如何阻擋冒用網域名稱發信？

如何阻擋冒用網域名稱發信？
到iT邦幫忙

zpple（iT邦初學者9級）發問：

最近發現有封信使用公司網域名稱寄信給群組人員，但這個使用者不存在。查了信件標題，這信來自p3n88h56.ugto.mx，請問一下該如何阻擋呢？

pcboy（iT邦高手1級）：
第一個方法是不理它，垃圾信不可能防堵得完。

第二個方法是DNS反查，不相符就拒收，當對方寄信的IP和網域所用的IP不符，就拒收。不過一旦其他公司的DNS伺服器沒有設定反查，寄過來的信件也會遇到相同的下場。

twtw（iT邦初學者9級）：
你可以先試著改掉群組帳號的名稱，若修改群組帳號名稱後，仍然送信進來，例如就在Procmail中加入新規則，去檢查寄給群組信件的寄信者是否符合那些群組帳號，如不符合就不送。

如果你的群組帳號是公開，很難避掉垃圾郵件，只能用Majordomo、 Mailman或Procmail的SmartList，然後用「moderate」模式來發送群組信件。

至於你列的那個SPAM IP，在www.mxtoolbox.com的是黑名單查詢得到的，其實應該可以擋住的，沒有擋下是因為郵件伺服器沒有加上DNSBL的功能。只要加上DNSBL，至少馬上就能擋掉已是黑名單的IP。

cooch（iT邦初學者9級）：
這是單純的垃圾郵件過濾問題，不過使用DNSBL仍要小心，因為誤判的問題還蠻多的。

垃圾郵件過濾不在強調可以擋掉全部的垃圾信，而是如何精準的區分正常信件跟垃圾郵件，或是在正常信件跟垃圾郵件之間取得可接受的平衡點。

我建置防堵垃圾郵件的架構是用MailScanner、SPAMassassin、5個DNSBL、DCC、 Razor2及Pyzor ，透過MailScanner對信件的評定分數決定是否為垃圾郵件。上線後經過3個月的參數調校，每個月正常信件總數1萬5,000多封，全單位誤判信件數量都在個位數內。

如果你有使用DNSBL過濾垃圾郵件，透過MailScanner可以調整為信件必須同時存在於2種不同的DNSBL，才判定為垃圾郵件。

在使用多個 DNSBL時，在沒有MailScanner的幫助下，因為缺乏評分機制，所以只要該IP出現在任一個DNSBL資料庫中，就會被判定為垃圾郵件，也因此DNSBL用越多，誤判情形越嚴重。