0

我们有一个带有 DirectAdmin 面板的服务器,其中 exim。这是默认配置,如下所示:

http://files.directadmin.com/services/exim.conf

例如,我们会收到来自 kontakt@hoseo.pl 到 kontakt@hoseo.pl 的电子邮件,这是被欺骗的:

例子:

1.

Return-path: <nickedc@gmail.com>
Envelope-to: kontakt@hoseo.pl
Delivery-date: Thu, 12 Sep 2013 03:15:21 +0200
Received: from [200.10.67.162] (helo=gmail.com)
by omega.hoseo.pl with esmtp (Exim 4.80.1)
(envelope-from <nickedc@gmail.com>)
id 1VJvV7-0003OM-UP
for kontakt@hoseo.pl; Thu, 12 Sep 2013 03:15:21 +0200
Received: from [191.7.129.87] (account quadrennial16@gmail.com HELO lyjqnysvr.nfevzzqxeweo.tv)
by (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 125612437 for kontakt@hoseo.pl; Wed, 11 Sep 2013 20:17:47 -0500
Date: Wed, 11 Sep 2013 20:17:47 -0500
From: <kontakt@hoseo.pl>
X-Mailer: The Bat! (v3.5.25) Home
X-Priority: 3 (Normal)
Message-ID: <9925188213.R1G0JAD6616751@hfvnvpdpni.dahsrtr.ru>
To: <kontakt@hoseo.pl>
Subject: Jestem gotow placic Ci 95 euro za spolecznie uzyteczne prace wykonywane w wolnym czasie 
MIME-Version: 1.0
Content-Type: text/html;
charset=iso-8859-2
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 130911-1, 2013-09-11), Inbound message
X-Antivirus-Status: Clean

2.

Return-path: <dishwashersd333@google.com>
Envelope-to: kontakt@hoseo.pl
Delivery-date: Thu, 12 Sep 2013 02:14:09 +0200
Received: from [190.235.181.209]
by omega.hoseo.pl with esmtp (Exim 4.80.1)
(envelope-from <dishwashersd333@google.com>)
id 1VJuXw-004BKW-NW
for kontakt@hoseo.pl; Thu, 12 Sep 2013 02:14:09 +0200
Received: from [113.131.148.117] (helo=zczdtmhvqilhrkl.tnksjy.ru)
by with esmtpa (Exim 4.69)
(envelope-from )
id 1MMSEG-7581uu-1R
for kontakt@hoseo.pl; Thu, 12 Sep 2013 12:13:24 +1200
Date: Thu, 12 Sep 2013 12:13:24 +1200
From: <kontakt@hoseo.pl>
X-Mailer: The Bat! (v3.5) Educational
X-Priority: 3 (Normal)
Message-ID: <5655874272.ZBYQ02EL661445@ukcchbjmedjown.tboxgld.tv>
To: <kontakt@hoseo.pl>
Subject: Czy chcialbys (chcialabys) pomagac chorym w wolnym czasie i zarabiac minimum 300 euro w tygodniu? 
MIME-Version: 1.0
Content-Type: text/html;
charset=Windows-1252
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 130911-1, 2013-09-11), Inbound message
X-Antivirus-Status: Clean

3.

Return-path: <walesg61@gmail.com>
Envelope-to: kontakt@hoseo.pl
Delivery-date: Thu, 12 Sep 2013 00:07:26 +0200
Received: from [181.67.29.61] (helo=gmail.com)
by omega.hoseo.pl with esmtp (Exim 4.80.1)
(envelope-from <walesg61@gmail.com>)
id 1VJsZJ-003a4R-Rp
for kontakt@hoseo.pl; Thu, 12 Sep 2013 00:07:26 +0200
Date: Wed, 11 Sep 2013 23:09:57 +0100
From: <kontakt@hoseo.pl>
To: <kontakt@hoseo.pl>
Subject: Zapraszamy do zarobienia dodatkowo w wolnym czasie minimum 100 euro za godzine. 
X-Mailer: vfvlsvltd
MIME-Version: 1.0
Content-Type: text/html;
charset=unicode
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 130911-0, 2013-09-11), Inbound message
X-Antivirus-Status: Clean

在 Postfix 中防止这种情况可以这样做:

smtpd_recipient_restrictions = [...]
permit_sasl_authenticated,
check_sender_access proxy:mysql:/etc/postfix/mysql/mysql_virtual_nosasl.cf,
[...]

第一条规则允许来自已通过 SASL 的用户的电子邮件。第二个检查邮件发件人的域是否是我的域之一。如果是这样,它将阻止来自 554 Checking rules * _restrictions 的电子邮件在第一次匹配时结束。所以如果来自我域的发件人没有完成permit_sasl_authenticated,这意味着它不是我的用户,应该阻止另一个规则。

DirectAdmin exim.conf 如何做到这一点?

4

1 回答 1

0

以及更多关于欺骗的信息

发送 SMTP 电子邮件时,初始连接提供两条地址信息: MAIL FROM: - 通常作为 Return-path: 标头呈现给收件人,但最终用户通常不可见,[6] 默认情况下不检查完成后,发送系统被授权代表该地址发送。RCPT TO: - 指定将电子邮件发送到哪个电子邮件地址,最终用户通常不可见,但可能作为“已接收:”标头的一部分出现在标头中。这些有时被称为“信封”寻址,类似于传统的纸质信封。 [7] 一旦接收邮件服务器发出它接受这两个项目的信号,发送系统就会发送“DATA”命令,并且通常会发送几个标头项目,包括: 发件人:Joe Q Doe - 收件人可见的地址;但同样,默认情况下,不会检查发送系统是否有权代表该地址发送。回复:Jane Roe - 同样未选中 结果是电子邮件收件人将电子邮件视为来自 From: 标头中的地址;他们有时可能能够找到 MAIL FROM 地址;如果他们回复电子邮件,它将转到 MAIL FROM: 或 Reply-to: 标头中显示的地址 - 但这些地址通常都不可靠。 [8] 此外,邮件服务器可能不会检查这些域是否已在 DNS 中注册并配置为接收电子邮件。如果生成回复,这可能会产生反向散射。默认情况下,不检查发送系统是否有权代表该地址发送。回复:Jane Roe - 同样未选中 结果是电子邮件收件人将电子邮件视为来自 From: 标头中的地址;他们有时可能能够找到 MAIL FROM 地址;如果他们回复电子邮件,它将转到 MAIL FROM: 或 Reply-to: 标头中显示的地址 - 但这些地址通常都不可靠。 [8] 此外,邮件服务器可能不会检查这些域是否已在 DNS 中注册并配置为接收电子邮件。如果生成回复,这可能会产生反向散射。默认情况下,不检查发送系统是否有权代表该地址发送。回复:Jane Roe - 同样未选中 结果是电子邮件收件人将电子邮件视为来自 From: 标头中的地址;他们有时可能能够找到 MAIL FROM 地址;如果他们回复电子邮件,它将转到 MAIL FROM: 或 Reply-to: 标头中显示的地址 - 但这些地址通常都不可靠。 [8] 此外,邮件服务器可能不会检查这些域是否已在 DNS 中注册并配置为接收电子邮件。如果生成回复,这可能会产生反向散射。他们有时可能能够找到 MAIL FROM 地址;如果他们回复电子邮件,它将转到 MAIL FROM: 或 Reply-to: 标头中显示的地址 - 但这些地址通常都不可靠。 [8] 此外,邮件服务器可能不会检查这些域是否已在 DNS 中注册并配置为接收电子邮件。如果生成回复,这可能会产生反向散射。他们有时可能能够找到 MAIL FROM 地址;如果他们回复电子邮件,它将转到 MAIL FROM: 或 Reply-to: 标头中显示的地址 - 但这些地址通常都不可靠。 [8] 此外,邮件服务器可能不会检查这些域是否已在 DNS 中注册并配置为接收电子邮件。如果生成回复,这可能会产生反向散射。

于 2014-03-29T14:15:05.647 回答