 |
|
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已! |
|
|
恭喜您是本站第 1671842
位訪客!
登入 | 註冊
|
|
|
|
| 發表者 |
討論內容 |
冷日
(冷日) |
發表時間:2014/8/11 6:34 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [轉貼]怎樣防止通過smtp發信認證后偽造不存在的郵箱群發垃圾郵件
- 怎樣防止通過smtp發信認證后偽造不存在的郵箱群發垃圾郵件(問題已經解決)
時間:2014-03-04 16:28:58
怎樣防止通過smtp發信認證后偽造不存在的郵箱群發垃圾郵件(問題已經解決)
假設某人郵箱test@test.com密碼1234被人猜中,別人用猜中的郵箱賬戶和密碼,通過postfix發信認證后,偽造大量不存在的郵箱地址向外群發大量垃圾郵件,這種情況怎樣防範?
例如:某人先用test@test.com和密碼:1234通過
smtp發信認證后,偽造大量不存在的郵箱(不用test@test.com本身作為發件地址),向外面群發大量垃圾郵件,這種情況怎麼防範?
[ 本帖最後由 xiaocongwjb123 於 2009-12-9 09:45 編輯 ]
《解決方案》
回復 #1 xiaocongwjb123 的帖子
更改密碼。禁用用戶。
[ 本帖最後由 scyzxp 於 2009-12-8 17:21 編輯 ]
《解決方案》
回復 #2 scyzxp 的帖子
控制他外發頻率
《解決方案》
謝謝樓上二位的回復
謝謝樓上二位的回復。針對postfix的情況樓上二位的回復目前也只能這樣了。估計要對postfix進行二次開發(修改postfix源代碼)才能夠實現通過postfix發信認證后再次檢查用戶是否偽造大量發信地址的情況。
由於postfix自帶的驗證郵件規則採用的是優先匹配規則,也就是說:
如果第一條規則允許這封郵件通過,則不管後面的規則是否允許這封郵件通過,postfix都一律放行(允許這封郵件通過);
如果第一條規則不允許這封郵件通過,則不管後面規則是否允許這封郵件通過,postfix都一律拒絕(不允許這封郵件通過)。
另外,根據我們的理解,網易,新浪等大型郵件系統採用的是郵件網關,收件伺服器和發件伺服器分開的做法,那麼可以根據不同的伺服器角色設置
不同的規則和許可權來解決這個問題,就不用像單機郵件系統這麼麻煩需要對postfix進行大規模的二次開發和修改了。
[ 本帖最後由 xiaocongwjb123 於 2009-12-8 18:26 編輯 ]
《解決方案》
回復 #4 xiaocongwjb123 的帖子
看看 http://www.postfix.cn/postfix-master/postconf.5.html#smtpd_sender_login_maps 誰說postfix沒有你想要的
《解決方案》
謝謝樓上的,我試試smtpd_sender_login_maps
原帖由 scyzxp 於 2009-12-8 18:26 發表 http://bbs2.chinaunix.net/images/common/back.gif
看看 http://www.postfix.cn/postfix-master/postconf.5.html#smtpd_sender_login_maps 誰說postfix沒有你想要的
謝謝樓上的,我試試smtpd_sender_login_maps這個參數看看。
《解決方案》
這種情況會產生大量退信(因為外發郵件好的地址不正確,會被退信),退信滯留在隊列中,然後根據日誌查出被盜id,然後刪除賬號或者修改密碼。我看見過qmail出現這樣問題。
我說的不能解決你的問題,只能給你點小參考。
《解決方案》
謝謝你的支持和幫助
原帖由 scyzxp 於 2009-12-8 18:26 發表 http://bbs2.chinaunix.net/images/common/back.gif
看看 http://www.postfix.cn/postfix-master/postconf.5.html#smtpd_sender_login_maps 誰說postfix沒有你想要的
謝謝你的支持和幫助,問題已經解決。我們把解決方法貼出來:
在postfix中啟用這個參數:smtpd_sender_login_maps
# vi /etc/postfix/main.cf 添加以下參數:
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_list
smtpd_sender_restrictions =
permit_mynetworks
reject_sender_login_mismatch
然後有關哈息表/etc/postfix/sender_login_list的內容如下:
test@test.com test@test.com
test1@test.com test1@test.com
test2@test.com test2@test.com
最後就是刷新postfix規則
# postmap /etc/postfix/sender_login_list
# postfix reload
我們想說明一下解決這個問題的重要性,修復了postfix郵件系統兩個棘手的問題:
(1)防止別人利用郵箱賬戶通過發信認證后偽造大量虛假賬戶群發垃圾郵件;
(2)防止別人利用郵箱賬戶通過發信認證后偽造用戶領導賬戶向其它人發送郵件(這個影響比較惡劣)。
因此建議各位郵件伺服器管理員啟用postfix這個參數,特別是上面的第二點,可以想象,如果有人利用猜中密碼的普通郵箱賬戶通過postfix發信認證后,然後偽造領導郵箱向其它人發送郵件,如果這封郵件是一些比較惡劣的內容,這個造成的影響就非常惡劣了。
[ 本帖最後由 xiaocongwjb123 於 2009-12-9 11:17 編輯 ]
《解決方案》
回復 #8 xiaocongwjb123 的帖子
嘿嘿不用。應該的。
《解決方案》
上面的配置方法有缺陷,需要做一些改進。
上面的方案還是有缺陷,那就是不支持多域防止發信認證后偽造的情況。
如果按照上面的配置,對主域有效。但是對於伺服器上面的其它虛擬域名就不起作用了。需要這樣更改:
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_list
smtpd_sender_restrictions =
permit_mynetworks
reject_authenticated_sender_login_mismatch
把原來的reject_sender_login_mismatch 改為 reject_authenticated_sender_login_mismatch
[ 本帖最後由 xiaocongwjb123 於 2009-12-10 18:37 編輯 ]
原文出處:怎樣防止通過smtp發信認證后偽造不存在的郵箱群發垃圾郵件(問題已經解決)|伺服器應用 - Linux 大本營
|
|
|
|
|
|
