邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 关于自己发给自己的垃圾邮件问题和探讨 [打印本页]
作者: tdk    时间: 2009-1-4 11:28
标题: 关于自己发给自己的垃圾邮件问题和探讨
最近不少朋友都在论坛抱怨受到大量自己发给自己的垃圾邮件,
于是元旦休假期间,研究了一下这个问题,感觉现在邮局自带的
一些常规的方法都不能最有效最彻底的解决方法。比如作spf检查和dns黑名单检查等。
现状:
我可以在网上搜索任意email地址,在对方没有额外防护或者  没有意识到这个问题的情况下,
我们可以方便的做一个垃圾发送器,实现让对方受到自己发给自己的邮件或者收到其他同域用户发来的垃圾邮件。
这都是在我们仅仅知道对方帐号,而不知道对方密码的情况下进行的!
这个问题可能会大量的存在于企业自建的邮局中
原理:
利用大部分邮局默认对本地用户域内发送邮件不强制做身份认证的弱点。
测试方法:
  1. telnet mail.abc.com 25                      ------ 你自己的邮件服务器地址
  2. Escape character is '^]'.
  3. 220 mail.abc.com ESMTP ready
  4. HELO 你的pc名即可                              ----- 你做telnet的电脑名字即可
  5. 250 mail.abc.com
  6. MAIL FROM: testuser@abc.com
  7. 250 2.1.0 Sender
  8. RCPT TO: testuser@abc.com
  9. 250 2.1.5 Recipient <testuser@abc.com> ok
  10. DATA
  11. 354 Enter mail, end with CRLF.CRLF
  12. From: testuser@abc.com
  13. Subject: test spame邮件
复制代码
如果你能成功到达这个地方,那么你的邮局肯定有这样的隐患。
如果你启用了dns黑名单,那么只能拦截那些在黑名单中的ip地址发送者。
对于这种邮件,检查spf是无效的。
对于内网中毒或者恶意发送的ip或用户,dns黑名单也是无效的。
另外:如果你的用户密码泄露,对方能通过身份验证。那么即使对方ip在黑名单中,对这种邮件也是无效的。


如果大家觉得写命令行费事,可以用下面方法测试:
用OUTLOOK EXPRESS ,新建立一个用户,不输入密码,只输入帐号如test@abc.com,配置好对应smtp地址,
不设定发送服务器认证,直接写一封 test@abc.com发送给test@abc.com的邮件,发送!
如果成功,那么你的服务器也就有这样的隐患。
解决办法:
exchange 解决办法参看下贴:
http://bbs.5dmail.net/viewthread.php?tid=180584
在不增加其他第三方反垃圾产品的前提下,其他邮局解决办法需要大家提供:
kerio: 暂无
md:   不详
merak: 不详
利用orf产品解决此问题的方法如下:
http://bbs.5dmail.net/thread-180534-1-1.html

欢迎大家讨论!
以上方法,请勿恶意使用!
作者: fqfgh    时间: 2009-1-4 12:36
沙发一下
作者: chinaliuqi    时间: 2009-1-4 14:09
首先 支持一下我们的版主!

这种方式一般用灰名单方式应该可以防范,但是就怕那种不到黄河不死心的人!

建议通过第三方来实现判断,一般来说这种方式更加灵活。

至于单纯通过邮件系统来防范,可能就稍微弱了点儿。

继续研究
作者: kenny61736    时间: 2009-1-4 15:35
你的意思是不是只要做到本地用户域内发送邮件需要身份认证,就可以解决这个问题。
能做到下面这样就可以了吗?
mail from:testuser@abc.com
250 2.1.0 <testuser@abc.com>... Sender ok
rcpt to:testuser@abc.com
550 5.7.1 <testuser@abc.com> Access to <testuser@abc.com> not allowed
作者: tdk    时间: 2009-1-4 16:05
标题: 回复 4楼 kenny61736 的帖子
我认为是这样的,就是发送邮件必须认证,即使域内发送。
作者: tdk    时间: 2009-1-5 10:25
测试了5个系统了,默认情况下都有这样问题
作者: kenny61736    时间: 2009-1-5 11:39
你有测Merak系统吗?
如果按照你的意思,Merak勾上一个选项就够了
[attach]6734[/attach]

感觉应该不会这么简单。
作者: tdk    时间: 2009-1-5 12:36
标题: 回复 7楼 kenny61736 的帖子
那最好不过了,呵呵  
icewarp联系过
作者: antsly    时间: 2009-1-5 13:53
exchange2003是不是如下图,把红圈里面的那外勾去掉呢???
作者: tdk    时间: 2009-1-5 14:16
标题: 回复 9楼 antsly 的帖子
不能直接去掉,去掉的话会无法接受外网的邮件
作者: antsly    时间: 2009-1-5 15:37
谢谢!版主。

我是去掉啦!然后所有的外网邮件都收不到啦!我又加上啦!

但是我很想阻止这类的垃圾邮件,我的server是exchange2003,我该怎么做呢??谢谢 !!!
作者: 钉子    时间: 2009-1-6 00:06
我猜一下actionxp建议在Exchange Server 2003下的做法,就是新两个SMTP,一个对内,一个对外,然后在对外的SMTP中启用收件人过滤,并本地的域加到收件人过滤中。而对内的SMTP不启用收件人过滤。但是有一个问题,如果同一台服务器建多个SMTP经常会出来问题。

2007下应该是修改权限模型来实现。
作者: dirone    时间: 2009-1-6 09:14
原帖由 kenny61736 于 2009-1-5 11:39 发表
你有测Merak系统吗?
如果按照你的意思,Merak勾上一个选项就够了
6734

感觉应该不会这么简单。



正解
作者: antsly    时间: 2009-1-6 09:34
原帖由 钉子 于 2009-1-6 00:06 发表
我猜一下actionxp建议在Exchange Server 2003下的做法,就是新两个SMTP,一个对内,一个对外,然后在对外的SMTP中启用收件人过滤,并本地的域加到收件人过滤中。而对内的SMTP不启用收件人过滤。但是有一个问题,如果 ...



请问钉子,建两个smtp虚拟服务器,在哪里设定一个对内,一个对外呢??

是在“连接控制”里面吗???
作者: tdk    时间: 2009-1-6 09:35
标题: 回复 13楼 dirone 的帖子
你难得露面 呵呵
我找到了应该是一个比较通用的办法,还需要大家测试一下
回头联系你
作者: tdk    时间: 2009-1-6 09:53
kms的解决办法, 关键是spf记录设置问题
http://bbs.5dmail.net/thread-180632-1-1.html
作者: coolerfeng    时间: 2009-1-6 10:15
postfix 可以在main.cf里面配置上

smtpd_sender_restrictions =
        permit_mynetworks,
        reject_sender_login_mismatch,
        reject_authenticated_sender_login_mismatch,
        reject_unauthenticated_sender_login_mismatch
来防止这种冒充
作者: tdk    时间: 2009-1-6 10:29
标题: 回复 17楼 coolerfeng 的帖子
谢谢分享
欢迎不同mailserver 来说说自己的解决办法
作者: tdk    时间: 2009-1-6 10:32
标题: 回复 14楼 antsly 的帖子
http://122.224.147.152/thread-51495-1-1.html
winos搞智能主机... 现在还没好
兄弟用ip去看看吧
作者: 钉子    时间: 2009-1-6 11:17
标题: 回复 14楼 antsly 的帖子
所谓一个对内一个对外,是让服务器上用户去连接对内的SMTP,对外的SMTP只接收外部来的邮件。
作者: antsly    时间: 2009-1-7 18:50
原帖由 钉子 于 2009-1-6 11:17 发表
所谓一个对内一个对外,是让服务器上用户去连接对内的SMTP,对外的SMTP只接收外部来的邮件。


我是这样想的,不知道对不对,请钉子和版主指教!!谢谢 !

exchange2003两个ip地址,192.168.1.1和192.168.1.2 其中1为内部smtp,2为外部smtp收邮件的。1里面启用身份验证,2里面不启用,在firewall中映射25、110到192.168.1.2,再映射端口26到192.168.1.1:25。在局域网内部的用户使用192.168.1.1,在外面使用oe的用户在smtp服务器地址里面填写"外网ip:26" pop服务器地址里面填写"外网ip"。

是这样吗??

[ 本帖最后由 antsly 于 2009-1-8 14:36 编辑 ]
作者: 钉子    时间: 2009-1-8 17:23
标题: 回复 21楼 antsly 的帖子
重点是这句话:
然后在对外的SMTP中启用收件人过滤,并本地的域加到收件人过滤中。而对内的SMTP不启用收件人过滤。
作者: antsly    时间: 2009-1-10 09:15
呵!!!搞定,成功。

经过这几天的测试,没有收到一封自己发给自己的邮件啦!!!!
作者: tdk    时间: 2009-1-12 15:10
标题: 回复 23楼 antsly 的帖子
恭喜
恭喜
作者: rayer    时间: 2009-1-13 18:02
标题: 帮楼主贴个winwebmail的此问题解决方法
[attach]6840[/attach]
作者: tdk    时间: 2009-1-13 21:57
标题: 回复 25楼 rayer 的帖子
感谢支持
作者: qiuzi    时间: 2009-2-2 16:25
我每天都收到大量垃圾邮件
作者: lanbor    时间: 2009-5-26 15:04
按rayer兄的设置,还是会收到同域名下的垃圾信
作者: wayca123    时间: 2009-5-27 09:39
qmail系统的呢?
作者: xky009    时间: 2009-8-5 21:06
标题: 回复 14楼 antsly 的帖子
钉子,

    我也想请教:如何建两个SMTP, 如何设置? 谢谢!

  我用的是GFI, 但内部发给内部的垃圾邮件最近太多, 请大家帮忙!
作者: 钉子    时间: 2009-8-6 18:11
要用了GFI,哪就改吧.转到ORF上去.
作者: tdk    时间: 2009-8-7 11:58
标题: 回复 32楼 shuizhongsha 的帖子
这样发不太合适吧
自己编辑一下的好,免得当广告垃圾处理



欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/) Powered by Discuz! X3.2