สวัสดีครับ
ช่วงนี้เจอปัญหา การปลอม Sender Mail
เช่น fack-name@domain.com เพื่อส่งหา customer-email@domain.com
ผู้ใช้จึงเข้าใจว่าเป็นอีเมล์ภายในส่งไฟล์แนบมาให้ แต่จริงๆ แล้วเป็นกลุ่มของไฟล์ โทรจันบ้าง
keylogger บ้าง
ท่านใดพอมีวิธีป้องกัน หรือ ตรวจสอบการปลอม sender บ้างไหมครับ
ใช้งาน Exim, Directadmin ครับ
ขอบคุณครับ
ถ้าตั้ง spf แบบ hard fail ที่เปลี่ยน ~ เป็น - พอช่วยได้มั้ยครับ
ถูกครับ ใช้ spf โดยระบุ ip ที่ส่งเมล์สำหรับโดเมน domain.com ได้ และใช้ -all เพื่อ hard fail สำหรับ ip ที่ไม่อยู่ใน list
นอกจากนี้ ฝั่งขารับของ domain.com ต้องเช็ค spf ด้วยนะครับ ก็จะแก้ไข spoofing ได้
หากเป็น postfix (MTA) กำหนดง่ายโดยใช้ smtpd_recipient_restrictions กำหนดประมาณนี้
reject_unknown_reverse_client_hostname,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_invalid_hostname,
เมล์ปลอมถูกส่งเข้ามาก็ reject โดยการตรวจสอบ hostname กับ DNS รวมทั้งเมล์จริงในบ้านเรา (ที่มักจะไม่ผูก hostname กับ DNS) เปิดใช้ค่อนข่างมีปัญหา ดูจาก log จะเจอ error = 450 4.7.1 กับเมล์ขาเข้าบ่อยๆ และแนะนำควรเปิดใช้ (มีมากกว่านี้นะ แค่ยกตัวอย่าง ดูเพิ่มเติม http://whatismyipaddress.com/blacklist-check และเปิดใช้ของ trend Micro ที่ https://ers.trendmicro.com/)
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client dnsbl.sorbs.net,
ถ้าเป็นตัว Exim (ไม่เคยใช้) ลองอ่านดูครับ http://www.exim.org/howto/rbl.html
หรือ บทที่ 43 Access control lists ดูก่อนครับ
http://www.exim.org/exim-html-current/doc/html/spec_html/ch-access_control_lists.html
ขอบพระคุณมากพี่วัฒน์ และทุกๆ คนครับ
spf ผมทำไว้แล้วครับ ล่าสุดได้
update version exim และ SpamAssassin
ปกติขึ้นมากครับ
เผื่อท่านใดสนใจครับ
http://slett.net/spam-filtering-for-mx/exim-spf.html
ขอบคุณครับ
This topic was automatically closed 90 days after the last reply. New replies are no longer allowed.