• 注册日期: 2009-12-18
  • 文章数: 10

主题: 反垃圾邮件问题

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.7
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):MySQL
- 使用的 Linux/BSD 发行版名称及版本号:CentOS 6.5
- 与您的问题相关的日志信息:Jan  5 05:51:07 mail amavis[47669]: (47669-06) Passed SPAM {RelayedTaggedInternal}, MYUSERS LOCAL [120.132.36.195]:22797 [119.123.238.122] <yaoyusong@21tb.com> -> <xxx@xxx.com>, Queue-ID: F333D2A8006E, Message-ID: <BAAD229D208847203498FCE94E3CD70C@ngnoq>, mail_id: biHRhy6-S2MB, Hits: 15.212, size: 5336, queued_as: C732D2A80076, 2818 ms
====

请问在maillog中,上面所贴的日志中所列的第二个IP地址119.123.238.122是指的什么?是表示发送垃圾邮件的邮件客户端所在的IP地址么?
我的邮件服务器很多的垃圾邮件都是从一个IP通过多个邮件服务器发送过来的,这些邮件服务器很多都是真实的服务器,IP地址和SPF记录都正确,我觉得可能是被破解了密码被控制的邮箱,请问这种同一个IP地址通过多个邮箱发送的垃圾邮件有办法拒收么?

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 反垃圾邮件问题

如果你怀疑是自己的帐号在外发垃圾邮件,那就先综合log里其它相关信息看看是否确实是。先找到源头才能解决问题。

  • 注册日期: 2009-12-18
  • 文章数: 10

回复: 反垃圾邮件问题

不是我的服务器往外发的垃圾邮件,是我的服务器接收到的垃圾邮件里,很多相同内容的垃圾邮件都是这种从不同邮件服务器发来的,从日志里看,很多垃圾邮件日志的第二个IP都是来自同一个IP或者同一个网段的ip(如主贴中的日志)。我不知道这个IP是不是表示垃圾邮件是从同一个IP的邮件客户端发出的,这样的垃圾邮件有没有办法从源头封掉。现在如果封掉对方的邮件服务器,对方换个邮箱还能发过来。

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 反垃圾邮件问题

贴几个邮件头看看,不然我们一头雾水

5 wolfgao回复 最后由 wolfgao (2015-01-06 14:20:44) 编辑

  • 注册日期: 2009-12-18
  • 文章数: 10

回复: 反垃圾邮件问题

Jan  6 10:20:21 mail amavis[9214]: (09214-14) Passed SPAM {RelayedTaggedInternal}, MYUSERS LOCAL [220.231.248.2]:62952 [119.123.238.122] <yangwen09@centaline.com.cn> -> <huangfeng@xxx.com>, Queue-ID: 65E872A80073, Message-ID: <814AB18439784693A17226396EB480B9@qbvvctm>, mail_id: RAlWbvx5_zZp, Hits: 14.211, size: 5367, queued_as: B25532A800A9, 2143 ms
Jan  6 11:40:13 mail amavis[14782]: (14782-09) Passed SPAM {RelayedTaggedInternal}, MYUSERS LOCAL [1.34.79.137]:60281 [119.123.238.122] <user@hua-mei.net> -> <kunminglu-sh@xxx.com>, Queue-ID: 73E932A80059, Message-ID: <F23954FB6D8C4F05F2F5E30D2B153A0C@hxq>, mail_id: lEiY9ccOMaPl, Hits: 15.66, size: 5272, queued_as: 71D842A8006E, 8666 ms
Jan  6 12:17:26 mail amavis[14778]: (14778-09) Passed SPAM {RelayedTaggedInternal}, MYUSERS LOCAL [221.226.215.26]:46142 [119.123.238.122] <marketing@imoho.com> -> <hut@xxx.com>, Queue-ID: C351A2A80059, Message-ID: <17ACF489ADDC5CC9CC9FF79FEAC01F9C@bzy>, mail_id: 4Pb7boNvqZhm, Hits: 14.211, size: 5271, queued_as: 7B1BB2A80074, 14557 ms
Jan  6 12:27:59 mail amavis[14780]: (14780-06) Passed SPAM {RelayedTaggedInternal}, MYUSERS LOCAL [218.60.148.67]:1945 [119.123.238.122] <dzhjc@lgy.cn> -> <zhengzhou@xxx.com>, Queue-ID: 0B0B02A80059, Message-ID: <5ABF1263E202578D4EA87B68D18D3059@qpnvkfs>, mail_id: e4l336LxXtTe, Hits: 15.66, size: 5320, queued_as: 8DA372A80074, 7296 ms
Jan  6 13:26:00 mail amavis[14781]: (14781-14) Passed SPAM {RelayedTaggedInternal}, MYUSERS LOCAL [190.223.68.114]:34080 [119.123.238.122] <vtasconsumo@pegafan.com> -> <youyilu-tj@xxx.com>, Queue-ID: 334462A8006E, Message-ID: <5B252F10AB3DAA2003B338DA78FECB70@ayb>, mail_id: tBWu26Slt2FW, Hits: 15.66, size: 5619, queued_as: 093802A800A9, 16614 ms
Jan  6 13:49:41 mail amavis[14780]: (14780-14) Passed SPAM {RelayedTaggedInternal}, MYUSERS LOCAL [1.34.79.137]:36878 [119.123.238.122] <user@hua-mei.net> -> <bsxd@xxx.com>, Queue-ID: 75A532A8006E, Message-ID: <1D7E782576E9857EAC210525E577E71F@kh>, mail_id: k0H8dF7SY6SB, Hits: 15.66, size: 5233, queued_as: 83B152A800A2, 8860 ms

比如上面几条日志里,都包括了119.123.238.122这个IP地址,但垃圾邮件是从不同的邮件服务器发过来的,我想知道日志中提到的这个IP地址是什么意义?能不能针对这个IP设置过滤规则,对这个IP地址发送的邮件直接拒收?

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 反垃圾邮件问题

amavaisd 本身已经检测到它是 spam 了(Passed SPAM),你要做的就是对检测到的 spam 做处理。比如隔离到 SQL 数据库里进行检查、或直接丢掉、或将这些邮件放入用户的 Junk 目录。