订阅[Author] 大麻
[From ] http://bbs.igenus.org/phpBB2/viewtopic.php?t=2079
最近發現有比較多的垃圾郵件,采用動態域名的電子郵件地址來發送,這類郵件大多是「發票、培訓」之類的廣告,例如下面的郵件頭:
代碼:
X-Qmail-Scanner-Mail-From: nfkmjdju@jhgo.kmip.net via mail.igenus.cn
X-Qmail-Scanner: 1.24 (Clear:RC:0(61.144.77.38):. Processed in 1.673481 secs)
Received: from unknown (HELO jhgo.kmip.net) (61.144.77.38)
by gate.sczg.com with SMTP; 25 Feb 2006 21:28:06 -0000
Date: Mon, 6 Mar 2006 05:27:35 +0800
From: "=?GB2312?B?ssbO8bK/?="
Reply-to:
To: "=?GB2312?B?ssbO8bK/?="
Subject: =?GB2312?B?xvPStbPJsb66y8vjyei8xqGiv9jWxrfWzvbT68/3vPU=?=
X-Mailer: Foxmail 5.0 [cn]
Content-Type: text/html;charset="GB2312"
Message-ID:
X-Qmail-Scanner-1.24: added fake MIME-Version header
MIME-Version: 1.0
顯然該郵件使用了 kmip.net 的動態域名,其目的是爲了繞開某些反垃圾郵件系統對來信域名解析(包括 HELO Mail from 等等)的檢查。
爲此 qmail 解決的辦法是使用 spamcontrol 補丁,或者使用 igenus-qmail patchs (已經集成了 spamcontrol 補丁),升級原有的 qmail 系統。然後編輯 /var/qmail/control/badmailfrom 文件,添加設置如下:
代碼:
*.[dD][iI][pP][nN][sS].*
*.[eE][iI][cC][pP].*
*.88[iI][pP].*
*.[kK][mM][iI][pP].*
*.[uU][iI][cC][pP].*
*.[iI][pP]88.*
*.[oO][iI][cC][pP].*
*.[vV][iI][cC][pP].*
*.[dD][nN][sS]0755.*
*.[xX][iI][cC][pP].*
因爲 spamcontrol 對 badmailfrom 做了功能升級,支持簡單的模式匹配,這樣更利于靈活的設置。
通過以上設置,一晚上的測試,結果攔截了 843 封垃圾郵件,效果比較明顯。大家不妨一試。
陝西省紀委監委日前通報了4起在曆史文化遺産保護中失職失責的典型案例
沙特女性獲“新權”:不用再和男性分開用餐
南昌公園發生命案
臨近國慶,李小璐與女兒在天安門前合影
震驚!原來酒駕處罰這麽嚴重
