常見問題 登入
搜尋 個人資料
會員列表 會員群組
登入檢查您的私人訊息
會員註冊
防堵垃圾郵件
發表新主題   回覆主題
UnixCafe 首頁 » Sendmail » 防堵垃圾郵件
上一篇主題 :: 下一篇主題  
發表人 內容
juan
Site Admin


註冊時間: 2004-03-31
文章: 54
來自: Taiwan

 發表 發表於: 星期二 四月 06, 2004 12:49 pm    文章主題: 防堵垃圾郵件
引言回覆

每一個email address 用久了以後,幾乎都有一個共同的困擾,就是每天總有有收不完的那種不請自來的email。但是,更換email address不一定是那麼簡單,而且,往往也不願意就這樣放棄一個使用已久的email address,更慘的是,可能因為換新email address後,因為沒有通知到或其他原因,就這樣跟朋友失聯。

有單位估計,現今在網路上流傳的電子郵件中,有超過45%是屬於垃圾郵件,而據Mircrosft稱,MSN每天約擋下24億封的垃圾郵件。

我們先來簡單說明一下一些關於垃圾郵件的名詞。

SPAM 就是所謂的垃圾郵件,係指未經收件人同意就大量寄發的電子郵件,這種電子郵件大多數為廣告信,而您的email address可能是經由轉信或是討論區在網路上被而遭廣告商收錄而進行買賣。
SPAMMER 就是指專門在網路上,以各種方式蒐集及買賣email address,建立清單來發送大量電子郵件的人。有的SPAMMER會用亂數隨機運算出大量電子郵件發送出去,再透過”取消訂閱”的方式篩選有效的電子郵件。
Blacklists 黑名單,就是用來事先防堵垃圾郵件的一種程式。但有時會造成誤擋。
Open Relay 開放轉發或所謂的匿名轉發,也就是mail server不設限制的替Client轉送郵件。這可以視為mail server的一個漏洞,sendmail 從8.9.x以後預設已經關掉Open Relay。

目前世界上很多國都開始立法,或是已經立法明定傳送這些不請自來的email屬於違法行為,民眾可以據此控告濫發垃圾郵件者。而且,通常都會規定要求寄發廣告郵件必須事先徵求收件人同意,而不是強迫收件人去請求發信者自他的發信名單中剔除。

不過,法律的歸法律,往往還是很多不知道誰發出來的垃圾郵件到處流竄,防堵垃圾郵件也就變成系統管理員該做的一部份工作之一。

Sendmail 的設定檔之一的access就是一個比較消極的防堵方式,如果您事先知道那個IP或主機會寄送垃圾郵件,您就可以把它的IP或domain name加進這一個檔案中,這一個部份的how to請參考站內安裝sendmail說明,不過這個方式有點辛苦,也需要時間蒐集可靠的黑名單。

另一個方式是您直接去參考網路上有一些組織或公司,專門蒐集這些”問題”主機的名單,您可以在您的sendmail裡設定,讓您的MTA直接去比對他們的資料庫裡的黑名單。如果這個SMTP Server的IP存在於在他們的黑名單之中,我們的MTA就自動退信,不再繼續傳送,儘可能的阻擋垃圾郵件遞送到您的使用者信箱之中。

這個部份需要去重建您的sendmail.cf,實作並不難。我們目前打算參考的名單來源有以下三家:

http://www.spamcop.net
http://www.ordb.org
http://www.mail-abuse.org

請在您的sendmail.mc 檔案中加入以下的feature:

FEATURE(`enhdnsbl', `bl.spamcop.net', `"Spam blocked see: http://spamcop.net/bl.shtml?"$&{client_addr}', `t')dnl
FEATURE(`dnsbl', `relays.ordb.org\', `"550 Email rejected due to sending server misconfiguration - see http://www.ordb.org/submit/ "\')dnl
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')dnl
FEATURE(dnsbl, `blackholes.mail-abuse.org', `Rejected - see http://www.mail-abuse.org/rbl/')dnl
FEATURE(dnsbl, `dialups.mail-abuse.org', `Dialup - see http://www.mail-abuse.org/dul/')dnl
FEATURE(dnsbl, `relays.mail-abuse.org', `Open spam relay - see http://work-rss.mail-abuse.org/rss/')dnl
FEATURE(`delay_checks')dnl


編好sendmail.mc之後,請重建sendmaik.cf。安裝好sendmail.cf之後,重新啟動sendmail就大功告成了。

至於 /etc/mail/access 的部份, 附件為本人長期下來蒐集的一些 SPAM Hosts, 請自行下載解壓縮參考, 亦歡迎提供 SPAM hosts 資料



access.zip
 Description:
access 檔案 for sendmail

Download
 Filename:  access.zip
 Filesize:  127.56 KB
 Downloaded:  15020 Time(s)


_________________
This is Juan (https://juan.tw)
I'd like to be a teardrop,
To be born in your eye,
To live my life on your cheek,
And on your lips to die.
 回頂端 »
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站 雅虎訊息通 MSN Messenger ICQ 號碼
juan
Site Admin


註冊時間: 2004-03-31
文章: 54
來自: Taiwan

 發表 發表於: 星期四 八月 30, 2007 11:47 am    文章主題:
引言回覆

sendmail.mc patch, add the following to your sendmail.mc, then create your new sendmail.cf. HUP sendmail after patched:

FEATURE(`dnsbl',`relays.ordb.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://relays.ordb.org/')dnl
FEATURE(`dnsbl',`dnsbl.sorbs.net',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://dnsbl.sorbs.net/')dnl
FEATURE(`dnsbl',`sbl.spamhaus.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://sbl.spamhaus.org/')dnl
FEATURE(`dnsbl',`xbl.spamhaus.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://xbl.spamhaus.org/')dnl
FEATURE(`dnsbl',`DNSBL.SORBS.NET',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://DNSBL.SORBS.NET/')dnl
FEATURE(`dnsbl',`blackholes.mail-abuse.org',`550 5.7.1 Mail from $& {client_addr} rejected based on external blacklist - See also http://blackholes.mail-abuse.org/')d
FEATURE(`dnsbl',`dialups.mail-abuse.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://dialups.mail-abues.org/')dnl
FEATURE(`dnsbl',`relays.mail-abuse.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://relays.mail-abuse.org/')dnl
FEATURE(`dnsbl',`dul.maps.vix.com',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://dul.maps.vix.com/')dnl
FEATURE(`dnsbl',`dynablock.njabl.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://dynablock.njabl.org/')dnl
FEATURE(`dnsbl',`dsbl.dnsbl.net.au',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://dnsbl.dnsbl.net.au/')dnl
FEATURE(`dnsbl',`ipwhois.rfc- ignorant.org',`550 5.7.1 Mail from $& {client_addr} rejected based on external blacklist - See also http://www.ordb.org/')dnl
FEATURE(`dnsbl',`bl.spamcop.net',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://bl.spamcop.net/')dnl
FEATURE(`dnsbl',`list.dsbl.org',`550 5.7.1 Mail from $&{client_addr} rejected based on external blacklist - See also http://list.dsbl.org/')dnl

_________________
This is Juan (https://juan.tw)
I'd like to be a teardrop,
To be born in your eye,
To live my life on your cheek,
And on your lips to die.
 回頂端 »
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站 雅虎訊息通 MSN Messenger ICQ 號碼
從之前的文章開始顯示:   
UnixCafe 首頁 » Sendmail » 防堵垃圾郵件
發表新主題   回覆主題 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票
You cannot attach files in this forum
You can download files in this forum




Solaris phpBB theme/template by Jakob Persson
Copyright © Jakob Persson 2003



Powered by phpBB 2.0.11 © 2001, 2002 phpBB Group
正體中文語系由 phpbb-tw 維護製作