MTA : DNS; 127.0.0.1
진단 코드 : SMTP; 554 5.7.0 거부, ID = 11887-07- 스팸?

보낸 사람 : Berenice Penez
날짜 : 월, 4
2009 년 5 월 22:21:41 +0200
에게: 제목 : 포럼에서 당신 이었습니까?

신뢰할 수있는 품질과 지연이 없습니다
배달! 슈퍼 온라인 상점
질병 치료
http://www.xopfekec.cn/

###############################################

postfix main.cf (중요한 부분, 완료되지 않음)

readme_directory =/usr/share/doc/postfix
mydomain_fallback = localhost
message_size_limit = 0
mailbox_size_limit = 0
myHostName = example.com.au
mailbox_transport = 사이러스
mydomain = example.com.au
inet_interfaces = 모두
enable_server_options = 예
myDestination = $ myHostName, localhost. $ mydomain, localhost, example.com.au
smtpd_sasl_auth_enable = 예
smtpd_use_pw_server = 예
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_unknown_sender_sender_domain, reject_invalid_hostname
smtpd_pw_server_security_options = plain, 로그인
content_filter = smtp-amavis : [127.0.0.1] : 10024
mynetworks = 127.0.0.0/8, 10.0.1.0/24
smtpd_client_restrictions = permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net

도움이 되었습니까?

해결책

몇 가지 다른 점 :

  • 이것은 ServerFault.com에 있어야하지만 베타 버전에 있지 않기 때문에 여기에서 답변하겠습니다.

  • 출력 PostConf -n Main.cf의 관련 라인이라고 생각하는 것보다 낫습니다. 또한 매개 변수 재정의 또는 기타 사용자 지정이있는 경우 Master.cf의 관련 라인을 포함시킵니다.

  • 그와 같은 메일을 바운스받지 마십시오. PostFix (일반적인 실행 방법)에서 SpamassAssin을 After-Veue Filter로 사용하는 경우 Tag-and-Deliver (및 클라이언트 측 규칙이 포함 된 필터) 또는 발신자에게 알리지 않고 메일을 검역해야합니다. 당신의 질문의 모습에서, 당신은 아마도 후방 산란 소스 일 것입니다. 그만해요. 예를 들어 참조하십시오 http://www.postfix.org/backscatter_readme.html. 모든 종류의 유용한 기능과 함께 스패 즈 사신을 포스트 픽스에 통합하기 위해 Amavisd-New를 고려하십시오.

  • 모든 제한 사항을 SMTPD_RECIPIENT_RESTRICTIONS로 무너 뜨리는 것을 고려하십시오. SMTPD_ {Client, Helo, Sender, Recever} _Restrictions 간의 상호 작용을 처리하는 것보다 이와 같은 제한의 선형 흐름을 관리하는 것이 일반적으로 더 쉽습니다.

  • Postfix가 외부에서 메일을 수락하는 것을 방지하려면 도메인에서 온다고 주장하는 메일을 거부하는 sender_access 맵을 추가하십시오.

smtpd_recipient_restrictions = 
  permit_sasl_authenticated, 
  permit_mynetworks, 
  reject_unauth_destination, 
  check_sender_access hash:$config_directory/reject_mydomains
  reject_unknown_recipient_domain,
  reject_unknown_sender_domain,
  reject_invalid_hostname

그리고 reject_mydomains에서

example.com.au REJECT you are not me

이것은 아마도 도메인을 봉투 발신자 (E-card, 초대장, 아마도 설문 조사와 같은 아웃소싱 된 서비스 또는 어떤 아웃소싱 서비스)로 도메인을 사용해야하는 통신 (?) 이유가있는 발신자로부터 오는 메일로 오 탐지가 발생하기 쉬울 것입니다. OK 또는 적절한 제한 클래스를 반환하는 sender_access 맵 전에 client_access 맵을 사용하여 You-are-not-me 규칙을 화이트리스트에 올릴 수 있습니다. http://www.postfix.org/restriction_class_readme.html).

유사한 헬로 체크를 사용하여 자신의 호스트 이름/IP 또는 알려진 나쁜 헬로 문자열로 클라이언트를 제거 할 수 있습니다.

smtpd_recipient_restrictions = 
  permit_sasl_authenticated, 
  permit_mynetworks, 
  reject_unauth_destination, 
  check_helo_access hash:$config_directory/helo_checks
  check_sender_access hash:$config_directory/reject_mydomains
  reject_unknown_recipient_domain,
  reject_unknown_sender_domain,
  reject_invalid_hostname

그리고 Helo_checks에서 :

example.com.au             REJECT BAD-HELO you are not example.com.au
mailserver.example.com.au  REJECT BAD-HELO you are not me
localhost                  REJECT BAD-HELO you are not me
localhost.localdomain      REJECT BAD-HELO you are not me
# where 1.2.3.4 is the IP of your server
1.2.3.4                    REJECT BAD-HELO you are not me
127.0.0.1                  REJECT BAD-HELO you are not me

마지막으로, RBL과 같은 좋은 평판 서비스를 구독하는 것이 매우 좋습니다. 대부분의 목적에 가장 적합한 RBL은입니다 zen.spamhaus.org. 빛에서 중간 정도의 부하에 무료로 사용할 수 있으며, 사용이 무료/유료 임계 값을 넘을만큼 충분히 높으면 비용은 그만한 가치가 있습니다. PostFix에서 구성하려면 추가하십시오

reject_rbl_client zen.spamhaus.org

smtpd_recipient_restrictions에. 저렴한 로컬 점검 후 DNS 쿼리로드 및 대기 시간을 저장하지만 값 비싼 로컬 점검 전에는 Reject_unverified_recipient와 같은 비싼 로컬 점검 전에 (문제 설명에서 필요하지 않을 것입니다).

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top