当我第一次初始化我的ufw时,我做到了 ufw default allow outgoing ufw default deny incoming ufw allow 80/tcp ufw allow 22/tcp 在过去的一周左右,我一直在查看访问日志,并且禁止在我的服务器上发出恶意请求的IP 我会这样使用 ufw deny from <ip> 这是我的ufw status verbose 所有粘贴在这里的IP都是来自恶意垃圾邮件发送者。 不要怜惜他们 Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From — —— —- 80/tcp ALLOW IN Anywhere 22/tcp ALLOW IN Anywhere […]
我的一个朋友使用(我相信) qmail已经configuration为拒绝任何接收的电子邮件与date:标题,实时太远,作为垃圾邮件。 我无法弄清楚如何用sendmail来做到这一点。 你怎么做到这一点?
最近我们的客户端机器中有一个感染了病毒,我认为这是用户的联系人列表中的垃圾邮件地址。 从那以后,我们的服务器就出现在黑名单上,导致我们的电子邮件被许多客户拦截并返回。 这个病毒已经被清除了,我可以做些什么来让我们的服务器closures这些黑名单,这样我们就可以有更可靠的电子邮件服务? 我将不得不更改我的IP地址吗? 谢谢, 麦克风
我有一个客户从雅虎发送电子邮件。 加上帐户好像从她自己的域名。 有没有办法设置SPFlogging,以便涵盖所有雅虎的传出服务器? 即在TXTlogging中,我为YAHOO_SPF放置了什么? v=spf1 +a +mx +YAHOO_SPF ?all 谢谢。
我最近收到的垃圾邮件已被列为我自己的电子邮件地址。 我记得在学校回来几封远程networking邮件,知道有一些方法可以发送,看起来像是来自不同的地方,但是想要询问其他人的意见。 服务器是在Debian lenny上运行的Zimbra 6.06服务器。 有没有人认为这里的设置可能有问题,或者这只是一些欺骗? 当然,我可以看到电子邮件来自networking外部。 Return-Path: [email protected] Received: from zimbra.example.com (LHLO zimbra.example.com) (10.0.0.1) by zimbra.example.com with LMTP; Tue, 10 May 2011 06:00:40 -0500 (CDT) Received: from localhost (localhost [127.0.0.1]) by zimbra.example.com (Postfix) with ESMTP id D2B9759FC5 for <[email protected]>; Tue, 10 May 2011 06:00:40 -0500 (CDT) X-Virus-Scanned: amavisd-new at zimbra.example.com X-Spam-Flag: YES X-Spam-Score: 8.593 […]
嗨,我想知道如果有人可以帮助。 我从我的主机公司收到一封电子邮件,发现我的服务器有一些奇怪的stream量。 快速查看日志文件显示了下面的示例日志。 日志文件中有成千上万的电子邮件。 有人可以build议我如何阻止从我的Linux服务器发送的所有电子邮件。 如果有帮助,我在Ubuntu 12.03 LTS。 Jan 31 09:52:30 myserver postfix/smtp[55852]: 03EC14869A: to=<[email protected]>, relay=exch-spam02.ulaval.ca[132.203.244.24]:25, delay=229193, delays=229193/0.17/0.47/0, dsn=4.0.0, status=deferred (host exch-spam02.ulaval.ca[132.203.244.24] refused to talk to me: 554-exch-spam02.ulaval.ca 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please […]
我正在尝试在我的postfix邮件服务器上安装spamassassin milter。 SpamAssassin Server version 3.4.1 running on Perl 5.20.2 with SSL support (IO::Socket::SSL 2.019) with zlib support (Compress::Zlib 2.064) Postfix mail_version = 2.11.3 当我通过将它添加到这条线来激活milter: smtpd_milters = unix:/spamassassin/spamd.sock unix:/clamav/clamav-milter.ctl unix:/opendkim/opendkim.sock 奇怪的是,发送邮件需要更长的时间才能完成(我认为spamassassin只适用于收到的电子邮件),我得到以下日志: Jan 28 15:39:38 mymailserver spamd[22388]: spamd: got connection over /var/spool/postfix/spamassassin/spamd.sock Jan 28 15:40:08 mymailserver spamd[22388]: spamd: timeout: (30 second socket timeout reading input from […]
虽然我已经做了所有事情,比如添加SFP , DKIM和在我的电子邮件中发送纯文本,但我想通知Gmail,Hotmail,Yahoo和其他“大”普遍的电子邮件提供商,我是合法的。 你是怎么做到的?
我主持一个运行Debian Wheezy的公共Web服务器,以及最新版本的Postfix,Apache,PHP,Spamassassin,ClamAV,rootkit猎手。 Apacheconfiguration了一些虚拟主机,每个绑定到一个用户和SuExec和Suhosin安全。 这些网站运行Wordpress和ModX,按照平均法则,在这台服务器上安装的数量至less有20%的网站在任何时候都会有一些漏洞,无论是来自CMS本身还是来自最新的插件。 我有优秀的MX工具箱网站的通知,监控IP地址对100多个黑名单。 当我听到我的IP地址又被添加到给定的黑名单时 ,我马上ssh,暂停Postfix postfix stop 等待几秒钟,查看邮件队列 mailq 从这里我可以立即告诉源用户/虚拟主机的垃圾邮件,因为所有的邮件来自“[email protected]”,其中“mywebsite.com”是托pipe在虚拟主机,导致问题的域。 然后,我运行一个手动的恶意软件检测扫描使用优秀maldet,问题消失。 如果我在网站上修补所有已知的插件和软件,问题就会消失六个月。 如果我不这样,它会在一周之内回来。 出于testing的目的,我已经让Postfix停留了好几个月,但是一些木马显然绕过了邮件服务器并直接发送邮件。 (我从服务器资源监控,黑名单手表,以及反弹的垃圾邮件回到我的域名,更不用说Postfix mailq填满了65,000个未发送的邮件)。 由于我关心邮件的真实性,而不是通过托pipe网站发送邮件的能力,所以我采取了一些步骤,即确保每个域的SPFlogging不会将自己的服务器识别为该域的权威邮件源。 至less这意味着我的域名不会被自动列入黑名单。 我的问题。 有没有一种聪明的方法来简单地阻止所有使用IPTABLES的传出电子邮件? 我不是说阻止使用电子邮件服务器Postfix发送的邮件,而是所有可能以我的服务器被列入黑名单的stream量? 直到我find解决这个问题的其他方法,我不介意禁止网站发送任何邮件。 这并不理想,因为我使用一些来创造自己的业务,但同时我可以find其他解决scheme。
今天早上我收到一封networking钓鱼电子邮件,似乎是从我的一个地址发送给自己的。 看着标题,我发现了一些有趣的东西。 DomainKey-Status: no signature X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on mydomain.com X-Spam-Level: X-Spam-Status: No, score=-1.0 required=5.0 tests=BAYES_00,HTML_MESSAGE, HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_MID,SPF_PASS autolearn=no version=3.2.5 Received: (qmail 10412 invoked by uid 110); 6 Aug 2012 09:59:17 -0400 Delivered-To: [email protected] DomainKey-Status: no signature Received: (qmail 10390 invoked by uid 110); 6 Aug 2012 09:59:17 -0400 Delivered-To: [email protected] DomainKey-Status: no signature Received: […]