| 導購 | 订阅 | 在线投稿
分享
 
 
 

用igenus-qmail攔截采用動態域名發送的垃圾郵件

來源:互聯網  2008-05-31 00:04:56  評論

[Author] 大麻

[From ] http://bbs.igenus.org/phpBB2/viewtopic.php?t=2079

最近發現有比較多的垃圾郵件,采用動態域名的電子郵件地址來發送,這類郵件大多是「發票、培訓」之類的廣告,例如下面的郵件頭:

代碼:

X-Qmail-Scanner-Mail-From: nfkmjdju@jhgo.kmip.net via mail.igenus.cn

X-Qmail-Scanner: 1.24 (Clear:RC:0(61.144.77.38):. Processed in 1.673481 secs)

Received: from unknown (HELO jhgo.kmip.net) (61.144.77.38)

by gate.sczg.com with SMTP; 25 Feb 2006 21:28:06 -0000

Date: Mon, 6 Mar 2006 05:27:35 +0800

From: "=?GB2312?B?ssbO8bK/?="

Reply-to:

To: "=?GB2312?B?ssbO8bK/?="

Subject: =?GB2312?B?xvPStbPJsb66y8vjyei8xqGiv9jWxrfWzvbT68/3vPU=?=

X-Mailer: Foxmail 5.0 [cn]

Content-Type: text/html;charset="GB2312"

Message-ID:

X-Qmail-Scanner-1.24: added fake MIME-Version header

MIME-Version: 1.0

顯然該郵件使用了 kmip.net 的動態域名,其目的是爲了繞開某些反垃圾郵件系統對來信域名解析(包括 HELO Mail from 等等)的檢查。

爲此 qmail 解決的辦法是使用 spamcontrol 補丁,或者使用 igenus-qmail patchs (已經集成了 spamcontrol 補丁),升級原有的 qmail 系統。然後編輯 /var/qmail/control/badmailfrom 文件,添加設置如下:

代碼:

*.[dD][iI][pP][nN][sS].*

*.[eE][iI][cC][pP].*

*.88[iI][pP].*

*.[kK][mM][iI][pP].*

*.[uU][iI][cC][pP].*

*.[iI][pP]88.*

*.[oO][iI][cC][pP].*

*.[vV][iI][cC][pP].*

*.[dD][nN][sS]0755.*

*.[xX][iI][cC][pP].*

因爲 spamcontrol 對 badmailfrom 做了功能升級,支持簡單的模式匹配,這樣更利于靈活的設置。

通過以上設置,一晚上的測試,結果攔截了 843 封垃圾郵件,效果比較明顯。大家不妨一試。

[Author] 大麻 [From ] http://bbs.igenus.org/phpBB2/viewtopic.php?t=2079 最近發現有比較多的垃圾郵件,采用動態域名的電子郵件地址來發送,這類郵件大多是「發票、培訓」之類的廣告,例如下面的郵件頭: 代碼: X-Qmail-Scanner-Mail-From: nfkmjdju@jhgo.kmip.net via mail.igenus.cn X-Qmail-Scanner: 1.24 (Clear:RC:0(61.144.77.38):. Processed in 1.673481 secs) Received: from unknown (HELO jhgo.kmip.net) (61.144.77.38) by gate.sczg.com with SMTP; 25 Feb 2006 21:28:06 -0000 Date: Mon, 6 Mar 2006 05:27:35 +0800 From: "=?GB2312?B?ssbO8bK/?=" Reply-to: To: "=?GB2312?B?ssbO8bK/?=" Subject: =?GB2312?B?xvPStbPJsb66y8vjyei8xqGiv9jWxrfWzvbT68/3vPU=?= X-Mailer: Foxmail 5.0 [cn] Content-Type: text/html;charset="GB2312" Message-ID: X-Qmail-Scanner-1.24: added fake MIME-Version header MIME-Version: 1.0 顯然該郵件使用了 kmip.net 的動態域名,其目的是爲了繞開某些反垃圾郵件系統對來信域名解析(包括 HELO Mail from 等等)的檢查。 爲此 qmail 解決的辦法是使用 spamcontrol 補丁,或者使用 igenus-qmail patchs (已經集成了 spamcontrol 補丁),升級原有的 qmail 系統。然後編輯 /var/qmail/control/badmailfrom 文件,添加設置如下: 代碼: *.[dD][iI][pP][nN][sS].* *.[eE][iI][cC][pP].* *.88[iI][pP].* *.[kK][mM][iI][pP].* *.[uU][iI][cC][pP].* *.[iI][pP]88.* *.[oO][iI][cC][pP].* *.[vV][iI][cC][pP].* *.[dD][nN][sS]0755.* *.[xX][iI][cC][pP].* 因爲 spamcontrol 對 badmailfrom 做了功能升級,支持簡單的模式匹配,這樣更利于靈活的設置。 通過以上設置,一晚上的測試,結果攔截了 843 封垃圾郵件,效果比較明顯。大家不妨一試。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有