CSDN博客

img wilddragon

关于在SendMail邮件服务器上反垃圾邮件的一点心得

发表于2004/6/24 18:29:00  2746人阅读

        最近,垃圾邮件日益猖獗,如果不采取一定的措施,平均每天每用户会收到不少于20封的垃圾邮件,更为可恶的是,这些垃圾邮件中,居然有一半是病毒邮件。现在,连反垃圾做得比较好的新浪(因为它的反垃圾功能,很多论坛的邮件服务器无法发邮件到新浪,相信大家都有体会)的邮箱中,居然每天也会有两三封的病毒邮件了。

        相信很多企业使用的是Sendmail作为自己的邮件服务器,尽管有一些黑IP地址列表可供我们使用,但垃圾邮件仍然放不胜防。敝人在实践中探索出若干方法与大家共享。

        1.检查HELO的域名,以及其IP地址是否可以反向解析。如果HELO域名与其IP地址不符,或者IP地址不能反向解析(国内浮动IP大部分不能),则不允许其向本服务器发送邮件,当然更不允许转发。

        这一点非常有效,当然,由于过内诸如网易,263等其IP与helo域名根本没有任何关系,IP也不能反向解析,有可能会被当作垃圾挡掉,这种情况我的解决办法是建议一个白名单列表,将这些IP与HELO域名的对应关系维护起来。

       2.国外的浮动IP大部分可以反向解析,这比较讨厌,只能见一个封一批(此域名的下的所有子域名一律封杀,积累个三五天,基本可以封杀完毕。

       3.有些无聊人士,借机会攻击你的邮件服务器,见到就用防火墙封其IP地址即可。

 

      如何更改Sendmail呢,这儿要自己编点儿程序了。

     Sendmail的源程序中有个srvrsmtp.c,这个程序是他的SMTP主程序。判断可以放在CMDMAIL或者CMDHELO的地方均可。

     里面有个CurSmtpClient变量,存放的是发送者的IP地址,格式为 “域名 [IP]”,如果不能反向解析,则没有前面的域名,只有后面的带中括号的IP地址。

   CMDMAIL和CMDHELO命令后面,srvrsmtp.c程序都会生成一个名为"p"的变量,用来保存HELO的域名和MAIL FROM:的邮件地址。这三个变量可以作为我们封堵垃圾邮件的依据,程序具体怎么写我就不在此献丑了,相信各位管理员有自己的思路。

    我只提供几点注意事项供参考。

     1.不能仅仅依据HELO的域名和MAIL FROM的邮件域名一致就放行,现在国内垃圾发送者都会这么做来逃避封堵了,必须结合IP地址。

      2.sendmail使用的access.db文件可以作为黑名单或白名单的存储数据库,当然也可以建自己的db文件存放。这个是使用 libdb4库实现的,网上可以下载到db-4.2.52.tar.gz,这个里面有个名叫 ex_access.c的c例程序,可以很容易上手使用

     3.国内若干邮件HELO域名与IP对照表

202.108.252.135         tom.com,163.net
202.108.252.134         tom.com,163.net
202.108.45.57           126.com
202.108.45.59           126.com
202.108.44.214          163.com
202.108.44.138          163.com
202.108.44.181          163.com
202.108.44.164          163.com
202.108.44.250          163.com
202.108.44.205          163.com
202.108.44.237          163.com
202.108.44.218          163.com
211.150.96.35           smtp.263.net
211.150.96.30           mta10.263.net
61.159.225.75           vip.km169.net
61.159.225.77           vip.km169.net
61.135.145.20           sohu.com
202.96.233.104          websvr.wsh.wistron.com.cn
211.158.8.225           EX3BK01.EIP.CQCNC.COM
202.188.224.18          icemail8.ao.ericsson.se
202.101.186.105         vip.163.com
202.108.34.19           list.163.com

4.国外常见的动态域名垃圾邮件发送者

*adsl-pool.axelero.hu           DENY
*brno.tiscali.cz                DENY
*dialup.optusnet.com.au         DENY
*.adelphia.net                  DENY
*.dion.ne.jp                    DENY
*.shawcable.net                 DENY
# *sympatico.ca                 DENY
*.cinci.rr.com                  DENY
*.xod.concentric.net            DENY
*.so-net.ne.jp                  DENY
*dsl.callplus.net.nz            DENY
*.ne.client2.attbi.com          DENY
*.cable.conwaycorp.net          DENY
*.comcast.net                   DENY
# *.mot.com                     DENY
*.dialup.alkar.net              DENY
*.asm.bellsouth.net             DENY
*.net.cable.rogers.com          DENY
*.pooles.rima-tde.net           DENY
*.midsouth.rr.com               DENY
*.surfer.at                     DENY
*.bellsouth.net                 DENY
*.ocn.ne.jp                     DENY
*.upc-e.chello.nl               DENY
*.milare-tv.ne.jp               DENY
*.lightbound.com                DENY
*.kuhncom.net                   DENY
*.t-ipconnect.de                DENY
*.t-dialin.net                  DENY
*.dsl-verizon.net               DENY
*.vtr.net                       DENY
*.mpowercom.net                 DENY
*.chello.nl                     DENY
*.charter.com                   DENY
*.ec.rr.com                     DENY
*.plala.or.jp                   DENY
*.adsl.tpnet.pl                 DENY
*.dsl.net.pk                    DENY
*.adsl.terra.cl                 DENY
*.chello.pl                     DENY
*.virtua.com.br                 DENY
*.dyn.optonline.net             DENY
*.dsl-pun.eth.net               DENY
*.adsl.wanadoo.nl               DENY
*.hkicable.com                  DENY
*.dsl.att.net                   DENY
*.communicomm.com               DENY
*.unitelsd.com                  DENY
*.infosel.net.mx                DENY
*.broadband.hu                  DENY
*.veloxzone.com.br              DENY
*.optonline.net                 DENY
*.shore.net                     DENY
*.interbusiness.it              DENY
*.brasiltelecom.net.br          DENY
*.rr.com                        DENY
*.mindspring.com                DENY
*.ipt.aol.com                   DENY
*.actcom.co.il                  DENY
*.snet.net                      DENY
*.retevision.es                 DENY
*.cybercable.net.mx             DENY
*.brightohio.net                DENY
*.bonanzacafe.biz               DENY
*.bonanzahouse.biz              DENY
*.bbtec.net                     DENY
*.xrushmail.com                 DENY
*.onvol.net                     DENY
*.megared.net.mx                DENY
*.roadrunner.nf.net             DENY
*.cable.ntl.com                 DENY
*.vsnl.net.in                   DENY
*.cty-net.ne.jp                 DENY
*.numericable.fr                DENY
*.maxonline.com.sg              DENY
*.noos.fr                       DENY
*.wayinternet.com.br            DENY
*.a2000.nl                      DENY
*.supercable.es                 DENY
*.telepar.net.br                DENY
*.teleweb.at                    DENY
*.typhlosoles.net               DENY
*.infoweb.ne.jp                 DENY
*.iowatelecom.net               DENY
*.bezeqint.net                  DENY
*.wanadoo.fr                    DENY
*.relline.ru                    DENY
*.info.com.ph                   DENY
*.sympatico.ca                  DENY
*.mesh.ad.jp                    DENY
*.staff.chu.edu.tw              DENY
*.gulftel.com                   DENY
*.reinspects.org                DENY
*.myclearwave.net               DENY

通过上述几点,相信大家可以写出自己的反垃圾程序,欢迎大家交流。

顺便提一句,SMTP的流程基本如下,希望对不太了解SMTP的管理员写程序有所帮助。HELO domain

MAIL FROM:<发送方邮件地址>

RCPT TO:<接收方邮件地址>

DATA

QUIT

由于反垃圾邮件的程序一旦公开,就不太灵光了,这儿就不公开我的程序了。

0 0

相关博文

我的热门文章

img
取 消
img