Назад | Перейти на главную страницу

Можно ли заблокировать имена отправителей электронной почты в sendmail на CentOS?

Мы получаем много фальшивых писем, отправляемых сотрудникам, действующим как наш генеральный директор, и наш брандмауэр не способен блокировать конкретно то, что мы хотим. Электронные письма приходят из обычных учетных записей Gmail, их имя и фамилия такие же, как у генерального директора, а заголовок электронного письма выглядит примерно так.

Тема: несколько минут Дата: среда, 28 августа 2019 18:04:39 +0100 От: Имя генерального директора Кому: Employee@email.com

Таким образом, сотрудники, не особо разбирающиеся в технологиях, могут подумать, что это генеральный директор. Я знаю, что в sendmail вы можете блокировать электронные письма по домену или имени пользователя, но можно ли заблокировать по имени, и мы можем занести в белый список электронную почту нашего генерального директора.

Короткий ответ:

  • использовать procmail в качестве локального агента доставки (насколько я помню, он должен быть по умолчанию в CentOS или придерживаться FEATURE(local_procmail,', procmail -t -Y -a $h -d $u')dnl в /etc/sendmail.mc)

  • В / etc / procmailrc есть строка вида (https://regex101.com/r/uREw5R/1/):

    :0 
    * "?your ceo name"?\s?
    /home/fakemail/mail/

При этом вся электронная почта с отображаемым именем «ваше имя генерального директора» и доменной частью gmail.com будет перенаправлена ​​в поддельный почтовый ящик (который должен существовать) для проверки. Конечно, если ваш генеральный директор пишет из Gmail, вам не повезло.

Sendmail предлагает различные варианты блокировки адреса электронной почты, доменного имени или IP-адреса с помощью базы данных доступа.

Файл / etc / mail / access действует как контроль доступа для вашего SMTP-сервера Sendmail. С помощью этого файла вы можете определить:

  • От кого мы принимаем почту
  • От кого мы принимаем ретрансляцию
  • Кому мы не будем отправлять и т. Д.

Конфигурация

# vi /etc/mail/sendmail.cf

Убедитесь, что в вашем файле конфигурации существует следующая строка (в противном случае вам нужно добавить / добавить следующую строку):

FEATURE(`access_db’)dnl

Сохраните файл и выйдите в командной строке. Теперь откройте файл / etc / mail / access:

# vi /etc/mail/access

Для блокировки нежелательной почты или спама используйте следующий формат

spam@domain.com REJECT
192.168.1.100 REJECT
202.54.1.100/255.0.0.0 REJECT

Сохраните файл. После изменения sendmail.mc или файла доступа вам необходимо повторно создать /etc/mail/sendmail.cf или перестроить базу данных доступа. Введите любую из следующих команд:

# cd /etc/mail
# make

ИЛИ

# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

Перезапустите sendmail:

# /etc/init.d/sendmail restart

Другие варианты, поддерживаемые базой данных доступа

  • ОК - принимать электронную почту ОТ: или ДО: указанный адрес
  • ОТКАЗАТЬ - Не принимать электронную почту ОТ: или КУ: указанный адрес
  • ОТКЛОНЕНИЕ - отправить письмо с ошибкой ОТ: или КУ: указанный адрес
  • HATER - Используйте правила check_mail и check_realy для электронной почты
  • ДРУГ - Не используйте правила check_mail и check_realy для электронной почты
  • ОШИБКА: ecode: etext - Перетащите письмо с указанным кодом ошибки (ecode) и текстовым сообщением об ошибке (etext).