我们有一个带有DirectAdmin面板的服务器,其中是exim。这是默认配置:
http://files.directadmin.com/services/exim.conf
我们收到电子邮件,例如从kontakt@hoseo.pl到kontakt@hoseo.pl这是欺骗性的:
示例:
1
Return-path: <nickedc@gmail.com>
Envelope-to: kontakt@hoseo.pl
Delivery-date: Thu, 12 Sep 2013 03:15:21 +0200
Received: from [200.10.67.162] (helo=gmail.com)
by omega.hoseo.pl with esmtp (Exim 4.80.1)
(envelope-from <nickedc@gmail.com>)
id 1VJvV7-0003OM-UP
for kontakt@hoseo.pl; Thu, 12 Sep 2013 03:15:21 +0200
Received: from [191.7.129.87] (account quadrennial16@gmail.com HELO lyjqnysvr.nfevzzqxeweo.tv)
by (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 125612437 for kontakt@hoseo.pl; Wed, 11 Sep 2013 20:17:47 -0500
Date: Wed, 11 Sep 2013 20:17:47 -0500
From: <kontakt@hoseo.pl>
X-Mailer: The Bat! (v3.5.25) Home
X-Priority: 3 (Normal)
Message-ID: <9925188213.R1G0JAD6616751@hfvnvpdpni.dahsrtr.ru>
To: <kontakt@hoseo.pl>
Subject: Jestem gotow placic Ci 95 euro za spolecznie uzyteczne prace wykonywane w wolnym czasie
MIME-Version: 1.0
Content-Type: text/html;
charset=iso-8859-2
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 130911-1, 2013-09-11), Inbound message
X-Antivirus-Status: Clean
2
Return-path: <dishwashersd333@google.com>
Envelope-to: kontakt@hoseo.pl
Delivery-date: Thu, 12 Sep 2013 02:14:09 +0200
Received: from [190.235.181.209]
by omega.hoseo.pl with esmtp (Exim 4.80.1)
(envelope-from <dishwashersd333@google.com>)
id 1VJuXw-004BKW-NW
for kontakt@hoseo.pl; Thu, 12 Sep 2013 02:14:09 +0200
Received: from [113.131.148.117] (helo=zczdtmhvqilhrkl.tnksjy.ru)
by with esmtpa (Exim 4.69)
(envelope-from )
id 1MMSEG-7581uu-1R
for kontakt@hoseo.pl; Thu, 12 Sep 2013 12:13:24 +1200
Date: Thu, 12 Sep 2013 12:13:24 +1200
From: <kontakt@hoseo.pl>
X-Mailer: The Bat! (v3.5) Educational
X-Priority: 3 (Normal)
Message-ID: <5655874272.ZBYQ02EL661445@ukcchbjmedjown.tboxgld.tv>
To: <kontakt@hoseo.pl>
Subject: Czy chcialbys (chcialabys) pomagac chorym w wolnym czasie i zarabiac minimum 300 euro w tygodniu?
MIME-Version: 1.0
Content-Type: text/html;
charset=Windows-1252
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 130911-1, 2013-09-11), Inbound message
X-Antivirus-Status: Clean
3
Return-path: <walesg61@gmail.com>
Envelope-to: kontakt@hoseo.pl
Delivery-date: Thu, 12 Sep 2013 00:07:26 +0200
Received: from [181.67.29.61] (helo=gmail.com)
by omega.hoseo.pl with esmtp (Exim 4.80.1)
(envelope-from <walesg61@gmail.com>)
id 1VJsZJ-003a4R-Rp
for kontakt@hoseo.pl; Thu, 12 Sep 2013 00:07:26 +0200
Date: Wed, 11 Sep 2013 23:09:57 +0100
From: <kontakt@hoseo.pl>
To: <kontakt@hoseo.pl>
Subject: Zapraszamy do zarobienia dodatkowo w wolnym czasie minimum 100 euro za godzine.
X-Mailer: vfvlsvltd
MIME-Version: 1.0
Content-Type: text/html;
charset=unicode
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 130911-0, 2013-09-11), Inbound message
X-Antivirus-Status: Clean
在Postfix中防止这种情况可以做到:
smtpd_recipient_restrictions = [...]
permit_sasl_authenticated,
check_sender_access proxy:mysql:/etc/postfix/mysql/mysql_virtual_nosasl.cf,
[...]
第一条规则允许来自经历过SASL的用户的电子邮件。第二个检查MAIL FROM中的发件人域是否是我的域之一。如果是这样,它将阻止来自554检查规则的电子邮件* _restrictions在第一场比赛结束。因此,如果我的域中的发件人尚未完成permit_sasl_authenticated,则表示它不是我的用户,应该阻止其他规则。
如何使用DirectAdmin exim.conf?
答案 0 :(得分:0)
以及有关欺骗的更多信息
发送SMTP电子邮件时,初始连接提供两条地址信息: MAIL FROM: - 通常作为Return-path:标题呈现给收件人,但通常对最终用户不可见,[6]并且默认情况下不会检查发送系统是否有权代表该地址发送。 RCPT TO: - 指定电子邮件发送到哪个电子邮件地址,最终用户通常不可见,但可能作为“已接收:”标题的一部分出现在标题中。 这些有时被称为“信封”寻址,类似于传统的纸质信封。[7] 一旦接收邮件服务器发出信号表明它接受了这两个项目,发送系统就会发送“DATA”命令,并且通常会发送几个标题项,包括: 来自:Joe Q Doe - 收件人可见的地址;但同样,默认情况下,不会检查发送系统是否有权代表该地址发送。 回复:Jane Roe - 同样没有检查过 结果是电子邮件收件人看到电子邮件来自From:标题中的地址;他们有时可以找到MAIL FROM地址;如果他们回复电子邮件,它将转到MAIL FROM:或Reply-to:标题中显示的地址 - 但这些地址通常都不可靠。[8] 此外,邮件服务器可能不会检查这些域是否已在DNS中注册并被配置为接收电子邮件。如果生成回复,这可能会产生反向散射。