我正在运行带有 Symantec Premium Antispam 的 IBM Lotus Domino 电子邮件服务器。
从过去几天开始,我收到了一些假装来自我自己电子邮件地址的垃圾邮件。例如我的电子邮件是[电子邮件保护],在我的收件箱中,我看到垃圾邮件来自[电子邮件保护].(并且在标题中显示不同的 IP 或域,主题每次都不同,请参阅下面的代码)
我该如何防止此类垃圾邮件?因为有时它们包含有害的 .docm 文件,或者有时会显示广告。
以下是完整标题。
Received: from dhcp-192-214-94.in2cable.com ([127.0.0.1])
by agpinf01.agp1 (Lotus Domino Release 8.5.3FP6)
with ESMTP id 2016070704200181-116326 ;
Thu, 7 Jul 2016 04:20:01 +0500
Message-ID: <[email protected]>
From: <[email protected]>
To: <[email protected]>
Subject: Greetings
Date: 7 Jul 2016 08:35:58 +0400
MIME-Version: 1.0
X-Mailer: Sblyue uphckcv
X-MIMETrack: Itemize by SMTP Server on agpinf01/AGP(Release 8.5.3FP6|November 21, 2013) at
07/07/2016 04:20:01 AM,
Serialize by Notes Client on syed jahanzaib/MYCOMAPNY(Release 8.5.3FP6|November
22, 2013) at 07/12/2016 08:57:32 AM,
Serialize complete at 07/12/2016 08:57:32 AM
X-TNEFEvaluated: 1
Content-type: multipart/alternative;
boundary="---8D7023F9ECDEAA36CB98425765118D70"
This is a multi-part message in MIME format.
-----8D7023F9ECDEAA36CB98425765118D70
Content-transfer-encoding: quoted-printable
Content-type: text/plain;
charset="cp-850"
Salutation
Let me present to you one of the largest worldwide enterprises where I =
work as a permanent manager of HR department.
Our company is well known in various fields as follows:
- real estate
- companies setting-up and winding-up
- supporting business in Europe and other countries=20
- etc.
We need employees:
- payment $5000 + bonus
- 1 - 2 working hours per day
- free timetable=20
If you are interested in this job please=20
visit our web page.
-----8D7023F9ECDEAA36CB98425765118D70
Content-transfer-encoding: quoted-printable
Content-type: text/html;
charset="cp-850"
<html><head>
<meta http-equiv=3DContent-Type content=3D"text/html; =
charset=3Dcp-850"></head>
<body>Salutation<br><br>
Let me present to you one of the largest worldwide enterprises where I =
work as a permanent manager of HR department.<br><br>
<b>Our company is well known in various fields as follows:</b><br>=20
- real estate<br>- companies setting-up and winding-up<br>- supporting =
business in Europe and other countries <br>- etc.
<br><br>
<b>We need employees:</b><br>
- payment $5000 + bonus<br>
- 1 - 2 working hours per day<br>
- free timetable <br><br>
If you are interested in this job please <a =
href=3D"http://luixbeltzamoda.gestiondatos.com/cache/smarty/cache/blockne=
wproducts_tab/20160213/1/1/1/6/16/"><b>visit our web page</b></a>.
</body></html>
-----8D7023F9ECDEAA36CB98425765118D70--
答案1
您的问题在于您没有为邮件服务器配置反欺骗机制。在 20 世纪,我曾经从以下地址发送电子邮件:[电子邮件保护]没有任何问题。
1)至少启用验证 Lotus Domino 中连接主机的 PTR 记录: http://www-01.ibm.com/support/docview.wss?uid=swg21378411
验证 DNS 中的连接主机名:
在配置文档 --> 路由器/SMTP 选项卡 --> 限制和控制 --> SMTP 入站控制中启用以下字段:
选择一项:1. 已启用 - Domino 通过执行反向 DNS 查找来验证连接主机的名称。Domino 检查 DNS 以查找将连接主机的 IP 地址与主机名匹配的 PTR 记录。如果 Domino 无法确定远程主机的名称(因为 DNS 不可用或不存在 PTR 记录),它将不允许主机传输邮件。尽管 Domino 接受了初始连接,但在 SMTP 事务的稍后阶段,它会响应 MAIL FROM 命令向连接主机返回错误。
注意:Internet SMTP 主机不需要在 DNS 中拥有 PTR 条目。因此,启用此字段后,SMTP 任务可能会拒绝来自有效 SMTP 主机的连接。
- 禁用 —(默认)Domino 不检查 DNS 来验证连接主机的名称。
2)检查域名的 PTR、SPF、DKIM 和 DMARC 记录 http://blog.msbiro.net/2014/09/if-you-have-trouble-with-smtp-delivery-check-ptr-spf-dkim-and-dmarc-record.html
这些记录存储在 DNS 服务器中,因此必须由您的 ISP 进行配置,但它们通常会提供一些界面来允许用户编辑自己的 DNS 记录。
您应该使用以下方法验证 DNS 记录的状态: http://mxtoolbox.com
您应该定义 SPF 来指定您的邮件服务器被授权从您的域发送邮件,而不能发送其他任何邮件。
http://www.openspf.org/Introduction
让我们看一个例子来让你了解 SPF 的工作原理。Bob 拥有域名 example.net。他有时也会通过他的 GMail 帐户发送邮件,并联系 GMail 的支持人员以确定 GMail 的正确 SPF 记录。由于他经常收到有关他未发送的邮件的退回,因此他决定发布 SPF 记录以减少电子邮件信封中对其域名的滥用:
example.net. TXT "v=spf1 mx a:pluto.example.net include:aspmx.googlemail.com -all"
SPF 记录各部分含义如下:v=spf1 SPF 版本 1 mx 域的传入邮件服务器 (MX) 也被授权发送邮件,例如 example.net a:pluto.example.net 机器 pluto.example.net 也被授权 include:aspmx.googlemail.com gmail.com 认为合法的所有内容对于 example.net 也是合法的 -all 所有其他机器均未获得授权
此示例仅演示了 SPF 表现力的一小部分。不要将其作为构建您自己的记录的指南——事情可能不会像您预期的那样发展,合法邮件可能会被阻止!相反,请了解有关记录语法的更多信息,或通过研究完整规范来获得完整的信息。社区支持可用。
答案2
永远不要,我再说一遍,永远不要让用于内部邮件的 SMTP 服务器直接从互联网访问。如果这样做,收到所谓的“欺骗性”邮件是你最不用担心的事情。
当然,您可以(也应该)配置 Domino 服务器,使其不成为开放中继,方法是在服务器配置文档的 Router/SMTP 选项卡中设置适当的选项(从这里开始阅读在 IBM Domino Administrator 帮助中),但这只会阻止最明显的垃圾邮件/恶意软件邮件。
您的服务器将面临大量邮件洪流、拒绝服务攻击、邮件中继尝试等攻击。
一旦它们淹没了您的服务器,它就会崩溃,无法正常提供内部服务。
有很多专业服务可以过滤电子邮件并仅将“好”邮件发送到您的邮件服务器。您可以在 Domino 前面设置垃圾邮件/防病毒设备,以专业方式过滤所有坏邮件。
Domino 无法做到这一点(尽管有插件产品可以过滤垃圾邮件和病毒,但这并不能解决邮件泛滥的问题)。
答案3
更新:昨天我成功屏蔽了这些欺骗性的电子邮件。我在 SMSDOM 中制定了以下规则。
描述:合规规则:
流动:入站
应用:有条件地(免除我的一些用于向管理员发送备份/警报电子邮件的本地服务器电子邮件 ID)
表达:如果互联网域名包含MYCOMAPNY.COM
行动:隔离
:) 现在我可以看到许多欺骗性的电子邮件被放入隔离箱中。
感谢大家的支持。
答案4
Domino 服务器不支持 SPF 或 DKIM,如果不创建新的规则,Domino 的邮件规则将无法帮助您解决此问题。我不知道您的 Symantec 配置具有哪些功能,但我认为最好的办法是安装一个电子邮件安全设备,将其配置为充当 MX 并中继到 Domino 服务器,或者将您的 MX 外包给提供托管反垃圾邮件服务的公司。
PS:这个问题实际上属于 ServerFault,而不是 SuperUser。