0

Exim4-daemon-heavy を実行している Debian Etch システムを持っています。

システムはインターネットに公開されていますが、その意図は、その前にプロキシとして実行されるスパム フィルタリング サービスからの正当なメールのみを受信することです。(ただし、これらの IP へのアクセスを制限することはできません。なぜなら、ポート 25 でサーバー経由でリレーする承認済みユーザーが何人かいるからです。587 を使用する必要があることはわかっていますが、現在は使用していません。)

これが機能する一般的な方法は次のとおりです。

[インターネット] -> [SMTP プロキシ] -> [マイサーバー]

残念ながら、メールサーバーに直接メールを送信し、MX レコードを無視するスパマーがいます。したがって、私の明らかな解決策は次のいずれかのようです。

  1. SMTP プロキシで処理された各メッセージにヘッダーを追加します。
  2. メールが承認されたリレーラーから送信されていない限り、受信メッセージごとにサーバーにヘッダーを追加します。(つまり、SMTP AUTH を完了した人。)

そうすれば、私の MX レコードを無視した送信者から直接届いたメッセージだけを procmail を使って迷惑メールにすることができました。

メッセージを送信したリモート IP を記録するために、Exim4 が強制的に "X-Submitter: $ip" などのヘッダーを追加する可能性があることは確かですが、それをどのように行うべきかはわかりません。

4

1 に答える 1

2

debian は exim を非常にユニークな方法で再パッケージ化するため、パッケージングとメンテナンスが容易になりますが、一般的なルールを使用するとスムーズにプラグインできない場合があることに注意してください。

これを処理する正しい方法は、許可されておらず、プロキシ IP からではないメールを拒否することです。次のようなものを rcpt ACL に追加します。

deny message = quit trying to bypass DNS
     !hosts = PROXY_IP_ADDRESS
     !authenticated = *
于 2008-09-23T20:14:33.717 に答える