关于外网伪造信头"From:”的问题
大家好!操作系统为 red hat enterprise linux server 6
邮件系统是用 Postfix+Dovecot+Clamav+SpamAssassin+MailScanner 搭建的。
main.cf 部分配置如下:
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps
smtpd_reject_unlisted_sender = yes
smtpd_sender_restrictions = permit_mynetworks,reject_sender_login_mismatch,reject_authenticated_sender_login_mismatch,reject_unauthenticated_sender_login_mismatch
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_sender_login_mismatch,reject_unauth_destination,check_sender_access hash:/etc/postfix/rbl_pass,reject_rbl_client cblless.anti-spam.org.cn=127.0.8.5,reject_rbl_client cbl.abuseat.org=127.0.0.2,check_policy_service unix:private/policy-spf
maps_rbl_reject_code = 450
现在很郁闷的是,对于外网垃圾邮件发送者伪造本网用户发信,邮件系统拦截不了。原因是:垃圾邮件的信头中,"Return-path:" 是真实的垃圾邮件发送者,"From:" 伪造成本域用户发信。postfix是验证通过邮件服务器转发邮件的账户,收信时对于"Return-path:"和"From:"不一致的情况,在header_checks文件中无法检查。SpamAssassin的白名单似乎也做不了只针对Return-path这个字段设置白名单。
请问各位怎么解决外网发信伪造本域From:的问题。
smtpd_sender_restriction加入reject_authenticated_sender_login_mismatch 我贴出的配置文件里,已经有reject_authenticated_sender_login_mismatch限制了 我的问题不能沉啊。。。。还没解决呢
查我的贴子吧
页:
[1]