 |
|
 |
 |
| 上一篇主題 :: 下一篇主題 |
| 發表人 |
內容 |
juan
Site Admin
註冊時間: 2004-03-31
文章: 54
來自: Taiwan
|
 發表於: 星期二 四月 06, 2004 12:49 pm 文章主題: 防堵垃圾郵件 |
|
|
每一個email address 用久了以後,幾乎都有一個共同的困擾,就是每天總有有收不完的那種不請自來的email。但是,更換email address不一定是那麼簡單,而且,往往也不願意就這樣放棄一個使用已久的email address,更慘的是,可能因為換新email address後,因為沒有通知到或其他原因,就這樣跟朋友失聯。
有單位估計,現今在網路上流傳的電子郵件中,有超過45%是屬於垃圾郵件,而據Mircrosft稱,MSN每天約擋下24億封的垃圾郵件。
我們先來簡單說明一下一些關於垃圾郵件的名詞。
SPAM 就是所謂的垃圾郵件,係指未經收件人同意就大量寄發的電子郵件,這種電子郵件大多數為廣告信,而您的email address可能是經由轉信或是討論區在網路上被而遭廣告商收錄而進行買賣。
SPAMMER 就是指專門在網路上,以各種方式蒐集及買賣email address,建立清單來發送大量電子郵件的人。有的SPAMMER會用亂數隨機運算出大量電子郵件發送出去,再透過”取消訂閱”的方式篩選有效的電子郵件。
Blacklists 黑名單,就是用來事先防堵垃圾郵件的一種程式。但有時會造成誤擋。
Open Relay 開放轉發或所謂的匿名轉發,也就是mail server不設限制的替Client轉送郵件。這可以視為mail server的一個漏洞,sendmail 從8.9.x以後預設已經關掉Open Relay。
目前世界上很多國都開始立法,或是已經立法明定傳送這些不請自來的email屬於違法行為,民眾可以據此控告濫發垃圾郵件者。而且,通常都會規定要求寄發廣告郵件必須事先徵求收件人同意,而不是強迫收件人去請求發信者自他的發信名單中剔除。
不過,法律的歸法律,往往還是很多不知道誰發出來的垃圾郵件到處流竄,防堵垃圾郵件也就變成系統管理員該做的一部份工作之一。
Sendmail 的設定檔之一的access就是一個比較消極的防堵方式,如果您事先知道那個IP或主機會寄送垃圾郵件,您就可以把它的IP或domain name加進這一個檔案中,這一個部份的how to請參考站內安裝sendmail說明,不過這個方式有點辛苦,也需要時間蒐集可靠的黑名單。
另一個方式是您直接去參考網路上有一些組織或公司,專門蒐集這些”問題”主機的名單,您可以在您的sendmail裡設定,讓您的MTA直接去比對他們的資料庫裡的黑名單。如果這個SMTP Server的IP存在於在他們的黑名單之中,我們的MTA就自動退信,不再繼續傳送,儘可能的阻擋垃圾郵件遞送到您的使用者信箱之中。
這個部份需要去重建您的sendmail.cf,實作並不難。我們目前打算參考的名單來源有以下三家:
http://www.spamcop.net
http://www.ordb.org
http://www.mail-abuse.org
請在您的sendmail.mc 檔案中加入以下的feature:
FEATURE(`enhdnsbl', `bl.spamcop.net', `"Spam blocked see: http://spamcop.net/bl.shtml?"$&{client_addr}', `t')dnl
FEATURE(`dnsbl', `relays.ordb.org\', `"550 Email rejected due to sending server misconfiguration - see http://www.ordb.org/submit/ "\')dnl
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')dnl
FEATURE(dnsbl, `blackholes.mail-abuse.org', `Rejected - see http://www.mail-abuse.org/rbl/')dnl
FEATURE(dnsbl, `dialups.mail-abuse.org', `Dialup - see http://www.mail-abuse.org/dul/')dnl
FEATURE(dnsbl, `relays.mail-abuse.org', `Open spam relay - see http://work-rss.mail-abuse.org/rss/')dnl
FEATURE(`delay_checks')dnl
編好sendmail.mc之後,請重建sendmaik.cf。安裝好sendmail.cf之後,重新啟動sendmail就大功告成了。
至於 /etc/mail/access 的部份, 附件為本人長期下來蒐集的一些 SPAM Hosts, 請自行下載解壓縮參考, 亦歡迎提供 SPAM hosts 資料
| Description: |
|
Download |
| Filename: |
access.zip |
| Filesize: |
127.56 KB |
| Downloaded: |
2473 Time(s) |
_________________
This is Juan (https://juan.tw)
I'd like to be a teardrop,
To be born in your eye,
To live my life on your cheek,
And on your lips to die. |
|
| 回頂端 » |
|
|
juan
Site Admin
註冊時間: 2004-03-31
文章: 54
來自: Taiwan
|
| 發表於: 星期四 八月 30, 2007 11:47 am 文章主題: |
|
|
sendmail.mc patch, add the following to your sendmail.mc, then create your new sendmail.cf. HUP sendmail after patched:
FEATURE(`dnsbl',`relays.ordb.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://relays.ordb.org/')dnl
FEATURE(`dnsbl',`dnsbl.sorbs.net',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://dnsbl.sorbs.net/')dnl
FEATURE(`dnsbl',`sbl.spamhaus.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://sbl.spamhaus.org/')dnl
FEATURE(`dnsbl',`xbl.spamhaus.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://xbl.spamhaus.org/')dnl
FEATURE(`dnsbl',`DNSBL.SORBS.NET',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://DNSBL.SORBS.NET/')dnl
FEATURE(`dnsbl',`blackholes.mail-abuse.org',`550 5.7.1 Mail from $& {client_addr} rejected based on external blacklist - See also http://blackholes.mail-abuse.org/')d
FEATURE(`dnsbl',`dialups.mail-abuse.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://dialups.mail-abues.org/')dnl
FEATURE(`dnsbl',`relays.mail-abuse.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://relays.mail-abuse.org/')dnl
FEATURE(`dnsbl',`dul.maps.vix.com',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://dul.maps.vix.com/')dnl
FEATURE(`dnsbl',`dynablock.njabl.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://dynablock.njabl.org/')dnl
FEATURE(`dnsbl',`dsbl.dnsbl.net.au',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://dnsbl.dnsbl.net.au/')dnl
FEATURE(`dnsbl',`ipwhois.rfc- ignorant.org',`550 5.7.1 Mail from $& {client_addr} rejected based on external blacklist - See also http://www.ordb.org/')dnl
FEATURE(`dnsbl',`bl.spamcop.net',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://bl.spamcop.net/')dnl
FEATURE(`dnsbl',`list.dsbl.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://list.dsbl.org/')dnl
_________________
This is Juan (https://juan.tw)
I'd like to be a teardrop,
To be born in your eye,
To live my life on your cheek,
And on your lips to die. |
|
| 回頂端 » |
|
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
You cannot attach files in this forum
You can download files in this forum
|
|
 |
|
|
 |
|
