求助，如合过滤伪造发件人地址的邮件

ryanmm

最近公司内有同事总能收到以自己名字发送的垃圾邮件。
查看邮件的原始信息后，发现是 有人伪造的发信人地址，假冒该同事的名义发信

我查看了一些文章，大部分都认为可以通过SPF来杜绝这个问题。
可是我们单位有很多客户的企业邮箱并没有做 txt记录的解析
如果使用SPF，那么就会造成大量客户邮件的丢失
所以，这个方法恐怕不能使用

垃圾邮件原始信息大致如下：
krobinso@efw.com 伪造 ryan@cu.com为发件人，发给ryan@cu.com

Return-Path: <krobinso@efw.com>
Delivered-To: <ryan@cu.com>
Received: (qmail 15524 invoked by uid 510); 18 Sep 2007 11:25:16 -0000
Received: by simscan 1.2.0 ppid: 15476, pid: 15519, t: 3.7486s
         scanners: attach: 1.2.0 clamav: 0.88.4/m:41/d:2379 spam: 3.1.3
X-Spam-Checker-Version: SpamAssassin 3.1.3 (2006-06-01) on
        mail.cu.com
X-Spam-Level:
X-Spam-Status: No, score=-97.1 required=15.0 tests=BAYES_50,DOMAIN_RATIO,
        HTML_90_100,HTML_IMAGE_ONLY_28,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,
        MIME_HTML_ONLY,UNPARSEABLE_RELAY,USER_IN_WHITELIST autolearn=no
        version=3.1.3
Received: from unknown (HELO alex-61b194e815) (85.18.136.103)
  by mail.cu.com with SMTP; 18 Sep 2007 11:25:13 -0000
Received-SPF: none (mai.cu.com: domain at efw.com does not designate permitted sender hosts)
Received: from Lemuel Harding (10.16.13.14) by alex-61b194e815 (PowerMTA(TM) v3.2r4) id hfp86o76d92j96 for <ryan@cu.com>; Tue, 18 Sep 2007 01:24:56 +0100
Message-Id: <20070918022456.26300.qmail@alex-61b194e815>
To: <ryan@cu.com>
Subject: RE: September 70% OFF
From: Viagra.com Inc <ryan@cu.com>
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit

能不能通过检测，发件地址和回信地址知否相同来过滤呢？
如：
Return-Path: <krobinso@efw.com>
From: Viagra.com Inc <ryan@cu.com>

Mailfilter 能够解决么？该如何写这个规则呢？
请大家帮帮忙~~~谢谢！

思一克

加本域的验证。别人无法冒充你们了。

外面的冒充外面的可以不管。

ryanmm

这个意思是说把 spamassassin 的local.cf中
whitelist_from *@cu.com
把本域从白名单里删么？

枫影谁用了

原帖由 思一克 于 2007-9-19 15:15 发表
加本域的验证。别人无法冒充你们了。

外面的冒充外面的可以不管。
[quote]quReturn-Path: <vdooley@latinmail.com>
X-Original-To: lp@hkprinting.com
Delivered-To: lp@hkprinting.com
Received: from Network-Tools.com (unknown [128.1.1.5])
        by mail.hkprinting.com (Postfix) with SMTP id 217D81DB82D
        for <lp@hkprinting.com>; Sat,  1 Sep 2007 22:36:02 +0800 (CST)
Received: from [202.177.106.85] by ; Sat, 32 Aug 2007 23:29:17 +0900
Message-ID: <01c7eca5$2a6f88a0$556ab1ca@lp>
From: "Bonita Cash" <lp@hkprinting.com>
To: <lp@hkprinting.com>
Subject: Special Offer
Date: Sat, 32 Aug 2007 23:29:17 +0900
MIME-Version: 1.0
Content-Type: text/plain;
  charset="iso-8859-2"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.71.2244.8
X-MimeOLE: Produced By Microsoft MimeOLE V4.71.2244.8
X-yoursite-MailScanner-Information: Please contact the ISP for more information
X-yoursite-MailScanner: Found to be clean
X-yoursite-MailScanner-SpamCheck:
X-yoursite-MailScanner-From: vdooley@latinmail.com
X-Spam-Status: No

New pharmacy shop: http://kcoam.solveparticular.com/?714277367215ote]

我看也不行.看这邮件信息

ryanmm

我看到 SpamAssassin 的local.cf中 有
envelope-sender -header 这个参数

如果加入 ：
envelope_sender_header X-MailScanner-From
或者
envelope_sender_header Return-Path

有效果么？

xiangxiaobao

我遇见的问题跟他的一样，我怎么去做。我也不知道怎么用envelope_sender_header

xiangxiaobao

请个位大侠帮帮忙，谢谢了！

sandysy

我也碰到这个情况，最近似乎有增多情况。

有没有解决的方法？

X-Originating-IP: [204.237.174.34]
Message-ID: <001442737440$55068738$55018472@jie>
From: "Elizabeth     lin         3532" <a@b.com>
To: <a@b.com>

邮件头伪装成了收件人。

半边糖果

我也遇到这个问题.不知道如何解决

cjq8876

用slockd,如果是认证用户,就的用reject_sender_login_mismatch和smtpd_sender_login_maps.具体用户自己去google吧!