Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 10-04-2012, 09:34 AM   #1
emailhoc
Administrator
 
Gia nhập: Jul 2009
Trả Lời: 245
Máy chủ Mail Postfix bị lợi dụng để phát tán SPAM
Hiện tượng: Khách hàng không thể gửi mail đi đến các địa chỉ thông thường như yahoo, gmail.... hoặc bản thân họ nhận được rất nhiều thư rác được gửi tới từ các địa chỉ không xác định hoặc nhận được hàng trăm email có tiêu đề "Mail Delivery System"

Giải quyết
:
Kiểm tra trong Settings --> Mail Server Settings --> thẻ "Mail Queue" nếu thấy tồn tại hàng ngàn email có địa chỉ người gửi không thuộc bất kỳ domain nào trên server. Và gửi nhận thường có địa chỉ email không mang ý nghĩa (chẳng hạn sdcybv@yahoo.com.tw, cdjasc@bardoo.cn ...) thì rất có thể server đã bị Spammer lợi dụng để phát tán thư rác.

Sở dĩ Spammer lợi dụng được máy chủ thư là do dịch vụ mail được cấu hình ở chế độ "Open Relay" hoặc Spammer dò được mật khẩu của một tài khoản email nào đó trên server từ đó lợi dụng để phát tán thư rác

Để khắc phục điều này chúng ta tiến hành như sau:

Bước 1 : Vào Plesk --> Settings --> Mail Server Settings --> thẻ "Preference" --> Bảo đảm rằng tùy chọn authorization is required/SMTP được đánh dấu

Bước 2: Kết nối đến server bằng SSH, mở tập tin cấu hình Postfix bằng lệnh:

Mã:
vi /etc/postfix/main.cf
Bước 3: Thêm 2 dòng sau để cấm không cho thư gửi ra với địa chỉ gửi ra không thuộc các domain trên server

Mã:
smtpd_delay_reject = yes
smtpd_sender_restrictions =  reject_unknown_sender_domain
Bước 4: Tải lại cấu hình của Postfix bằng lệnh:

Mã:
postfix reload
Bước 5: Sau khi thực hiện 4 bước trên chúng ta đã ngăn được khoảng 90% lượng thư rác gửi ra tuy nhiên Spammner vẫn có thể tiếp tục gửi thư rác bằng cách giả danh địa chỉ hộp thư mà spammer đã khai thác lỗ hổng mật khẩu. Ví dụ: Spammer dò được mật khẩu của hộp thư abc@quantrinet.com thì trong Mail Queue ta sẽ thấy Spammer giả danh bằng địa chỉ người gửi có dạng như sau: "xshcvbjd" <abc@quantrinet.com>

Bước 6: Khi đã phát hiện ra địa chỉ hộp thư bị lợi dung, ta gửi thông báo yêu cầu khách hàng đặt mật khẩu phức tạp cho tài khoản email là có thể giải quyết được vấn đề
emailhoc vắng mặt   Trả lời ngay kèm theo trích dẫn này
The Following User Says Thank You to emailhoc For This Useful Post:
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 06:56 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.