Postfix: Fixing common DNS problems

 Email 邮件系统  没有评论 »
9月 062011
 

Is my DNS a Mess? Probably!!

We don’t have time and space here to fix all those problems, but I’d like to concentrate now on:

How to Keep Your DNS from Blocking Mail Delivery from your and your Clients’ Mail Servers

Short, snappy headlines rule, OK!

IPv6, when widely implemented (you do have a plan, don’t you?) will fix a ton of Internet security problems. Until Nirvana arrives, we’ll have to do the best we can with the (DNS) technology in hand, which is a lot better than than mess we’ve got now.

Since I’ve become involved with postfix, a wonderful Mail Tranfser Agent (MTA) by Wietse Venema and IBM, used as the basis of my IMGate project (see link in left column), I’ve learned a lot about how advanced MTA’s such as postfix, qmail, and the latest version of sendmail can be setup to triangulate and validate any other mail servers who want to send them mail.

Using postfix as as example, just take a look at this page: Continue reading »

常用的RBL服务器列表、介绍及Postfix配置

 Email 邮件系统  没有评论 »
8月 262010
 

目前RBL服务器一般采用DNS查询或DNS区域传输的方法.国内的RBL服务器比较少,而且数据库比较小.国外的RBL服务器维护的数据库比较大,但使用起来由于国际网络原因经常有超时现象发生.企业应该根据自己收到的垃圾邮件的种类来选择合适的RBL.下面说几个常用的:

国内的:
国内的实时黑名单服务(RBL)做的最大的就是anti-spam. 它的官方网站是: http://www.anti-spam.org.cn
它提动的实时黑名单服务(RBL)主要包括四个部分:CBL、CDL和CBL+、CBL-。
CBL包含近期中国国内的主要垃圾邮件发送源。
CDL包含中国国内动态分配地址。
CBL+为CBL和CDL的合集。
CBL-是CBL+中去除了中国邮件服务运营商白名单服务(CML)的内容后的黑名单,该黑名单方便于既想使用实时黑名单,而又要保证在任何情况下都能收到来着他们的邮件的用户。

我们可以根据自己的实际情况选择下面的四种模式中的任意一种。
CBL: cbl.anti-spam.org.cn
CDL: cdl.anti-spam.org.cn
CBL+: cblplus.anti-spam.org.cn
CBL-: cblless.anti-spam.org.cn Continue reading »

邮件服务器反解析退信问题分析

 Email 邮件系统  没有评论 »
4月 062010
 

域名/IP反解析

  在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com,hotmail.com,yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。

我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有IP地址的 PTR记录。

那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子:

某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自“黑道俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉A公司其电话号码不属于“黑道俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属于“黑道俱乐部”,A公司可能接受阿Q的拜访也可能进一步查实,于是就打电话到“黑道俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的拜访。 Continue reading »

[postfix procmail spamassassin]搞定垃圾郵件過濾最終解決方案

 Email 邮件系统  2 条评论 »
4月 042010
 

2007年10月25日星期四

搞了一個禮拜的東西,記一下,做個紀念!

遇到的問題:

amavisd-new 在當時無法從套件庫安裝。 解決方法:考慮大量相依性問題 ( 可能還有缺少的很多套件 ) ,放棄使用。
procmail 必需能搭配郵件目錄使用 Maildir/ 格式,而非 mbox 檔案格式。 解決方法:見前一篇「 [postfix procmail Maildir]procmail 與 Maildir 信箱格式的搭配」。
有人很少 ( 或根本 ) 不收信,家目錄的 quota 用完後,無法收信會讓 spamd / spamc 的執行環境錯亂無法過濾垃圾郵件。 本篇目的就是解決這個問題。
使用 procmail 替代直接遞送 mail box ,是造成上述問題的原因。如果是由 postfix 遞送郵件到收件人信箱,無法遞送時 ( 如我遇到的收件者信箱 quota exceeded 問題 ) 會由 postfix 退信。但是如果是由 promail 遞送到收件者信箱, postfix 把信交給 procmail 時,就算完工了,而 procmail 則是無法退信 ( 註1 ) ,於是送信到預設的 mbox 信箱去了。

我決定採用 Postfix After-Queue Content Filter 裡的 Simple content filter ,讓 procmail 做為 mail filter ( 註2 ) ,將郵件 pipe 給 spamc 過濾加標籤,再 pipe 給 sendmail ,讓郵件重回 postfix 的 mail queue ,讓 postfix 做最後的遞送到收件人信箱。如此,就可以解決收件人信箱 quota exceeded 的問題了。 Continue reading »

用SpamAssassin消灭垃圾邮件

 Email 邮件系统  没有评论 »
4月 042010
 

Brian Goetz([email protected]
首席顾问,Quiotix Corp
2002 年 9 月

偶尔收到不请自来的电子邮件可能只是有点麻烦,但我们现在所遭受的无处不在的垃圾邮件之灾极大地影响了众多用户对合法邮件的收取,并且许多人已完全愤怒了。我们要查找所有这些邮件是如何发出的 — 而且更重要的是,要对此做些什么。

不请自来的电子邮件以各种形式闯入我们的邮箱 — 商品推销、诈骗、政治或宗教抨击、病毒载体以及无法归类的稀奇古怪的形式。有些人每天都要收到 100 到 200 封不请自来的电子邮件(甚至更多),这并不罕见。

随着使用因特网人数的增加(自因特网建立以来,人数一直在增长),对于商人、小贩、想入非非者以及蓄意破坏者而言,可以无偿地联系到数目巨大的各类人的诱惑力变得难以抵挡。而这种费时且消耗 CPU 的破坏行为也迅速对经济产生了影响。

尽管设置了过滤器、阻挡器(blocker)、黑洞以及黑名单来阻止垃圾邮件的制造者,但出现了应付这些措施的方法,不料竟会遇到怀有恶意的圈内人采用突破能力更强的措施,这类似于编写脚本的小孩与安全性人士之间的游戏。

本文显示了垃圾邮件圈的演变(就如孙子及其后曾经出现的每位军事家所认同的,“知己知彼,百战不殆”)。本文还查看了 SpamAssassin,在与垃圾邮件的对抗中,它是所采用的经久耐用的武器系列中最新式的一种,本文还对它进行了展望。

SpamAssassin
在 与垃圾邮件的对抗中,SpamAssassin 相对而言是个新手,Matt Sergeant、Craig Hughes 和 Justin Mason 在 2001 年 4 月前后首次发布了它,目前(到编写本文时为止)它的版本是 2.20。很快它就非常流行 — 目前运行在大约 30,000 台 UNIX 服务器上(根据 SpamAssassin 供应商 Deersoft 的统计 — 请参阅参考资料获取链接),并且 ABC 的 Good Morning America 曾对它作了特别报导 (!)。 Continue reading »