偽照域名寄信阻擋 - Linux

Mary avatar
By Mary
at 2016-12-12T16:47

Table of Contents

各位前輩大家好

有時後會收到一些偽照是公司信的信件,例如公司是abc.com.tw,

惡意信件就會使用任一開頭的,像是 [email protected] 當作寄件人名稱來寄

附件當然都是一些惡意程式

POSTFIX有設定RBL來阻擋,但是這些惡意信件,IP換來換去,有時後還是會收到幾封

不知道有沒有什麼方法可以針對這類型信件做阻擋

我現在是用head_checks來discard這些信件,因為他寄來的標題都很像(像是invoice)

只是他一換,就又要加一筆去檔,如果有正常寄信的人,剛好有打到類似字眼

也會寄不進來,有點麻煩

不知道各位大大有沒有類似經驗

感恩

--
Tags: Linux

All Comments

Bethany avatar
By Bethany
at 2016-12-17T08:06
DNS SPF ? 若你說 abc.com.tw 是自己公司,那就可以處理
Ophelia avatar
By Ophelia
at 2016-12-19T17:45
SFP + greylist
Blanche avatar
By Blanche
at 2016-12-21T06:33
感恩樓上的意見 我研究看看 謝
Caitlin avatar
By Caitlin
at 2016-12-21T14:54
照?造?兩個發音不一樣喔
Edward Lewis avatar
By Edward Lewis
at 2016-12-22T01:29
????????
Mia avatar
By Mia
at 2016-12-24T01:40
偽造 <- 我剛剛還在想標題是甚麼意思
Necoo avatar
By Necoo
at 2016-12-25T21:49
就是照片跟本人不一樣的意思
Agnes avatar
By Agnes
at 2016-12-26T18:56
打錯字,SPF + greylist
Irma avatar
By Irma
at 2016-12-27T20:20
greylist 基本上算一種延遲手法,要看情境使用,這個無
法阻擋冒名網域的問題。個人是建議擋spam不如多搭配spam
assassin比較實在
Ingrid avatar
By Ingrid
at 2017-01-01T01:46
收信限制加reject_unknown_sender_domain
Bethany avatar
By Bethany
at 2017-01-02T09:53
是,但因為寄spam通常也不會有正式的mail server
Agatha avatar
By Agatha
at 2017-01-05T20:57
通常就是亂槍打鳥
Megan avatar
By Megan
at 2017-01-06T21:40
已設定測試 謝謝大家

請問Teamviewer的安裝

Susan avatar
By Susan
at 2016-12-10T11:58
不好意思,因為一直找不到Teamviewer的ID,所以上來請教。 環境:VM底下CentOS7 (mini安裝) 安裝步驟: 0. 最高權限 1. rpm --import TeamViewer_Linux_PubKey.asc 2. yum install teamviewer_12.0.715 ...

閒聊+雙系統另種選擇 loopdevice

Joe avatar
By Joe
at 2016-12-09T22:18
近幾年隨著MS 從XP推到了win10 如此肥大 感到$與心有點累 就棄坑了 之前有玩過Ubuntu12.04 就由14.04開始用到16.04 版本變化也是很快 ==and#34; 後來由於要自編kernel 支援hifi codec 與更多mmc partitions, loopdevices 數 想說 ...

Kbuntu console 中文顯示問題

Iris avatar
By Iris
at 2016-12-09T20:17
※ 引述《betahalien (中年大叔)》之銘言: : 剛裝了Kbuntu發現在console底下中文顯示怪怪的, 字都會被截掉 : http://imgur.com/a/2uWRZ : 後來發現跟console選用的等寬字型有關, 不過我選了其他等寬字 : 或多或少都會有同樣狀況, 但是同樣的字型在ub ...

Leila avatar
By Leila
at 2016-12-09T17:16
小弟 Linux新手 請位大大指點一下 關於nohup 如果我用nohup把某支sh 弄到背景去跑 除了kill 之外 有辦法把這支sh關掉嗎? 還是有其他方法可以把sh弄到背景去跑 - ...

排除特定檔案,判斷資料夾最後寫入時間

Agnes avatar
By Agnes
at 2016-12-09T15:50
實驗室電腦因為歷經多年以及多單位使用,樹狀結構因為大家習慣不同所以很混亂, 現在因為要增加備份的程序,我打算把一些老資料給丟掉。 首先,這些資料會以folder為單位存放,folder內部資料有相關,缺一不可,所以 移除要以folder為單位,如果只移除一部份,剩下的也無法用。 原本要求只有這一樣,我想說 ...