時不時的收到從新浪發來的垃圾郵件，怎麼對付？

時不時的收到從新浪發來的垃圾郵件，怎麼對付？

Return-Path: <nfteugr0o@sina.com>
Delivered-To: idescn.com-info@idescn.com
Received: (qmail 5051 invoked by uid 523); 17 Sep 2008 16:18:23 -0000
Received: from unknown (HELO smtp.sina.com.cn) (202.108.3.166)
  by 0 with SMTP; 17 Sep 2008 16:18:23 -0000
Received: from mail5-202.sinamail.sina.com.cn (unknown )
        by smtp.sina.com.cn (SINAMAIL) with ESMTP id 561DFD63C43
        for <neo@idescn.com>; Wed, 17 Sep 2008 23:22:28 +0800 (CST)
Received: from unknown (HELO mail3-13.sinamail.sina.com.cn) ()
  by mail5-202.sinamail.sina.com.cn with ESMTP; 17 Sep 2008 23:22:28 +0800
Received: by mail3-13.sinamail.sina.com.cn (Postfix, from userid 99)
        id 13F5DFF8417; Wed, 17 Sep 2008 23:22:28 +0800 (CST)
Received: from Sina WebMail (nfteugr0o@sina.com|121.32.68.59)
Received: from by mail3-13.sinamail.sina.com.cn via HTTP;
Wed, 17 Sep 2008 23:22:28 +0800 (CST)
Date: Wed, 17 Sep 2008 23:22:28 +0800
From: nfteugr0o@sina.com
To: xinshiji@public.xm.fj.cn
Subject: =?GBK?B?UmU6yOe6zszhuN+j3sbz0rXQwrL6xre/qreitcSmzbncwO3Lrsa9YS4yMjY=?=
MIME-Version: 1.0
X-Priority: 3
X-MessageID: 1221664948.05.32739
X-OriginaIP: 202.108.3.13
X-Mailer: Sina WebMail 4.0
Content-Type: multipart/mixed;
         boundary="=-sinamail_mix_18a02281ab2f97641eb1e07547a77ac2"
Message-Id: <20080917152228.13F5DFF8417@mail3-13.sinamail.sina.com.cn>
X-Spam-Checker-Version: SpamAssassin 3.0.0 (2004-09-13) on Ides
X-Spam-Level:
X-Spam-Status: No, score=0.2 required=5.0 tests=HTML_MESSAGE,NO_REAL_NAME
        autolearn=no version=3.0.0


比如以上這封，根本就攔不住，只有一個標題和一個word附件，nfteugr0o@sina.com這個帳號也是隨機申請的吧，可能還有很多，
sina.com的這個域名也是暢通無阻，rbl 之類的就沒用了
我這個接受地址是info@idescn.com可以通過RCPT讀取，那麼下面
From: nfteugr0o@sina.com
To: xinshiji@public.xm.fj.cn
To:後面的地址是偽造的？
如何才能檢查到TO:後面的內容？

那麼多的Received是什麼意思？中轉了很多次嗎？這麼做有啥用？

大家對垃圾郵件不感興趣啊 :mrgreen:
這個是很典型的垃圾郵件吧？通過轉發避免了黑名單？

回復 #1 lookin 的帖子

這類垃圾郵件確實比較難處理

問題是為啥要偽造一個對不上的地址
To: xinshiji@public.xm.fj.cn？
如果寫真實的地址 info@idescn.com有啥不同？
這裡面有什麼講究啊？

收到這樣的垃圾郵件，真是火大 :em20:

sina, tom, 21cn,
有許多垃圾發送的人(機構)在上面註冊免費信箱到處發垃圾. 主要是開發票的,培訓的垃圾.

不容易封. SA基本沒有用.

如果你的公司不大, 一個好方法可以是這樣的規則:

allow來自這裡的個別人的郵件
block所有這些地方的郵件.

你用的什麽rbl？？？ 國外的rbl都比較準確、嚴謹， 一般都攔的住的.

你試試以下幾個RBL:
reject_rbl_client list.dsbl.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net

根據ＩＰ的RBL對與反垃圾來說, 是最初級階段的和最沒有用的方法.

為什麼?　垃圾發自合法的ＩＰ，比如ＳＩＮＡ，　ＴＯＭ，　你ＲＢＬ能有用途嗎，　阻擋了就會影響正常的郵件．
ＲＢＬ還有許多錯誤阻擋（由於精度問題）．
比如一個ＩＰ發垃圾了，　ＲＢＬ（比如ＳＰＡＭＨＡＵＳ）竟將２萬個ＩＰ都列入了．

所以，　一般不要用ＲＢＬ，　任何都不要用．　

原帖由 我@一條柴 於 2008-9-19 16:09 發表 http://bbs.chinaunix.net/images/common/back.gif
你用的什麽rbl？？？ 國外的rbl都比較準確、嚴謹， 一般都攔的住的.

你試試以下幾個RBL:
reject_rbl_client list.dsbl.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
...

原帖由 思一克 於 2008-9-19 16:31 發表 http://bbs.chinaunix.net/images/common/back.gif
根據ＩＰ的RBL對與反垃圾來說, 是最初級階段的和最沒有用的方法.

為什麼?　垃圾發自合法的ＩＰ，比如ＳＩＮＡ，　ＴＯＭ，　你ＲＢＬ能有用途嗎，　阻擋了就會影響正常的郵件．
ＲＢＬ還有許多錯誤阻擋（由 ...

我用以上的RBL很有效，真的，沒有騙你。

的確，RBL會攔截不少正常郵件，特別是中國大陸的IP地址。

如果你擔心RBL會把正常郵件也攔截掉的話加以使用check_sender_access功能，比較靈活，既可以Accept又可以Reject，還有目前叫流行的SPF你都可以用上。

我的做法是使用RBL的同時，也使用spamassassin，你需要修改以下文件/usr/share/spamassassin/20_dnsbl_tests.cf

這個文件的作用是根據裡面列出的RBL定的分數對收取的郵件進行評分的，你也可以使用我提供的RBL加入此文件裡面並定適當的分數。

只用/usr/share/spamassassin/20_dnsbl_tests.cf的功能就可以避免直接把郵件攔截掉，而是把郵件定義為spam，然後你再使用autolearn或spamassassin的whitelist功能你就能對某些非spam的郵件進行過濾。

還有到http://www.ccert.edu.cn/spam/sa/Chinese_rules.htm下載Chinese_rules.cf文件，放到/usr/share/spamassassin，此文件是針對中文垃圾郵件的。

還有，現在還有某些spam mail是冒充發信人地址是你公司員工地址發郵件的，此時spamassassin或許能起一定的作用，但一般情況下spamassassin都會為本地地址減50分左右，所以基本也無效，因此就要啟用Preventing sender spoofing了。

要啟用此功能可以用milter，也可以用postfix自有的功能實現：在main.cf中加入


smtpd_reject_unlisted_sender = yes
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch, reject_unauthenticated_sender_login_mismatch


然後根據你進行用戶認證的實際情況（mysql或ldap）對auth和from進行對比就行了。

[ 本帖最後由 我@一條柴 於 2008-9-20 02:21 編輯 ]

TO 樓上,

RBL是有效的, 我不否認. 但比其它更高級的反垃圾, 效果差很多.

就拿LZ的例子, sina.com上的註冊的垃圾發送, RBL就是無效的, 而且是徹底無效的.
tom.com, yahoo.com.cn yahoo.com, 21cn.com... 上都有這種垃圾. RBL都是無效的.

原帖由 思一克 於 2008-9-20 10:56 發表 http://bbs.chinaunix.net/images/common/back.gif
TO 樓上,

RBL是有效的, 我不否認. 但比其它更高級的反垃圾, 效果差很多.

就拿LZ的例子, sina.com上的註冊的垃圾發送, RBL就是無效的, 而且是徹底無效的.
tom.com, yahoo.com.cn yahoo.com, 21cn.com...  ...


我明白你的意思，也基本贊同。

但重要的是防止spam的方法上單單用RBL是不明智的。 還要結合spamassassin，其實spamassassin有很多潛在功能是很好用的，當然，這也需要比較複雜的配置，而且autolearn需要一段時間，最少收集200封郵件才起效。

如果LZ有興趣的話可以了解一下mailwatch， 它是配合mailscanner使用的。 Google上找找，但注意不是什麼「郵箱管家」。

Tags: