相关疑难解决方法(0)

在不使用 SpamAssasin 或类似工具的情况下，防止垃圾邮件的最佳技巧是什么。

请尝试并提供配置示例：D

是否有一种可靠的方法来拒绝带有欺骗性电子邮件地址的传入邮件？

postfix 对传入的邮件正常运行什么样的检查？

• 默认情况下，postfix 会检查反向 dns 吗？
• postfix 是否有任何其他内置检查并默认激活？
• 什么样的过滤器/过滤器有助于防止接受欺骗邮件？

感谢您的帮助。

我基本上想要有两个独立的电子邮件服务器。第一个是供人类使用的 GoogleApps GMail 服务。第二个服务器将用于从我的应用程序发送消息（因此，以编程方式发送它们）。

我什至需要在 MX 记录（或必须引用的任何地方）中引用第二个邮件服务器（与我的应用程序在同一 IP 上）？我不希望电子邮件被标记为垃圾邮件或“可疑”。

附带说明一下，我可能会使用此邮件服务器来处理一些“特殊”类型的消息（例如发送到 support@example.com 的所有消息）。我找到了一个相关的问题，但我不确定这是我要找的。

一家安全公司一直在测试我的邮件服务器并声称我的 Postfix 守护进程是一个开放中继。证据如下（为了安全起见，mail.mydomain.com 的有效公网 IP 已更改为 10.1.1.1）：

Relay User: postmaster Relay Domain: 10.1.1.1
Transaction Log: EHLO elk_scan_137 250-mail.mydomain.com 250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME
250 DSN
MAIL FROM: postmaster@[10.1.1.1]
250 2.1.0 Ok
RCPT TO: postmaster@[10.1.1.1]
250 2.1.5 Ok

我已经阻止邮件发送到 root，但显然我不应该阻止 postmaster。我觉得从服务器向自身发送邮件的能力并不构成开放中继。但是如何安全地阻止欺骗性的postmaster@mail.mydomain.com发件人？

[注意我已经使用 mxtoolbox.com 扫描了自己，他们说它是安全的，而不是开放的中继]

DKIM 记录由其选择器标识，该选择器可能是default，dkim或其他东西（并且可能有多个）。

当确保电子邮件的内容有效时，可以使用电子邮件中提到的 DKIM 选择器进行查找{selectorname}._domainkey.{hostname}（例如：google._domainkey.protodave.com）。

然而，当只是想确保某个域至少设置了一个 DKIM（以确保该域的管理员已尽职尽责）时，我们还没有选择器。

如果没有这个选择器，我们如何查询 DNS？有可能吗？

如果托管帐户遭到入侵，有哪些方法可以防止垃圾邮件离开您的服务器？

在带有 cpanel 的服务器上有一堆客户端，但想知道是否有办法防止帐户被盗用的机会。

• 当我的意思是妥协时，我的意思是，客户注册或客户帐户被黑客入侵并且他的帐户被用于垃圾邮件。

• 您不能在 exim 或 spamassassin 中设置某种类型的过滤器/黑名单条款，如果匹配，它会阻止/阻止邮件发出吗？

我的一台 sendmail 服务器出现问题。用户通知我注册电子邮件没有到达。日志文件声称消息已排队，但队列为空：

sudo cat /var/log/mail.log | grep email 

（在此示例中使用混淆的电子邮件和服务器地址）：

Jan 6 23:33:57 fx1 sendmail[9292]: u06MXvuk009292: to=email, ctladdr=sender-email (1001/100), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=38128, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (u06MXv7o009293 消息接受发送)

1 月 6 日 23:34:00 fx1 sm-mta[9295]：u06MXv7o009293：to=，delay=00:00:03，xdelay=00:00:03，mailer=esmtp，pri=128308，relay=mx3.hotmail。 com。[65.55.37.120], dsn=2.0.0, stat=Sent ( <70001a6bb8ff80254895632a2c4367fb@myhost> 排队等待投递的邮件)

$ mailq
> MSP Queue status...
/var/spool/mqueue-client is empty
        Total requests: 0
MTA Queue status...
        /var/spool/mqueue (1 request)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
u04ALref018750*     184 Mon Jan  4 11:21 <services@globosapiens.net>
                 (Deferred: Connection timed out with mail.vtmail.com.)
                     <nicolaitan@vtmail.com>
        Total requests: …

在过去的几周里，我们受到了一类新的垃圾邮件（或者至少对我/我们来说是新的）的沉重打击。我称之为“小报垃圾邮件”，因为他们发送带有小报副本的超市小报标题，绕过垃圾邮件刺客。

以下是一些示例主题行：

Mark Cuban Tells Anderson Cooper The Economy is in for a Meltdown

Looking for Walk In Bath Information? Compare These Choices.

One of the Biggest Government Lies: "The Food We Eat is Safe"

Donald Trump: I Consult Myself On Foreign Policy, "Because I Have A Very Good Brain"

这些消息包含 1-2 个链接，但如果不点击链接，就不清楚它们是否在销售任何东西。这些消息都包含大量的正文副本，其中一些内容读起来像是旋转的网络内容。垃圾邮件刺客无法从合法邮件中分辨出这种样式的副本。

这些消息的频率正在增加，几周前我们每天可能收到 20 条消息，现在已经升级到我们现在每天收到数百条消息。它们都来自不同的电子邮件地址，主题广泛多样，但大多数都像超市小报的头条新闻。

我们尝试过的/想法：

• 我们可以让垃圾邮件杀手标记这些邮件的唯一方法是将其降低到一个阈值，2其中大多数邮件以及我们合法邮件的一半！

• 有人建议更改电子邮件地址。这似乎是一项严厉的措施，充其量只是短期措施。

• 我们已经使用 rdb 黑名单来拒绝 postfix 上的邮件。他们并没有阻止这件事。

• 给Spam Assassin 添加关键字并给它们打分，例如，将其设置为在包含“Donald Trump”、“Dr. Oz”、“Anderson Cooper”等的任何主题行中添加+10 的垃圾邮件分数。这似乎是劳动密集型的，但我接下来会考虑添加规则，至少是为了暂时缓解。

除此之外，有关如何处理此问题的任何其他想法或建议？我敢肯定，我们不是唯一处理这种新（？）垃圾邮件类型的人。

我们的环境是带有 Postfix+Spam Assassin 的 Linux (Ubuntu …

我昨晚设置了全新的Postfix服务器，还没有配置，只是安装了。所以，我今天早上登录完成配置并注意到日志中有内容：

Jan  8 22:31:32 hwsrv-218892 postfix/postfix-script[17415]: starting the Postfix mail system
Jan  8 22:31:32 hwsrv-218892 postfix/master[17417]: daemon started -- version 3.1.6, configuration /etc/postfix
Jan  9 05:15:15 hwsrv-218892 postfix/smtpd[20781]: connect from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]
Jan  9 05:15:15 hwsrv-218892 postfix/smtpd[20781]: NOQUEUE: reject: RCPT from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]: 454 4.7.1 <gogo@linwayedm.com.tw>: Relay access denied; from=<dlh@email.cta.cq.cnt> to=<gogo@linwayedm.com.tw> proto=SMTP helo=<23.254.144.153>
Jan  9 05:15:16 hwsrv-218892 postfix/smtpd[20781]: lost connection after RCPT from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]
Jan  9 05:15:16 hwsrv-218892 postfix/smtpd[20781]: disconnect from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108] helo=1 mail=1 rcpt=0/1 commands=2/3
Jan  9 05:15:40 hwsrv-218892 postfix/smtpd[20781]: connect …

如果我理解正确，电子邮件接收者会通过将 MAIL FROM（返回路径）地址的域 IP 与域的 SPF 策略（在 DNS 中）中列出的 IP 进行匹配来检查电子邮件来源的有效性。

我不明白的是，作为骗子，我可以创建任何域，例如 xyzzzz.com，在 DNS 中添加 SPF 策略并将 MAIL FROM 地址设置为 xyzzzz.com，并且仍然欺骗发件人地址（作为 SPF仅根据 MA​​IL FROM 地址验证身份）；它是最终客户端实际看到的 From 地址。

因此我不明白 SPF 的好处。