联想的MAIL服务器做的也不是很好。

hzqbbc

原帖由 abel 于 2005-11-1 14:17 发表

就我的能力來說, sendmail 做不到直接進 /dev/null ,
如同 postfix 般,需要用 LUSER_RELAY 將信導到一個 account(real account or aliases) ,
再從 account 轉到 /dev/null

恩。对，和我猜测的没错，一般mta的设计是为了最大限度不丢信，可靠的将信投敌到用户的mailbox，因此作者一般不会接收在data开始之后，将信直接写到/dev/null的做法。而都是立刻写到磁盘上，并纳入队列的管理范围。

所以要drop掉认为垃圾的邮件，只能在队列和mailbox（mda）之间作手脚。

思一克

讨论到此，看来大多数系统都是无主邮件也要进队列，然后等DELIVER时候在判断采取相应措施，比如BOUNCE， DELETE等。

如果是，那么这就显然没有直接挡在门外好。
这有点象RELAY的邮件。可以说100%的系统都是立即挡住。而不是放进门再研究行动。

ardi

原帖由 hzqbbc 于 2005-11-1 15:15 发表


恩。对，和我猜测的没错，一般mta的设计是为了最大限度不丢信，可靠的将信投敌到用户的mailbox，因此作者一般不会接收在data开始之后，将信直接写到/dev/null的做法。而都是立刻写到磁盘上，并纳入队列的管理 ...

如果mail from 和 rcpt to 都不是系统用户,则邮件肯定是spam 了, 除了特殊的MTA 以外.
这种邮件就应该直接丢弃,不应该进入队列, 至于MTA 做不到,那就是MTA 的问题了

skylove

原帖由 ardi 于 2005-11-1 16:59 发表


如果mail from 和 rcpt to 都不是系统用户,则邮件肯定是spam 了, 除了特殊的MTA 以外.
这种邮件就应该直接丢弃,不应该进入队列, 至于MTA 做不到,那就是MTA 的问题了

如果mail from 和 rcpt to 都不是系统用户,则邮件肯定是spam 了, 虚拟方式投递的呢？？？ 不可能都用真实用户作为信箱用户的。。。

abel

原帖由 思一克 于 2005-11-1 15:41 发表
讨论到此，看来大多数系统都是无主邮件也要进队列，然后等DELIVER时候在判断采取相应措施，比如BOUNCE， DELETE等。

如果是，那么这就显然没有直接挡在门外好。
这有点象RELAY的邮件。可以说100%的系统都是立 ...

思兄, 任何的做法都存乎一心,並沒有說何者好何者壞, 您所說的行為 (RCPT TO
直接檔掉)是幾乎所有的 MTA 預設的行為,這種方法當然是 MTA 為系統及管理者
所考量下的結果,並且這樣做能預防一時的筆誤而寫錯 email address,能即時返
回錯誤訊息給發信人.

但,
我個人的看法僅在於如何防 spam ,而防守之道首在如何保護巳存在的 user account,
這個想法的第一個要求是 "不返回 user unknown" , 我相信以版上幾位做 Mail 生意
的朋友(我個人並不是),一定很清楚現在 SPAM 的一些具體做法, 猜帳號是一個很難
防的事情,即使 user 再如何保護自己的 email account 不被收集都沒有用.
我自己也寫過這種程式,猜一個 Mail Server 下任意八字元的的 user , 大概也不過
一天內就能跑完,而且幾乎都能命中,如此再如何做也很難避免這些人收到大量的 spam 了
但是若不返回 user unknown ,發 spam 的人就得考慮成本了, 若發 10000 封 spam ,
恐怕沒有幾封能進信箱, 但返回 user unknown 的,發 10000 封,大概8成以上都進信箱了
即使你做 Rate control 也沒有太大作用(因為名單被賣掉了),做 spam filter 更是大
量消耗資源的工作, 在 user 巳知的情況下, spamer 恐怕發個 10000 封都在所不惜

但是,若像聯想一樣,限制連接頻率(rate control),最大收件數(Max Rcpt),不返回 user
unknown 狀況, spamer 要猜帳號是不可能的,而這些 user unknown 被收進來的信並
不丟給 spam filter 處理.
而若返回 user unknown , spamer 間接求得 user list 後,每一封信都得處理好多手續
這種情況下恐怕反而適得其反(版上不是常有人問 anti virus/spam loading 過高?)

我的看法只有一個重點,保護現有存在 user account 不要被猜出來而以
返回 user unknown 最後將是 user known

r2007

有一个问题要确认一下：
如果在SMTP会话中判断RCPT TO是否合法，例如RCPT TO:  r2007，那么检查之前是否要进行address rewrite，然后再判断呢？ 如果是的话，会不会对响应时间有很大的影响呢？

思一克

对于qmail,是用re-write之后得到的reptto判断。

对响应时间没有影响。但如果用户数目巨大，那会影响

r2007

RFC2821(PROPOSED STANDARD)中有一段(6.1 Reliable Delivery and Replies by Email)提到RCPT能否进行有效地址检验的问题，虽然还未成为标准rfc，但是可以借鉴一下:

   Some delivery failures after the message is accepted by SMTP will be
   unavoidable.  For example, it may be impossible for the receiving
   SMTP server to validate all the delivery addresses in RCPT command(s)
   due to a "soft" domain system error, because the target is a mailing
   list (see earlier discussion of RCPT), or because the server is
   acting as a relay and has no immediate access to the delivering
   system.

思一克

是的。许多MESSAGES 是在SERVER 接收了却无法交付。这样，SERVER需要再发BOUNCE 信件通知发件人。

Some delivery failures after the message is accepted by SMTP will be
   unavoidable.  For example, it may be impossible for the receiving
   SMTP server to validate all the delivery addresses in RCPT command(s)
   due to a "soft" domain system error, because the target is a mailing
   list (see earlier discussion of RCPT), or because the server is
   acting as a relay and has no immediate access to the delivering
   system.

akid

我是用Qmail架构，我修改了qmail-smtpd.c，如果是投递到本域当RCPT TO时检查一下文件系统中是否存在该邮箱。如果不存在，就sleep 3秒（当然，可以设置得更长），然后断开SMTP连接。

这样子，Spamer如果想猜用户，将会花费更多得时间。