一直困惑我的邮件系统helo,mailfrom欺骗问题

在postfix + mysql + asls认证, 邮件系统中总有一个问题困惑着我,那就是HELO、MAIL FROM欺骗的解决,在网上找了很多文章就是不能解决,如果以后能找到一定大吃一顿。

解决方法无无非两种

1,找到POSTFIX邮件系统的相关补丁

2,自己修改POSTFIX___SMTP中进行HELO、MAIL FROM验证的部分,由于POSTFIX自己已经具备一些检查的选项,所以修改的时候应该相对简单。

具体问题描述:

1,在用户 telnet xxx.com 25 之后,执行 helo xxx.com的时候判断这个xxx.com

2,在用户输入mail from:[email protected] 的时候,验证domain.com

判断这两个域名是否和用户当前连接的IP一致,通过反向域名解析后是否和当前连接的IP地址一致,如果一致就允许发信,不然就必须让用户进行验证,这样可以有效阻止现如今大部分邮件系统都存在的随意输入mail from、rcpt to 就是我们所说的开放式转发。

存在这样的情况的主机:

http://www.amaxit.net/  这个公司在 http://www.chinaunix.om 上面做了广告,我察看他的演示系统后发现竟然也存在相同的情况,具体可以登陆他的主机

telnet mail.pdfrip.com 25

进入后就可以随意转发邮件,可以任意编造HELO MAIL FROM甚至RCPT TO。。。真是……




你可能感兴趣的:(mysql,user)