English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Giải pháp ngăn chặn spam cho zimbra  XML
  [Discussion]   Giải pháp ngăn chặn spam cho zimbra 29/06/2009 23:53:43 (+0700) | #1 | 184959
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Hiện tại bên cty mình chạy mail server zimbra, vì môt số email public ra ngoài nhiều quá nên nhận mail spam linh tinh. Mình xin hỏi giải pháp chống spam cho zimbra đươc thực hiện như thế nào? mình chưa có kinh nghiệm về vụ này. Mong mọi người chia sẽ,thân.
[Up] [Print Copy]
  [Discussion]   Giải pháp ngăn chặn spam cho zimbra 30/06/2009 02:12:24 (+0700) | #2 | 184970
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Mặc định SpamAssassin và DSPAM đã là tính năng built-in của Zimbra rồi, và Zimbra cũng có một ông thầy dạy cho SpamAssassin là Zimbra Spam Training tool.
Nếu chỉ để mặc SpamAssassin mà không làm gì cả thì hiệu quả của nó không đáng kể, anh cần phải "train" cho nó.

Anh cũng nên đọc cái này:
http://wiki.zimbra.com/index.php?title=Improving_Anti-spam_system
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Discussion]   Giải pháp ngăn chặn spam cho zimbra 30/06/2009 02:40:56 (+0700) | #3 | 184977
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Cái link mr.bi đưa a cũng có tham khảo, cũng đang áp dụng basic rule. Trong topic exchange vs qmail thấy có nhiều người đang quản trị cái mail này, và cũng nêu lên một số cách. Tính hỏi trong đó nhưng nghĩ tạo chủ đề mới cho nó rõ ràng hơn. Mong moi người chia sẻ . thân
[Up] [Print Copy]
  [Discussion]   Giải pháp ngăn chặn spam cho zimbra 30/06/2009 05:57:36 (+0700) | #4 | 184999
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

vikjava wrote:
Hiện tại bên cty mình chạy mail server zimbra, vì môt số email public ra ngoài nhiều quá nên nhận mail spam linh tinh. Mình xin hỏi giải pháp chống spam cho zimbra đươc thực hiện như thế nào? mình chưa có kinh nghiệm về vụ này. Mong mọi người chia sẽ,thân. 


Zimbra Collaboration Suite có tích hợp các công cụ chống thư rác trên máy chủ như Spam Assassin và DSPAM tuy nhiên việc dùng 2 giải pháp này nên cân đối tài nguyên cho máy chủ vì nó ngốn RAM khá nhiều .

Kết hợp RBL (Realtime Block list) có lẽ giải pháp này khá ổn nhưng cả 2 giải pháp trên không thể ngăn chặn thư rác hoàn toàn 100% được .

Good luck
[Up] [Print Copy]
  [Discussion]   Giải pháp ngăn chặn spam cho zimbra 26/04/2011 14:02:43 (+0700) | #5 | 236226
[Avatar]
 rocklee44
Member
[Minus]    0    [Plus]
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
[Profile] [PM]
Chào mọi người, xin lỗi vì topic đã lâu rồi nhưng mình muốn thảo luận lại chủ đề này . Gần đây mail server của mình nhận nhiều mail spam, đại loại có dạng từ user của mình gửi gửi cho chính họ, hoặc spoofing sender các domain khác, sau khi apply một số rule trong postfix, check spf thì tình hình có giảm nhưng vẫn chưa dứt. Đây là trích một số cấu hình của mình :
Code:
smtpd_recipient_restrictions = check_client_access hash:/etc/mail/acl/list.txt, check_policy_service inet:127.0.0.1:10001, permit_mynetworks, reject_invalid_helo_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client relays.mail-abuse.org, reject_rbl_client combined.njabl.org

Check SPF do apolicy đảm nhận
Code:
acl restrict_spf spf softfail=reject,neutral=reject
action reject_bad_spf REJECT [SPF:fail] Sender spoofing detected
access restrict_spf reject_bad_spf

Nhưng spammer không chịu thua smilie , đây là một đoạn log của mail spam :

Apr 24 05:53:44 mailserver postfix/smtpd[6214]: 8C58658A93B: client=unknown[217.149.28.10]
Apr 24 05:53:45 mailserver postfix/cleanup[23718]: 8C58658A93B: message-id=<7910247037.T6LUS6L8647909@lofwlwac.rgydmseua.biz>
Apr 24 05:53:45 mailserver dkim-filter[4584]: 8C58658A93B: can't parse From: header value `'
Apr 24 05:53:45 mailserver dk-filter[4577]: 8C58658A93B: can't parse From: header
Apr 24 05:53:45 mailserver postfix/qmgr[25300]: 8C58658A93B: from=<aaaaa@public.qd.sd.cn>, size=1945, nrcpt=1 (queue active)
Apr 24 05:53:45 mailserver amavis[11601]: (11601-10) ESMTP::10024 /opt/zimbra/data/amavisd/tmp/amavis-20110424T034742-11601: <aaaaa@public.qd.sd.cn> -> <myuser@mydomain> SIZE=1945 BODY=7BIT Received: from mymailserver ([127.0.0.1]) by localhost (mymailserver [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <myuser@mydomain>; Sun, 24 Apr 2011 05:53:45 +0700 (ICT)
Apr 24 05:53:45 mailserver amavis[11601]: (11601-10) Checking: uOP61O9BKWy4 [217.149.28.10] <aaaaa@public.qd.sd.cn> -> <myuser@mydomain>
8C58658A93B: to=<myuser@mydomain>, orig_to=<myuser@mydomain>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.2, delays=2.4/0/0/0.79, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=11601-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 27AA758A97C)
Apr 24 05:53:46 mailserver postfix/qmgr[25300]: 8C58658A93B: removed
 

Đây là mail header :

Return-Path: aaaaa@public.qd.sd.cn
Received: from mymailserver (LHLO
mymailserver) (x.x.x.x) by mymailserver with
LMTP; Sun, 24 Apr 2011 05:54:59 +0700 (ICT)
Received: from localhost (localhost.localdomain [127.0.0.1])
by mymailserver (Postfix) with ESMTP id 27AA758A97C
for <myuser@mydomain>; Sun, 24 Apr 2011 05:53:46 +0700 (ICT)
X-Virus-Scanned: amavisd-new at mydomain
X-Spam-Flag: NO
X-Spam-Score: 1.885
X-Spam-Level: *
X-Spam-Status: No, score=1.885 tagged_above=-10 required=6.6
tests=[BAYES_50=0.8, DNS_FROM_RFC_DSN=0.001, FH_FROMEML_NOTLD=1.082,
HK_RANDOM_ENVFROM=0.001, UNPARSEABLE_RELAY=0.001] autolearn=no
Received: from mymailserver ([127.0.0.1])
by localhost (mymailserver [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id uOP61O9BKWy4 for <myuser@mydomain>;
Sun, 24 Apr 2011 05:53:45 +0700 (ICT)
Received: from [217.149.28.10] (unknown [217.149.28.10])
by mymailserver (Postfix) with ESMTP id 8C58658A93B
for <myuser@mydomain>; Sun, 24 Apr 2011 05:53:43 +0700 (ICT)
Authentication-Results: mymailserver; domainkeys=permerror (bad format)
Received: from 217.149.28.10 (account HELO mydomain)
by mydomain (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 237613918 for <myuser@mydomain>; Sun, 24 Apr 2011 01:54:55 +0300
From:
To:
Subject: Newsletter Sun, 24 Apr 2011 01:54:55 +0300
Date: Sun, 24 Apr 2011 01:54:55 +0300
MIME-Version: 1.0
Content-Type: text/plain;
charset="windows-1250"
Content-Transfer-Encoding: 7bit
X-Mailer: smjlo 13
Message-ID: <7910247037.T6LUS6L8647909@lofwlwac.rgydmseua.biz>

spam content

 

Phần From và To spammer để trống còn Return-Path là 1 domain hợp lệ, hình như apolicy check spf bỏ qua phần From nếu blank nên không reject được mail này. Mình định thêm rule sẽ reject mail gửi đến nếu phần From là trống nhưng chưa biết làm sao, với lại vẫn còn do dự sau khi xem topic này http://serverfault.com/questions/151955/why-an-empty-mail-from-address-can-sent-out-email , nó nói là có một số mailserver dùng Mail From blank để "generate a bounce message if the message is being sent to a non-existent user" cho sender . Ngoài ra mình cũng nghĩ đến việc check nếu Mail From và Return-Path không giống nhau hoặc có cách nào để SPF check cả trên Return-Path . Hiện tại dùng cách add ip spammer vào blacklist không ổn lắm vì mình theo dõi thấy nó có nhiều ip khác nhau cứ thay đổi sau khi bị block, mong nhận được ý kiến của mọi người . Thanks
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|