[求助贴]RH9+sendmail的邮件系统垃圾邮件问题

abcd99

今天偶然测试了一下公司的邮件服务器，发现一个大问题
# telnet xxx.xx.xx.xx 25
Trying 202.101.165.82...
Connected to aaaa.com (xxx.xx.xx.xx).
Escape character is '^]'.
220 aaaa.com ESMTP Sendmail 8.13.3/8.12.8; Mon, 28 Jul 2008 15:04:37 +0800
ehlo abc.com
250-aaaacom Hello [xxx.xx.xxx.xxx], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
mail from:abcd@bad.com
250 2.1.0 abcd@bad.com... Sender ok
rcpt to:test@aaaa.com
250 2.1.5 test@aaaa.com... Recipient ok
data
354 Enter mail, end with "." on a line by itself
subject:mail
spam mail.
.
250 2.0.0 m6S74bW2005780 Message accepted for delivery
quit
221 2.0.0 aaaa.com closing connection
Connection closed by foreign host.


以abcd@bad.com这个不存在的邮箱发送垃圾邮件成功，我用foxmail也可以收到这份垃圾邮件，请问各位高手，如何设置可以消除这个配置上的问题，谢谢了！

[ 本帖最后由 abcd99 于 2008-7-28 15:53 编辑 ]

abcd99

我研究过weikey的《Postfix/Qmail/Sendmail身份验证漏洞（已亲测） 》这篇帖子，没有找到解决方法。

ruochen

看来rh9的用户现在还有呀

abcd99

老服务器了，因为没有维护手册之类的，所有也就一直用下去了，我看现在我们的这个邮件服务器都要成垃圾邮件的中转站了，郁闷啊

有没有高手能帮忙解决这个配置问题啊，我不是专业的维护人员，实在也不知道该怎么办，还在网上寻找解决方法中。

如有高人指点，不甚感激！！！

ruochen

我也在寻找这个的解决办法

zhangkunping

6月底我部署了一台邮件服务器，到现在整整一个月，通过IP地址对比和spamassassin过滤，已经挡住了11万封可疑垃圾邮件，服务器最终只收到了5000封邮件，当然，这5000封里面还有一半也可以算是垃圾邮件。总的来说，拦截效果达到95.5%，拦截效果还是可以的

ruochen

原帖由 zhangkunping 于 2008-7-28 16:58 发表
6月底我部署了一台邮件服务器，到现在整整一个月，通过IP地址对比和spamassassin过滤，已经挡住了11万封可疑垃圾邮件，服务器最终只收到了5000封邮件，当然，这5000封里面还有一半也可以算是垃圾邮件。总的来说 ...

通过IP地址对比和spamassassin过滤

将这个是怎么整的,说说下呀

huzi1986

你可以打开sendmail.mc文件

把这句改成

FEATURE(`accept_unresolvable_domains')dnl

dnl #   FEATURE(`accept_unresolvable_domains')dnl


打开SASL认证，把这两句前面的dnl去掉

dnl define(`confLOCAL_MAILER', `cyrusv2')dnl
dnl define(`CYRUSV2_MAILER_ARGS', `FILE /var/lib/imap/socket/lmtp')dnl

然后m4 sendmail.mc > sendmail.cf

service sendmail restart



sals认证你要安装sasl相关的包

cyrus-sasl

你rpm安装一下

也可以参考使用mimedefang和spamassassin来结合你的sendmail

详细看我发的帖子

http://bbs.chinaunix.net/thread-1216700-1-1.html

ruochen

原帖由 huzi1986 于 2008-7-28 17:55 发表
你可以打开sendmail.mc文件

把这句改成

FEATURE(`accept_unresolvable_domains')dnl

dnl #   FEATURE(`accept_unresolvable_domains')dnl


打开SASL认证，把这两句前面的dnl去掉

dnl define(`c ...

postfix呢?

abcd99

huzi1986老大，我已经按照你说的做了，还是不行啊

你的那篇帖子我已经下载下来了，这两天研究一下

附上maillog信息

Jul 28 19:09:55 aaaa sendmail[21003]: m6SB92fi021003: from=ad@aaaa.com, size=18, class=0, nrcpts=1, msgid=<200807281109.m6SB92fi021003@aaaa.com>, proto=ESMTP, daemon=MTA, relay=[125.119.234.36]
Jul 28 19:09:55 aaaa spamc[21258]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Jul 28 19:09:56 aaaa spamc[21258]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Jul 28 19:09:57 aaaa spamc[21258]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Jul 28 19:09:58 aaaa spamc[21258]: connection attempt to spamd aborted after 3 retries
Jul 28 19:09:58 aaaa sendmail[21255]: m6SB92fi021003: to=test , delay=00:00:14, xdelay=00:00:03, mailer=local, pri=30331, dsn=2.0.0, stat=Sent

说明：ad@aaaa.com是不存在的邮箱，test邮箱是有的，用foxmail可以收到这份邮件