OpenSMTPd:基于“接收”域阻止发送方

Question

对于OpenSMTPd，我想阻止服务器根据该服务器的域名向我发送邮件。它有大量的IP地址到处都是，阻塞每个单独的一个是太多的工作，特别是与大量的垃圾邮件发送。我想直接阻止服务器，是否有一种方法可以安静地拒绝来自"example.com“(”接收到“包含此)的邮件服务器的所有邮件？

谢谢!

Answer 1

不应使用Received头来确定电子邮件的来源，因为它们很容易被欺骗。相反，您应该只信任您的邮件服务器本身可以获得的信息，例如源地址、HELO主机名和MAIL FROM (根据发送方域的SPF记录进行测试)。最后一个，即最顶层的Received:报头是由服务器添加的，这些信息来自HELO SMTP命令(结合IP地址&反向PTR)。

头内容检查可以使用例如后缀header_checks (action REJECT)，但是OpenSMTPd似乎没有实现类似的东西。此外，OpenSMTPd只能将邮件中继到外部过滤器，因此无法对失败的SFP或基于DNS的阻止列表(DNSBL)进行连接阶段的拒绝。

OpenSMTPd可以帮助做的事情在smtpd.conf(5)，match options reject中进行了描述：

• 你说整个地方都有大量的IP地址，但它们可能实际上都在同一个网络块中。使用例如whois IP.ADD.RE.SS将子网确定为CIDR-表示法，因为OpenSMTPd能够读取以CIDR-表示法表示的子网，例如:来自src 192.0.2.0/24拒绝的块192.0.2.0/24
• 如果您想拒绝来自example.com邮件服务器的所有邮件，并且该域确实在HELO主机名中使用，则可以使用该信息来拒绝。类似地，match有一个选项，您可以使用一个列表table(5)文件: match helo reject table rejectHeloDomains file:/etc/mail/rejectHeloDomains列表文件，其中包含允许的域，通配符: example.com *.example.com

不要默默地丢弃明确的垃圾邮件，而是使用连接阶段的拒绝，就像这些例子一样。