[Author] 大麻
[From ] http://bbs.igenus.org/phpBB2/viewtopic.php?t=2079
最近发现有比较多的垃圾邮件,采用动态域名的电子邮件地址来发送,这类邮件大多是“发票、培训”之类的广告,例如下面的邮件头:
代码:
X-Qmail-Scanner-Mail-From: nfkmjdju@jhgo.kmip.net via mail.igenus.cn
X-Qmail-Scanner: 1.24 (Clear:RC:0(61.144.77.38):. Processed in 1.673481 secs)
Received: from unknown (HELO jhgo.kmip.net) (61.144.77.38)
by gate.sczg.com with SMTP; 25 Feb 2006 21:28:06 -0000
Date: Mon, 6 Mar 2006 05:27:35 +0800
From: "=?GB2312?B?ssbO8bK/?="
Reply-to:
To: "=?GB2312?B?ssbO8bK/?="
Subject: =?GB2312?B?xvPStbPJsb66y8vjyei8xqGiv9jWxrfWzvbT68/3vPU=?=
X-Mailer: Foxmail 5.0 [cn]
Content-Type: text/html;charset="GB2312"
Message-ID:
X-Qmail-Scanner-1.24: added fake MIME-Version header
MIME-Version: 1.0
显然该邮件使用了 kmip.net 的动态域名,其目的是为了绕开某些反垃圾邮件系统对来信域名解析(包括 HELO Mail from 等等)的检查。
为此 qmail 解决的办法是使用 spamcontrol 补丁,或者使用 igenus-qmail patchs (已经集成了 spamcontrol 补丁),升级原有的 qmail 系统。然后编辑 /var/qmail/control/badmailfrom 文件,添加设置如下:
代码:
*.[dD][iI][pP][nN][sS].*
*.[eE][iI][cC][pP].*
*.88[iI][pP].*
*.[kK][mM][iI][pP].*
*.[uU][iI][cC][pP].*
*.[iI][pP]88.*
*.[oO][iI][cC][pP].*
*.[vV][iI][cC][pP].*
*.[dD][nN][sS]0755.*
*.[xX][iI][cC][pP].*
因为 spamcontrol 对 badmailfrom 做了功能升级,支持简单的模式匹配,这样更利于灵活的设置。
通过以上设置,一晚上的测试,结果拦截了 843 封垃圾邮件,效果比较明显。大家不妨一试。