首先:我知道这个主题已经在其他几个主题中讨论过了。不幸的是,我读过的所有文章似乎都不起作用,所以我正在寻找一种新方法来做这件事。
我每天都会收到几次似乎来自我自己的域名的垃圾邮件(甚至更多:来自接收电子邮件的电子邮件地址)。
以下是一些信息:
垃圾邮件来源([电子邮件保护]是我的电子邮件地址,vaeserveur.fr 是主服务器):
Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: from static.vnpt.vn (unknown [113.190.69.222])
by vaeserveur.fr (Postfix) with ESMTP id 945F82880099
for <[email protected]>; Tue, 10 Apr 2018 12:56:11 +0200 (CEST)
Authentication-Results: vaeserveur.fr; dkim=none reason="no signature";
dkim-adsp=discard (insecure policy); dkim-atps=neutral
Message-ID: <CE6EC615C066BD13B31BC81DBB60CE6E@RS6IKWLC1Q>
From: <[email protected]>
To: <[email protected]>
Subject: Olenka29
Date: 10 Apr 2018 23:33:06 +0600
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0020_01D3D0F5.0276B9FD"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 15.4.3508.1109
X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3508.1109
以下是该电子邮件日志中发生的情况:
Apr 10 12:56:10 vaeserveur postfix/smtpd[21347]: warning: hostname static.vnpt.vn does not resolve to address 113.190.69.222
Apr 10 12:56:10 vaeserveur postfix/smtpd[21347]: connect from unknown[113.190.69.222]
Apr 10 12:56:11 vaeserveur postfix/smtpd[21347]: 945F82880099: client=unknown[113.190.69.222]
Apr 10 12:56:12 vaeserveur postfix/cleanup[21354]: 945F82880099: message-id=<CE6EC615C066BD13B31BC81DBB60CE6E@RS6IKWLC1Q>
Apr 10 12:56:12 vaeserveur opendkim[29715]: 945F82880099: [113.190.69.222] [113.190.69.222] not internal
Apr 10 12:56:12 vaeserveur opendkim[29715]: 945F82880099: not authenticated
Apr 10 12:56:12 vaeserveur postfix/qmgr[17806]: 945F82880099: from=<[email protected]>, size=1360, nrcpt=1 (queue active)
Apr 10 12:56:12 vaeserveur dovecot: lda([email protected]): msgid=<CE6EC615C066BD13B31BC81DBB60CE6E@RS6IKWLC1Q>: saved mail to INBOX
Apr 10 12:56:12 vaeserveur postfix/pipe[21356]: 945F82880099: to=<[email protected]>, relay=dovecot, delay=1.1, delays=1/0/0/0.11, dsn=2.0.0, status=sent (delivered via dovecot service)
Apr 10 12:56:12 vaeserveur postfix/qmgr[17806]: 945F82880099: removed
Apr 10 12:56:12 vaeserveur postfix/smtpd[21347]: disconnect from unknown[113.190.69.222]
收到第一封电子邮件后,我编辑了我的 DNS,使 SPF 和 DKIM 变得“严格”,正如我在其他主题中看到的那样(以 calendridel.fr 为例,但对 vaeserveur.fr 也做了同样的事情 / 我在“a”记录中有我的 ip4):
calendridel.fr. IN TXT "v=spf1 a mx ip6:2001:41d0:1:e7c2::1 -all"
_domainkey.calendridel.fr. IN TXT "t=y; o=-;"
mail._domainkey.calendridel.fr. IN TXT ("v=DKIM1; k=rsa;" "[mykey]")
_adsp._domainkey.calendridel.fr. IN TXT "dkim=discardable"
_dmarc.calendridel.fr. IN TXT ("v=DMARC1;p=none;adkim=r;aspf=r;sp=none;rua=mailto:[email protected];ruf=mailto:[email protected];")
这些更改效率低下,因此我也编辑了 postfix:我将这些行添加到postfix/main.cf:
#Helo Restrictions
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname
#Sender Restrictions
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unlisted_sender, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/access/sender_access
#Recipient Restrictions
smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
在该postfix/access/sender_access文件中,我尝试将 calendridel.fr 添加为要拒绝的域(顺便说一句,这样做是否应该阻止来自该域的每封电子邮件?这意味着我自己无法从该域发送电子邮件?):
#Address #Action
calendridel.fr REJECT
这是最近的变化(就在我收到最后一封电子邮件之后),但我想这还不够。
如果您有任何线索,如果您需要更多信息:请告诉我,我很乐意为您提供。(如果我的英语不好,请原谅,正如您所见,我是一只青蛙……我的意思是,法语!)
答案1
这check_sender_access解决方案正确且非常合适。由于它是hash:,所以请记住postmap /etc/postfix/access/sender_access在进行任何更改后。
您误以为这将拒绝来自此域的所有邮件;只有当它来自未经授权的来源时才会拒绝。那是因为您在之前有两个关键测试check_sender_access:
permit_mynetworks$mynetworks对于任何与您的 IP 地址匹配的permit_sasl_authenticated允许请求(RFC 4954) 验证的用户。
发件人策略框架(防晒指数) 会执行相同的操作,即使您不能信任所有外发服务器,$mynetworks或者它们很难列为 IP 地址(例如include:spf.protection.outlook.com)。您的域名似乎已经有一个 SPF 记录:
calendridel.fr. IN TXT "v=spf1 a mx ip6:2001:41d0:1:e7c2::1 -all"
目前您无法使用该功能接收邮件。请参阅如何在 Postfix 中实现 SPF。
请记住,所有这些仅当您的域名用于信封发件人地址。仍然可以将From:标头伪装成任何内容。例如,Spamassassin 可以处理此类情况。但是,信封发件人并且From:标头不匹配通常不是错误。如果没有使用任何外部服务代表您的域发送电子邮件,那么您可以为此创建规则。幸运的是,即使没有这样的规则,大多数垃圾邮件也会因为其他原因获得足够的分数。