那些遇到过的问题

如何防止远程主机使用伪造的 From 标头将邮件发送到 Postfix?

Hon*_*Lai 3 smtp postfix

我有一个主机,我们称之为 foo.com,我在 Debian 上运行 Postfix。Postfix 当前配置为执行以下操作:

  1. 所有以@foo.com 作为收件人的邮件都由这个 Postfix 服务器处理。它将所有此类邮件转发到我的 Gmail 帐户。因此防火墙允许端口 25。
  2. 以另一个域作为收件人的所有邮件都将被拒绝。
  3. 已为 foo.com 域设置了 SPF 记录,表示 foo.com 是来自@foo.com 的所有邮件的唯一来源。
  4. 在 foo.com 上运行的应用程序可以连接到 localhost:25 以发送邮件,以 something@foo.com 作为发件人。

但是我最近注意到一些垃圾邮件发送者能够在通过 SPF 检查的同时向我发送垃圾邮件。经过进一步检查,看起来他们连接到我的 Postfix 服务器然后说

HELO bar.com
MAIL FROM:<info@foo.com>     <---- this!
RCPT TO:<info@foo.com>
DATA
From: "Buy Viagra" <info@foo.com>   <--- and this!
...
Run Code Online (Sandbox Code Playgroud)

我如何防止这种情况?我只希望在本地主机上运行的应用程序能够说MAIL FROM:<something@foo.com>. 这是我当前的配置(main.cf):https : //gist.github.com/1283647

mai*_*ilq 5

您需要 smtpd_sender_restrictions 为:

smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/notfromme
Run Code Online (Sandbox Code Playgroud)

/etc/postfix/notfromme你把

foo.com REJECT
Run Code Online (Sandbox Code Playgroud)

然后postmap /etc/postfix/notfromme重新加载后缀。

完毕。

归档时间:

查看次数:

6115 次

最近记录:

10 年,8 月 前
Postfix - 被发件人而不是发件人阻止 5
更多相关链接
相关归档
如何拒绝 base64 编码的垃圾邮件? 12
连接 Milter 服务 unix:/var/run/opendkim/opendkim.sock: No such file or directory 7
Postfix - 将多个收件人消息作为单个消息进行管道传输 6
在哪里可以找到 Postfix master.cf 中使用的所有参数/变量的列表? 5
什么是“mail._domainkey”?为什么它会是带有字符串“k=rsa; p=[base64]”的 DNS“TXT”记录? 5
Postfix 忽略虚拟地图 5
如何验证从自己的服务器到谷歌中继 SMTP 服务的电子邮件是否使用 TLS 5
Postfix - 限制域内的通信 2
使用 telnet 和 ESMTP 协议发送带有附件的电子邮件 2
通过 SMTP 和用户欺骗的垃圾邮件 1
难疑归档
如何将 Nginx 设置为缓存反向代理? 149
防止重复运行的 cron 作业 116
从 apt 包安装的文件列表 91
scp 没有 known_hosts 检查 76
每个子域都需要自己的 SSL 证书吗? 74
如何压缩/压缩符号链接? 69
Apache 默认/全能虚拟主机? 68
公共 DNS 中的私有 IP 地址 66
无头 Ubuntu 服务器机器有时卡在 GRUB 菜单 55
如何中断软件raid重新同步? 52