请教这类垃圾邮件（伪造本地域）过滤方案！

asus1024

各位斑竹大哥：
在sendmail 上设置了spam 垃圾过滤软件，且使用了白名单。如有人伪造白名单的域发邮件，（伪造本地域），请问过滤这类垃圾邮件有什么好的解决方法没？

asus1024

请各位大哥给点意见啊？:em11:

ardi

这种情况没有很好的办法解决，你肯定把 一些大型免费的邮件域到白名单 如：163.com等

vinciho

的确挺麻烦的。
似乎设置IP反解析可以实现，不过你接收邮件就麻烦了……
行为识别的过滤手段可以去看看

abel

如果你有做 SMTP AUTH ,只要檢查 auth 相關的欄位就可以,答案您可以從 sendmail.cf 中的 Header Format 來觀察:

1. 
   
2. #########################
   
3. #   Format of headers   #
   
4. #########################
   
5. 
   
6. H?P?Return-Path: <$g>
   
7. HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
   
8.         $.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
   
9.         $.by $j ($v/$Z)$?r with $r$. id $i$?{tls_version}
   
10.         (version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u
    
11.         for $u; $|;
    
12.         $.$b
    
13. H?D?Resent-Date: $a
    
14. H?D?Date: $a
    
15. H?F?Resent-From: $?x$x <$g>$|$g$.
    
16. H?F?From: $?x$x <$g>$|$g$.
    
17. H?x?Full-Name: $x
    
18. # HPosted-Date: $a
    
19. # H?l?Received-Date: $b
    
20. H?M?Resent-Message-Id: <$t.$i@$j>
    
21. H?M?Message-Id: <$t.$i@$j>
    

复制代码

andywxb

我只知道用postfix的同域认证可以解决！

zyxabczyx

milter中检查源IP和源邮件地址的关系。