• 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 最近系统中的垃圾邮件增多

反垃圾还得看具体的邮件的一些信息,例如发件人、收件人,以及 postfix 的配置等等。
这样没法说明问题。

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 最近系统中的垃圾邮件增多

一封比较难判断呀。另外,建议在邮件头里插入 HELO 标识。

邮件日志里也许有更详细的信息可以用于分析垃圾邮件规律。

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 最近系统中的垃圾邮件增多

SMTP id 75BE12818254??for <test@example.com>; Mon, 16 Mar 2009 17:08:05 +0800 (CST) from unknown[193.140.168.94]; from=<> to=<test@lfm-agile.com.hk> proto=SMTP helo=<wergvan>

光从这条 log 看,你有几个地方没有做控制:

    [*]from=<> 居然也放行了。你的似乎是 open relay。查 smtpd_sender_login_maps。
    [*]HELO 不规范,这个可以干掉 N 多垃圾邮件发送的客户端。

iRedMail 里这些都做了控制,所以绝对不会出现这样的垃圾邮件。

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 最近系统中的垃圾邮件增多

greylist 虽然刚开始几天会延时,但是跑起来几天之后,经常有邮件往来的域都会和没有 greylist 时一样及时到达。

另外,你可以先观察几天邮件日志,将常邮件往来的域直接加入白名单后再开启 greylist。

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 最近系统中的垃圾邮件增多

我们内网发出的邮件的helo有下面这样的
helo=<cngd01comp203>
以helo做控制,怕把内网发出的邮件也干掉了


用户连接 SMTP 时会进行 SASL 认证,认证通过就不进行 HELO 检查,这样就 OK 了。
iRedMail 里就是这样设置的。

如你说提到的,windows 的桌面办公系统,大部分人都没有去设置过主机名,而且几乎都是类似这样的 HELO 标识。

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 最近系统中的垃圾邮件增多

这是 check_helo_access,$1 当然就是 HELO 标识。

建议查看 postfix 官方文档。

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 最近系统中的垃圾邮件增多

建议参考:
http://iredmail.googlecode.com/svn/trun … postfix.sh

from=<>,除非是系统产生的,否则应该是非空的吧?