- 论坛徽章:
- 1
|
1. Reject Sender=<> , 這種情況會把外部所有的退信都給檔了, 但自己信從自己的 Server 退給自己的 User 時, IP 會有一定特徵
劉兄可參考如下 code
- if ($ip !~ /$my_network/) {
- if ($sender=~/<>/) {
- return ('REJECT',"we did not accept the empty address <>") if ($ip !~ /210.17.57.|140.92|140.112/);
- }
- #..以上略, my_network 內容即如: qw(127.0.0.1|211.72.21[01]|61.220.48|203.73.24|210.17.9|140.[123][0-9]|192.83.166)
复制代码
另外,我把以前說的再 quote 一下
一般來說業界目前的做法不過兩種, 但是非得把他講的玄的又玄
SPF 是個好方法, 但是實做的太少,我查過全台灣的域名,有 SPF 才不過 1%, 這 1% 並沒有什麼意義!
方法:
1. 在由你發出的信中,加入一個 Tag (Ex: X-Relay-Host: my_server) , 這個 Tag 可以是一個固定值,或是一個 singing
的方法當有退信發生時, MDA/Milter 檢查郵件內容是否含此 Tag , 無則 discard
PS: 退信發生怎判斷 ? Sender, Subject or Header
2. 在發出去時,在 SMTP negotiation 階段, 修改 Mail From 內容,例如原送件人是 abel 則改為 abel+bouncing ,退發生時
也必是 abel+bouncing , 如此則是標準的退信,如果退信發生時無 +bouncing, 那就是退信攻擊的情況
兩種方式無非是收下來檢查有無 Tag 再決定行為, 或是在 SMTP negotiation 直接退 |
|