Tag Archives: E-Mail

postfix 中一次查询多个 maps 需要注意的地方

今天遇到的一个情况,需要配置 postfix 完成下列功能: 对于特定域名的收件人地址,把信发给特定的服务器 其它的随机选择出口 IP 往外发送 这两个功能分别都很容易实现: 第一个用 transport_maps 的域后缀匹配功能 example.com smtp:chsMX.example.com 第二个在 main.cf 里创建多个指定 IP 地址的 smtp 出口,然后在 transport_maps 里查询一个 tcp 类型的外部服务,在该外部服务里用随机算法选择出口 但是,两个一起用的时候会出现问题。因为 postfix 会先拿完整的邮件地址去依次查询两个 maps ,第一个匹配不上,然后匹配第二个,成功后直接返回了,导致特殊的邮件域路由功能失效。解决方法是把第一个改为 pcre 或者 regexp 格式的查询表: /[email protected]/ smtp:chsMX.example.com 这样就可以确保需要特殊处理的邮件域匹配在第一个查询表上,而不会去查询第二个查询表。

Posted in 默认分类 | Tagged , | Leave a comment

Postfix 特性被滥用,导致收到垃圾邮件一例

最近发现我们的 postmaster@$myorigin 经常收到垃圾邮件,而该垃圾邮件的来源是早在几个月前就列入 anti-spam.org.cn 的 RBL 中的。查了一下日志,发现对方发来的邮件被“部分拒收”,发给 postmaster@$myorigin 的那个投递成功了,发给一般地址的被服务器拒收。在 check_client_access 策略里,我把一个内网 IP 列入黑名单,然后 telnet 发信测试,这个问题竟然能稳定重现!我是不是发现 bug 了? gdb 了半个下午,发现 postfix 中 smtpd_check.c 文件里有这么一段: /* * XXX Always say OK when we’re probed with our own address verification * sender address. … Continue reading

Posted in 默认分类 | Tagged , , | 2 Comments

最近中国电信湖南省网在垃圾邮件界异军突起啊

最近收到好几封垃圾邮件,根据 Received 头来看,是中国电信湖南省网的一个网段中的多个 IP 地址破解了别人的邮件密码之后,盗用别人的邮件账户发信的。跟中国电信 NMC 沟通了一下,他们说“已经通知客户杀毒”了。电信的这种态度,也不知道是懒得管,还是保护客户;反正他们通知客户之后还继续有类似的垃圾邮件发出来,源端也依然是那个网段。 被盗的账户有 hr@ 的,也有 sales@ 的,基本上都是文科职务名邮箱。只能感叹一下中国的高校教育啊,虽然把 Office 作为大学基础课程,让大家都学会打字和基本的文字处理工具了,但还没用把网络安全纳入基础教学范围,文科专业在这方面尤其欠缺。唉! 此事之后,我也查了一下自己公司的邮件服务器,竟然发现我们的服务器上也有一个账户被盗用。因为这个账户平时就是用于向网站注册用户发通知的,收件人不集中,我也就没太注意。今天偶尔用 postcat 看了一下邮件内容,发现竟然是垃圾邮件!!赶快改掉密码、通知发信人所在IDC(郑州景安、香港 HKCIX 交换中心)。不过这些垃圾 IDC 还不如中国电信,根本不给回复。随后我设置了 header_checks ,检测湖南来的垃圾邮件;又设置了 cron,把 SASL 日志里,非公司所属的 IP 地址找出来,定时发给 postmaster。

Posted in 默认分类 | Tagged , | Leave a comment

昨天收到装邮件系统的报酬了

昨天sooee把装邮件系统的钱网上转账给我了。¥800

Posted in 默认分类 | Tagged , | Leave a comment

理解了MailScanner

前几天看到一个反垃圾邮件的软件叫作MailScanner。昨天和Fedora8网友探讨了一下它的原理。 它其实是这样的:在邮件进入队列之前,将其HOLD住,然后检查完内容之后直接放进incoming队列中,由MTA处理。 我觉得这样很不好,很不Unix: 需要针对多种MTA特别编程 一旦MTA内部原理变化,就需要特殊处理 据说功能还是挺强的。不过我还是更偏向于MDA前置过滤,或者MTA处理过程中转手给一个过滤MTA,过滤完毕再转手回来这两种传统手段。

Posted in 默认分类 | Tagged , , | Leave a comment

在网吧用putty,被围观

今天帮人装邮件系统。因为在家GPRS比较慢,于是去网吧 装到一半的时候,被网吧的年轻工作人员围观,就因为我用putty显示一个黑洞洞的窗口,手中飞快的输入一些看不懂的外文;还有几个中英文混杂的窗口在显示技术资料……

Posted in 默认分类 | Tagged | 2 Comments