有些坏蛋利用偶的邮件系统转发垃圾邮件,搞到偶的邮件服务器不能正常收发,偶做了一个垃圾邮件过滤服务器解决了这个问题,偶将解决方法写出来,希望能给受垃圾邮件困扰的兄弟一点帮助。
原来拓扑结构:
Internet<----->(eth0:mail server IP)邮件服务器
新的拓扑结构结构:
Internet<----->(eth0:mail server IP)邮件过滤服务器(eth1:192.168.1.1)<----->(192.168.1.2)邮件服务器
邮件过滤服务器原理:用postfix 将正常邮件转发到邮件服务器,拒绝转发垃圾邮件,兼起防火墙作用。
偶是用Trustix Linux 2.0,偶用这个linux是因为偷懒,这个linux默认mta就是postfix,其它系统应该可以,不过要有DNS服务和防火墙功能才行。
邮件过滤服务器设置:
基本设置:
双网卡,一个是原来mail server 的IP,另外一个是内部IP(如:192.168.1.1),DNS为内部网卡IP(192.168.1.1)。主机名随便起,不要起邮件服务器的名称就可以了。
DNS服务设置:
在邮件过滤服务器上建一DNS服务,这个DNS只能解析邮件服务器(192.168.1.2)的域名(如:abc.com)。
POSTFIX设置:
main.cf
修改这几个部分:
mynetworks_style = host
mynetworks = 127.0.0.0/8
relay_domains = 你的邮件服务器的域名(如:abc.com)
防火墙配置:
将邮件过滤服务器的110、80、2525端口分别映射到邮件服务器的110、80、25端口。
邮件服务器设置:
ip:192.168.1.2,网关:192.168.1.1,DNS:电信的DNS服务器IP。
每一封进来的邮件都先到邮件过滤服务器,如果是发往abc.com的,就转发到邮件服务器上,如果不是发往abc.com的就给对方一个relay denied错误,不管是对方是客户端还是假的mail server,只要不是往abc.com的邮件,postfix都会拒绝掉。
正常用户可以通过http、outlook收发邮件,不过就要修改outlook smtp端口为2525。
| 大麻 回复于:2003-07-19 08:47:59 |
| 跟我目前的方案差不多。问题的关键是如何防止垃圾邮件进入服务器。 |
| xmy 回复于:2003-07-19 08:56:56 |
| 大麻兄,这个方法垃圾邮件进入不了服务器,只要发过来的是垃圾邮件,postfix就会返回realy denied的错误,postfix拒收,垃圾邮件连postfix都进不了。 |
| 大麻 回复于:2003-07-19 09:02:34 |
| 你这个只能防止中转垃圾邮件吧? |
| xmy 回复于:2003-07-19 09:12:16 |
| 现在是,别的可以配合maildrop功能实现。 |
| skylove 回复于:2003-07-19 10:11:40 |
| 这几天mail区的文章还真少。。。难道大家都成大牛了?
文章大致看了一下 好象如果做了 relay_domains = 你的邮件服务器的域名 这步骤后,不用走防火墙过一次也没有关系吧。(因为postfix默认也是在这里就把信给dely回去了);没看出来这个防火墙有什么作用的感觉 另外能简单谈谈postfix下怎么使用maildrop么? 我看了一下maildrop的设置,但一直没搞懂的是 是不是在 main.cf中设置有句是maildrop的,然后在每个目录下放一个maildrop文本文件就能生效了。 而且关于这个文件的配置也一直没看到一个样例过。。。 |
| jamwolf 回复于:2003-07-19 10:11:56 |
| 其实我认为用Postfix自带的功能就足够了,不一定非要在邮件服务器的前面加上邮件防火墙,我们公司自己做的就是这样,效果还是很好的,如果再配合RAV的垃圾邮件过滤功能一般就比较好了。 |
| skylove 回复于:2003-07-19 10:15:45 |
| 楼上的兄弟把rav和postfix的整合能简单说说么? 网络上的文章大多是rav+qmail配合的,关于postfix和杀毒模块整合的一直没能找到
目前正在看的就是maildrop和杀毒模块整合的问题。。。 |
| xmy 回复于:2003-07-19 11:24:15 |
| 如果邮件系统本身是postfix的话,就不用这么做了,这个只是给安全性不好的邮件系统用的,或者有些朋友对原来使用的邮件系统不熟,无法配置防止垃圾邮件转发,也可以参考。 |
| skylove 回复于:2003-07-19 12:30:09 |
| 明白了。。。跟qmail 和 exchange 准备的。
我一开始就纳闷,以为自己没看懂,连看了两遍确信自己思路没错才敢回的上面的那帖。 |
| aborigen 回复于:2003-07-19 13:12:29 |
| hehe,skylove有意思;
现在一些公司做的反垃圾邮件反病毒邮件网关,基本上就是这个思路了,不过没有你这个架一个专用dns那么变态~~~ |
| xmy 回复于:2003-07-19 13:41:35 |
| 这个反垃圾邮件网关不假设DNS是不行的,如果没有DNS的话,就没法正确转发邮件到正常的邮件服务器上,而且做一个DNS服务器也很简单,几步就搞定了。 |
| cnwebman 回复于:2003-07-19 13:55:57 |
| 我正想构建一个MAILSERVER,我最初定为:postfix on freebsd但,现在……与qmail相比,资料少,我想转到qmail了!
各位前辈能给我点意见吗? 如果用postfix构建一个完整的webmail需要哪些部分呢?想实现:虚拟用户,支持虚拟域名,WEBMAIL,SSL或其他的验证,垃圾邮件、病毒过滤! 如果用qmail又需要什么程序集成呢? 谢谢各位,给我方向! |
| lovecuckoo 回复于:2003-07-21 09:18:43 |
| 楼主的方案我正好用的上。 我们的email系统a123.com是加拿大的firstclass.因为版本低没有smtp验证。被利用做了中转。现想在这套系统前做一套email网关
防火墙(利用一台本来有的iptables). qmail系统。那我的smtp是真ip. iptables 做定向行不行。mx记录就要指向到linux网关的ip 吗. |
| xmy 回复于:2003-08-01 19:18:10 |
| iptables 可以,linux DNS 服务器mx要指向真正的mail server |
| qujidong 回复于:2003-12-30 18:41:57 |
| 不能解決根本問題 |
| skylove 回复于:2004-04-13 20:23:45 |
| 我想知道怎么在第一个邮件网关那里做转发??
我打算在我们的邮件系统前加一个病毒/垃圾过滤的。。。但是我不知道在postfix中怎么样做才能只负责转发。。。(不改变信件的原from地址) |
| edenCC 回复于:2005-05-26 15:56:58 |
| 楼主的 DNS 服务器用 hosts 文件代替可以吗 ? |
| CreateMythology 回复于:2005-05-27 11:34:34 |
| Collection |
| ardi 回复于:2005-05-27 14:58:26 |
| [quote:08a940c5b7="xmy"]有些坏蛋利用偶的邮件系统转发垃圾邮件,搞到偶的邮件服务器不能正常收发,偶做了一个垃圾邮件过滤服务器解决了这个问题,偶将解决方法写出来,希望能给受垃圾邮件困扰的兄弟一点帮助。
原来拓扑结构: Internet..........[/quote:08a940c5b7] 楼上的方案只能防止邮件服务器被用作relay mail server, 而不能真正防止垃圾邮件. 如果真的要防止邮件服务器被用作relay mail server 只要在postfix 中配置就可以, 用不着这么麻烦. btw. 该方案怎么防止就是进入abc.om 的垃圾邮件? |
| 思一克 回复于:2005-05-27 15:20:00 |
| "有些坏蛋利用偶的邮件系统转发垃圾邮件,搞到偶的邮件服务器不能正常收发"
服务器是OPEN RELAY,没有配置好。这并不是垃圾邮件问题。配置好就可以了 |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
领测软件测试网最新更新
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073