Chinaunix

标题: sendmail, 对于from=<>的来信该如何处理 [打印本页]
作者: eric820408    时间: 2008-07-03 13:21
标题: sendmail, 对于from=<>的来信该如何处理
我的用户经常收到一堆垃圾,好像SA解决不了,
查maillog ,都是from=<>,这类信该怎么处理啊??
Jul  3 12:22:46 mail sendmail[15385]: m634Mi0b015385: from=<>, size=3613, class=0, nrcpts=1, msgid=<YIEqo6kQR00003e62@allstat.ie>, proto=SMTP, daemon=MTA, relay=mail04.svc.cra.dublin.eircom.net [159.134.118.20]
作者: wind521    时间: 2008-07-03 13:27
一般是系统类的退信
作者: eric820408    时间: 2008-07-03 13:34
原帖由 wind521 于 2008-7-3 13:27 发表
一般是系统类的退信



是对方系统吗? 可是我的用户不可能发信给这些域啊.
有什么解决办法吗?
作者: abel    时间: 2008-07-03 13:59
from=<> 一般正常來說是 Bouncing mail
不過現在多是 spam, 我自己的 Server 來觀察,99.99% 都是 spam
作者: eric820408    时间: 2008-07-03 14:08
原帖由 abel 于 2008-7-3 13:59 发表
from= 一般正常來說是 Bouncing mail
不過現在多是 spam, 我自己的 Server 來觀察,99.99% 都是 spam


我的也基本上都是spam,请问要怎样才能挡它呢????
作者: abel    时间: 2008-07-03 15:17
這東西講起來有點複雜, 我想你大概很難懂,我記得我以前曾看過直接寫在 sendmail.cf 中的
不過現在找不到了

我自己實現的方法是用 mimedefang (和 mailscanner 角色有點像但完全不一樣)

  2. # 來信不是 twnic 相關 IP Address
  3. if ($ip !~ /$my_network/) {
  4.         if ($sender=~/<>/) {
  5.                 # Mail From 不能為 <>,若是記錄下來
  6.                 my $sql="insert into SPAM(MAIL_FROM,RCPT_TO,IP,USERNAME,REASON,PATTEN,SUBMIT) values('$hostname','','$RelayAddr','abelyang','發信軟體','Sender=<>',1)";
  7.                 mysql_query($sql);
  8.                 return ('REJECT',"we did not accept the empty address <>");
  9.         }
  10. ....
  11. }
复制代码



若你真的要做到, 我一時間可以想到的方法是
1. 在 sendmail.cf 找到 ^HR 的行 ,

  2. HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
  3.         $.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
  4.         $.by $j ($v/$Z)$?r with $r$. id $i$?{tls_version}
  5.         (version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u
  6.         for $u; $|;
  7.         $.$b
  8. HX-Envelope-From: <$g>   # <---這行是加的
复制代码


另在外 SA 中設一條 rule (要自己加)

  2. # /usr/share/spamassassin/ 任一檔案

  4. # mail header 中若為 X-Envelope-From: <>
  5. header EMPTY_SENDER X-Envelope-From =~ /<>/
  6. # 描述
  7. describe EMPTY_SENDER  Null envelope sender
  8. #給幾分
  9. score EMPTY_SENDER     10
复制代码
作者: 枫影谁用了    时间: 2008-07-03 20:47
原帖由 abel 于 2008-7-3 15:17 发表
這東西講起來有點複雜, 我想你大概很難懂,我記得我以前曾看過直接寫在 sendmail.cf 中的
不過現在找不到了

我自己實現的方法是用 mimedefang (和 mailscanner 角色有點像但完全不一樣)

# 來信不是 twnic ...


讲得真详细
作者: 思一克    时间: 2008-07-05 23:22
不能根据from:<>禁止邮件进入。
因为其中许多是正常的退信。
作者: abel    时间: 2008-07-07 10:30
原帖由 思一克 于 2008-7-5 23:22 发表
不能根据from:禁止邮件进入。
因为其中许多是正常的退信。

依標準來說是如此沒有錯, 不過這個巳廣泛應用在 spam 中
作者: 思一克    时间: 2008-07-07 10:50
是的. 有不少SPAM这样搞.

但问题是许多标准的SERVER要这样退信, 如果不分情况一律阻挡了, 又会引起问题. 就是引起没有发到目的地的信发信者误以为发到了.
可以想些办法, 尽量不误阻挡.

原帖由 abel 于 2008-7-7 10:30 发表

依標準來說是如此沒有錯, 不過這個巳廣泛應用在 spam 中
作者: 刘五十三    时间: 2008-07-07 15:39
这个应该是退信攻击式垃圾邮件,我在这里写过文章,在abel的帮助下我想我应该已经解决了这个问题,你搜索一下就看到了。



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2