sendmail 问题：别人怎么会可以伪装成我的域名给我发信？？

ok6ko

我收到一封 我们域名的邮件，发件人是

转进-出-口/采-购-部b@xxx.com.cn

请问如何才能限制这样的垃圾邮件呢？？他的用户名是不存在的
我们的服务器也开了smtp认证了的
按道理说应该是不存在的用户发不了邮件的啊。

该如何限制这样的邮件呢？？大家帮帮忙吧，谢谢了。

cppunit

伪装成你的域名给你发信成功，这不是你的问题。

　随便找台机器open relay的机器都可以做到这样子的。

abel

原帖由 "cppunit" 发表：
伪装成你的域名给你发信成功，这不是你的问题。

　随便找台机器open relay的机器都可以做到这样子的。

這和 open relay 無關,是協議的問題


樓主的問題,在 sendmail 的 cf/README 中有解答

ok6ko

原帖由 "abel" 发表：

這和 open relay 無關,是協議的問題


樓主的問題,在 sendmail 的 cf/README 中有解答

谢谢able兄，我去看看，有不懂的，希望能得到您的帮助

思一克

是病毒。
一般的系统，LOCAL 发给 LOCAL不需要验证，所以病毒就利用了这个。
加上LOCAL 发给 LOCAL验证

ok6ko

原帖由 "思一克" 发表：
是病毒。
一般的系统，LOCAL 发给 LOCAL不需要验证，所以病毒就利用了这个。
加上LOCAL 发给 LOCAL验证

可是是一封广告信哦，不带附件的
我开始也怀疑是本地的电脑有中病毒的，然后发出来的邮件

本地认证，我还没做过，得找资料看看。


部分内容如下：我省略号代替了一些。

--理顺关务管理﹑﹑降低通关成本﹑防范关务风险



培训时间：2005年9月16－17日（两天）                              培训地点：厦门市鑫安宾馆
培训费用：1580元/人（含教材、午餐、点心、证书）三人以上报名及老客户9折优惠  (外地学员可代订酒店,费用自付)。
全国免费咨询电话：xxxxx
  MAILxx@tom.com

课程背景： .........

课程获益：
■ 指导企业强化海关事务管理，从容应对海关稽查。
■ 规范企业关务管理，减少因操作不当造成企业损失，防范风险。
■ 简化进出口货物通关流程，提高效率，节约通关成本。
■ 防范海关事务处理不当带来的意外风险，学习各种应对方案，保护公司利益

北京野狼

没法限制
发件人是可以任意伪造的

ok6ko

原帖由 "北京野狼" 发表：
没法限制
发件人是可以任意伪造的

按斑竹说的，本地也认证，可能可以

因为我本地发邮件是不认证的，加了认证后，不存在的用户名是发不了信的

abel

是 From 的部份問題,我看錯了, From 的解法在 Sendmail 並沒有做法
只有用 Milter 來做了,不過可以再信件進了系統後再做檢查,
如果你的 MDA 是用 procmail , 你可以試著看看

1. #取得 From 為何人
   
2. FROM=`formail -zxFrom:| sed -e 's/.*<\(.*\)>;.*/\1/g'`
   
3. #取得 From 的 Local-Part (意 account)
   
4. username=`echo ${FROM%%@*}`
   
5. 
   
6. # HD 表示只比對 Header(H),且不分大小寫(D)
   
7. # From 表示來自同一個 domain (但可能造假)
   
8. # ! Reveived 表示非我所管的 IP
   
9. # !$ ? test ... 表示找不此人(From)之家目錄
   
10. # 信件判為 spam
    
11. 
    
12. :0 HD
    
13. * ^From: .*@your.domain.net.*
    
14. * !^Received: .*210\.71\.21[0-1]\..*
    
15. * !$ ? test -d /home/$username
    
16. /var/spool/mail/spam

复制代码

abel

原帖由 "ok6ko" 发表：


按斑竹说的，本地也认证，可能可以

因为我本地发邮件是不认证的，加了认证后，不存在的用户名是发不了信的

認證指的通常是 relay 的要求,
寄進去你的 mail server 是不需要認的