請教這類垃圾郵件(偽造本地域)過濾方案!
各位斑竹大哥:
在sendmail 上設置了spam 垃圾過濾軟體,且使用了白名單。如有人偽造白名單的域發郵件,(偽造本地域),請問過濾這類垃圾郵件有什麼好的解決方法沒?
《解決方案》
請各位大哥給點意見啊?:em11:
《解決方案》
回復 #1 asus1024 的帖子
這種情況沒有很好的辦法解決,你肯定把 一些大型免費的郵件域到白名單 如:163.com等
《解決方案》
的確挺麻煩的。
似乎設置IP反解析可以實現,不過你接收郵件就麻煩了……
行為識別的過濾手段可以去看看
《解決方案》
如果你有做 SMTP AUTH ,只要檢查 auth 相關的欄位就可以,答案您可以從 sendmail.cf 中的 Header Format 來觀察:
#########################
# Format of headers #
#########################
H?P?Return-Path: <$g>
HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
$.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
$.by $j ($v/$Z)$?r with $r$. id $i$?{tls_version}
(version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u
for $u; $|;
$.$b
H?D?Resent-Date: $a
H?D?Date: $a
H?F?Resent-From: $?x$x <$g>$|$g$.
H?F?From: $?x$x <$g>$|$g$.
H?x?Full-Name: $x
# HPosted-Date: $a
# H?l?Received-Date: $b
H?M?Resent-Message-Id: <$t.$i@$j>
H?M?Message-Id: <$t.$i@$j>
《解決方案》
我只知道用postfix的同域認證可以解決!
《解決方案》
milter中檢查源IP和源郵件地址的關係。
