MX采取了防范措施之后
背景
国内首次反垃圾邮件技术研讨会于2004年3月19日在北京召开。
全球首届邮件及反垃圾邮件技术大会于2004年7月30日在美国加州山景城召开。
全球掀起了一股反垃圾邮件的浪潮。
全球各大网站或者企业的邮件服务器都增加了“发信服务器认证”策略,其他一些反垃圾邮件策略也在酝酿或实施之中。
思考
各大网站或者企业的MX是否也增加了新的反垃圾邮件策略?
测试
1 sina.com
邮件探测正常。邮件发送不成功,以下是交互过程:
s: 220 sina.com ESMTP
c: HELO isc-afef6e955fe
s: 250 sina.com
c: MAIL FROM: <[email protected]>
s: 250 ok
c: RCPT TO: <[email protected]>
s: 250 ok
c: Noop
s: 250 -ok
c: Data
s: 354 -go ahead
c: Data: Fri,01 Sep 00 09:44:15
From: [email protected]
To: <[email protected]>
Subject: wfh
X-Mailer: WC
Mime-Version: 1.0
Content-Type: multipart/related; boundary="=====001_Dragon573773681136_=====";
This is a multi-part message in MIME format.
--=====001_Dragon573773681136_=====
Content-Type:text/plain
Content-Transfer-Encoding: 7Bit
wfhwfh......
c: wfhwfh......
c: wfhwfh......
......
c: --=====001_Dragon573773681136_=====
--=====001_Dragon573773681136_=====--
s: 553 Spam Mail http://mail.sina.com.cn/FAQ.html
分析:
sina采取了预防垃圾邮件的策略。
第一:ehlo/helo 域的设置必须真实,即可以对该域名进行正确的解析;
第二:邮件的源ip和ehlo/helo后面的域名解析必须一值。
2 163.com
邮件探测不成功,以下是交互过程:
s: 220 Coremail SMTP(Anti Spam)System(163com[20030606])
c: EHLO <tone>
s: 250 -192.168.1.224
250 -PIPELINING
c: MAIL FROM: <[email protected]>
s: 550 Reject by MX Filter BlackList
分析:
原因没有查明,但很有可能是server查询了某个域名的mx纪录,发现此mx纪录在黑名单内。而从交互过程看,涉及的域名无非是tone和sina.com,总之,server增加了对发送者的有效性检查。
3 sohu.com
邮件探测不成功,以下是交互过程:
c: telnet sohumx.sohu.com 25
s:220 sohumx01.sohu.com ESMTP
c: EHLO wfh
s: 504 <wfh>: Helo command rejected: need fully-qualified hostname
分析:
fully-qualified hostname,即sohumx.sohu.com需要发送者提供完整的网络主机名,而非缩略名。然而, 由测试来看,sohumx.sohu.com仅仅检测输入主机名的形式,只要为xxx.xxx即可!成功的交互过程如下:
c: telnet sohumx.sohu.com 25
s: 220 sohumx01.sohu.com ESMTP
c: EHLO wfh.com
s: 250-sohumx97.sohu.com
4 bupt.edu.cn
邮件探测不成功,以下是交互过程:
s: 220 noya.bupt.edu.cn ESMTP Sendmail 8.12.10
c: EHLO <tone>
s: 501 5.0.0 Invalid domain name
分析:
显然mx增加了对ehlo后面的域名的有效性检查。
总结
从上面的测试我们可以看出,mx服务器的确增加了对垃圾邮件的防范。主要策略有两种,一是对ehlo/helo后面的域名做有效性检查,二是要求ehlo/helo后面的域名的反向解析地址与邮件源ip一致。