Chinaunix

标题: 遭遇退信攻击，求解决办法 [打印本页]

作者: bloomit 时间: 2008-12-12 11:16
标题: 遭遇退信攻击，求解决办法
单位的邮件服务器和DNS是自建的。BING9，邮件服务器是SunONE Message Server。

这两天发现大量以我们邮件用户名发出的邮件，怀疑是利用了退信攻击。

配置了v=spf1 a -all，但是没有作用。

这个问题是不是和地址反解有关。。。

目前许多邮件服务器对我们服务器退信，错误是

451 Bad reverse DNS

求解决方案。

谢谢关注。

bloomit

作者: gucuiwen 时间: 2008-12-12 11:53
什么邮件服务器？如果是postfix，有用户有效性检查relay_recipient_maps local_recipient_maps,设置好就不要紧了，再多退信都不怕，如果是qmail，很难办，因为不对用户有效性检查，垃圾邮件会进入队列，堵塞队列。我之前的方法是自己编写程序检查用户有效性，现在不用了。

作者: sosogh 时间: 2008-12-12 15:44

原帖由 bloomit 于 2008-12-12 11:16 发表
单位的邮件服务器和DNS是自建的。BING9，邮件服务器是SunONE Message Server。

这两天发现大量以我们邮件用户名发出的邮件，怀疑是利用了退信攻击。

配置了v=spf1 a -all，但是没有作用。

这个问题是 ...

SPF要双方合作才有效的，你要设置了好TXT记录，对方MTA要实施SPF检测

作者: scyzxp 时间: 2008-12-12 18:02

原帖由 bloomit 于 2008-12-12 11:16 发表
单位的邮件服务器和DNS是自建的。BING9，邮件服务器是SunONE Message Server。

这两天发现大量以我们邮件用户名发出的邮件，怀疑是利用了退信攻击。

配置了v=spf1 a -all，但是没有作用。

这个问题是 ...

你注意看看退过来的信的邮件头，发件人是不是为空。

直接把sender=<>的信丢掉就OK了。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)