PTT數位生活區 / Linux

[問題] 偽造域名寄信阻擋

看板Linux作者 (阿駿)時間9年前 (2016/12/12 16:47), 編輯推噓2(2013)
留言15則, 7人參與, 最新討論串1/1
各位前輩大家好 有時後會收到一些偽照是公司信的信件,例如公司是abc.com.tw, 惡意信件就會使用任一開頭的,像是 mis@abc.com.tw 當作寄件人名稱來寄 附件當然都是一些惡意程式 POSTFIX有設定RBL來阻擋,但是這些惡意信件,IP換來換去,有時後還是會收到幾封 不知道有沒有什麼方法可以針對這類型信件做阻擋 我現在是用head_checks來discard這些信件,因為他寄來的標題都很像(像是invoice) 只是他一換,就又要加一筆去檔,如果有正常寄信的人,剛好有打到類似字眼 也會寄不進來,有點麻煩 不知道各位大大有沒有類似經驗 感恩 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.211.33.66 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1481532475.A.23A.html
12/12 17:14, , 1F
DNS SPF ? 若你說 abc.com.tw 是自己公司,那就可以處理
12/12 17:14, 1F
12/12 17:15, , 2F
SFP + greylist
12/12 17:15, 2F
12/12 17:39, , 3F
感恩樓上的意見 我研究看看 謝
12/12 17:39, 3F
12/12 18:57, , 4F
照?造?兩個發音不一樣喔
12/12 18:57, 4F
12/12 20:48, , 5F
????????
12/12 20:48, 5F
12/12 21:24, , 6F
偽造 <- 我剛剛還在想標題是甚麼意思
12/12 21:24, 6F
12/12 23:13, , 7F
就是照片跟本人不一樣的意思
12/12 23:13, 7F
12/13 08:43, , 8F
打錯字,SPF + greylist
12/13 08:43, 8F
12/13 09:32, , 9F
greylist 基本上算一種延遲手法,要看情境使用,這個無
12/13 09:32, 9F
12/13 09:32, , 10F
法阻擋冒名網域的問題。個人是建議擋spam不如多搭配spam
12/13 09:32, 10F
12/13 09:32, , 11F
assassin比較實在
12/13 09:32, 11F
12/13 10:06, , 12F
收信限制加reject_unknown_sender_domain
12/13 10:06, 12F
12/13 10:12, , 13F
是,但因為寄spam通常也不會有正式的mail server
12/13 10:12, 13F
12/13 10:13, , 14F
通常就是亂槍打鳥
12/13 10:13, 14F
12/13 20:45, , 15F
已設定測試 謝謝大家
12/13 20:45, 15F
更多 tgtgl 的文章
文章代碼(AID): #1OJcGx8w (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 tgtgl 的文章
文章代碼(AID): #1OJcGx8w (Linux)