Tag Archives: Anti-Spam

Postfix 特性被滥用,导致收到垃圾邮件一例

Posted on 2011年 02月11日 by JulyClyde

最近发现我们的 postmaster@$myorigin 经常收到垃圾邮件,而该垃圾邮件的来源是早在几个月前就列入 anti-spam.org.cn 的 RBL 中的。查了一下日志,发现对方发来的邮件被“部分拒收”,发给 postmaster@$myorigin 的那个投递成功了,发给一般地址的被服务器拒收。在 check_client_access 策略里,我把一个内网 IP 列入黑名单,然后 telnet 发信测试,这个问题竟然能稳定重现!我是不是发现 bug 了? gdb 了半个下午,发现 postfix 中 smtpd_check.c 文件里有这么一段: /* * XXX Always say OK when we’re probed with our own address verification * sender address. … Continue reading

Posted in 默认分类 | Tagged , , | 2 Comments

最近中国电信湖南省网在垃圾邮件界异军突起啊

Posted on 2011年 01月21日 by JulyClyde

最近收到好几封垃圾邮件,根据 Received 头来看,是中国电信湖南省网的一个网段中的多个 IP 地址破解了别人的邮件密码之后,盗用别人的邮件账户发信的。跟中国电信 NMC 沟通了一下,他们说“已经通知客户杀毒”了。电信的这种态度,也不知道是懒得管,还是保护客户;反正他们通知客户之后还继续有类似的垃圾邮件发出来,源端也依然是那个网段。 被盗的账户有 hr@ 的,也有 sales@ 的,基本上都是文科职务名邮箱。只能感叹一下中国的高校教育啊,虽然把 Office 作为大学基础课程,让大家都学会打字和基本的文字处理工具了,但还没用把网络安全纳入基础教学范围,文科专业在这方面尤其欠缺。唉! 此事之后,我也查了一下自己公司的邮件服务器,竟然发现我们的服务器上也有一个账户被盗用。因为这个账户平时就是用于向网站注册用户发通知的,收件人不集中,我也就没太注意。今天偶尔用 postcat 看了一下邮件内容,发现竟然是垃圾邮件!!赶快改掉密码、通知发信人所在IDC(郑州景安、香港 HKCIX 交换中心)。不过这些垃圾 IDC 还不如中国电信,根本不给回复。随后我设置了 header_checks ,检测湖南来的垃圾邮件;又设置了 cron,把 SASL 日志里,非公司所属的 IP 地址找出来,定时发给 postmaster。

Posted in 默认分类 | Tagged , | Leave a comment

理解了MailScanner

Posted on 2008年 01月31日 by JulyClyde

前几天看到一个反垃圾邮件的软件叫作MailScanner。昨天和Fedora8网友探讨了一下它的原理。 它其实是这样的:在邮件进入队列之前,将其HOLD住,然后检查完内容之后直接放进incoming队列中,由MTA处理。 我觉得这样很不好,很不Unix: 需要针对多种MTA特别编程 一旦MTA内部原理变化,就需要特殊处理 据说功能还是挺强的。不过我还是更偏向于MDA前置过滤,或者MTA处理过程中转手给一个过滤MTA,过滤完毕再转手回来这两种传统手段。

Posted in 默认分类 | Tagged , , | Leave a comment