怎样防止通过smtp发信认证后伪造不存在的邮箱群发垃圾邮件（问题已经解决）

xiaocongwjb123

假设某人邮箱test@test.com密码1234被人猜中，

别人用猜中的邮箱账户和密码，通过postfix发信认证后，

伪造大量不存在的邮箱地址向外群发大量垃圾邮件，这种

情况怎样防范？

    例如：某人先用test@test.com和密码：1234通过

smtp发信认证后，伪造大量不存在的邮箱（不用test@test.com

本身作为发件地址），向外面群发大量垃圾邮件，这种情况

怎么防范？

[ 本帖最后由 xiaocongwjb123 于 2009-12-9 09:45 编辑 ]

scyzxp

更改密码。禁用用户。

[ 本帖最后由 scyzxp 于 2009-12-8 17:21 编辑 ]

ardi

控制他外发频率

xiaocongwjb123

谢谢楼上二位的回复。针对postfix的情况楼上二位的回复

目前也只能这样了。估计要对postfix进行二次开发（修改postfix

源代码）才能够实现通过postfix发信认证后再次检查用户是否伪造

大量发信地址的情况。

    由于postfix自带的验证邮件规则采用的是优先匹配规则，也就是

说：

     如果第一条规则允许这封邮件通过，则不管后面的规则是否允许这封

邮件通过，postfix都一律放行（允许这封邮件通过）；

     如果第一条规则不允许这封邮件通过，则不管后面规则是否允许这封

邮件通过，postfix都一律拒绝（不允许这封邮件通过）。

     另外，根据我们的理解，网易，新浪等大型邮件系统采用的是邮件网关，

收件服务器和发件服务器分开的做法，那么可以根据不同的服务器角色设置

不同的规则和权限来解决这个问题，就不用像单机邮件系统这么麻烦需要对

postfix进行大规模的二次开发和修改了。

[ 本帖最后由 xiaocongwjb123 于 2009-12-8 18:26 编辑 ]

scyzxp

看看http://www.postfix.cn/postfix-ma ... d_sender_login_maps

谁说postfix没有你想要的

xiaocongwjb123

原帖由 scyzxp 于 2009-12-8 18:26 发表
看看http://www.postfix.cn/postfix-ma ... d_sender_login_maps

谁说postfix没有你想要的

      谢谢楼上的，我试试smtpd_sender_login_maps这个参数看看。

疑似精神病

这种情况会产生大量退信（因为外发邮件好的地址不正确，会被退信），退信滞留在队列中，然后根据日志查出被盗id，然后删除账号或者修改密码。我看见过qmail出现这样问题。

我说的不能解决你的问题，只能给你点小参考。

xiaocongwjb123

原帖由 scyzxp 于 2009-12-8 18:26 发表
看看http://www.postfix.cn/postfix-ma ... d_sender_login_maps

谁说postfix没有你想要的

       谢谢你的支持和帮助，问题已经解决。我们把解决方法贴出来：

在postfix中启用这个参数：smtpd_sender_login_maps
# vi /etc/postfix/main.cf 添加以下参数：
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_list
smtpd_sender_restrictions =
permit_mynetworks
reject_sender_login_mismatch

     然后有关哈息表/etc/postfix/sender_login_list的内容如下：
test@test.com   test@test.com
test1@test.com  test1@test.com
test2@test.com  test2@test.com
     最后就是刷新postfix规则
# postmap  /etc/postfix/sender_login_list
# postfix reload
      
      我们想说明一下解决这个问题的重要性，修复了postfix邮件系统两个棘手的问题：
（1）防止别人利用邮箱账户通过发信认证后伪造大量虚假账户群发垃圾邮件；
（2）防止别人利用邮箱账户通过发信认证后伪造用户领导账户向其它人发送邮件（这个影响比较恶劣）。

    因此建议各位邮件服务器管理员启用postfix这个参数，特别是上面的第二点，可以想象，如果有人利用猜中密码

的普通邮箱账户通过postfix发信认证后，然后伪造领导邮箱向其它人发送邮件，如果这封邮件是一些比较恶劣的内容，

这个造成的影响就非常恶劣了。

[ 本帖最后由 xiaocongwjb123 于 2009-12-9 11:17 编辑 ]

scyzxp

嘿嘿不用。应该的。

xiaocongwjb123

上面的方案还是有缺陷，那就是不支持多域防止发信认证后伪造的情况。

如果按照上面的配置，对主域有效。但是对于服务器上面的其它虚拟域名就

不起作用了。需要这样更改：

smtpd_sender_login_maps = hash:/etc/postfix/sender_login_list
smtpd_sender_restrictions =
  permit_mynetworks
  reject_authenticated_sender_login_mismatch

       把原来的reject_sender_login_mismatch 改为 reject_authenticated_sender_login_mismatch

[ 本帖最后由 xiaocongwjb123 于 2009-12-10 18:37 编辑 ]