SMTP和Cloudflare原产地披露

Question

如果通过SMTP (exim4)从服务器发送电子邮件到用户电子邮件(如果接收到的头被切断)，那么可以公开原始IP吗？是否还有其他可能公开原始IP的SMTP报头(或其他内容)？

Answer 1

任何数量的标头都可以泄露原始信息。其中包括购买绝不仅限于：

• 接收标头
• 消息ID
• 认证-结果
• DKIM-签名
• 来自，回复，发件人和其他地址。
• X-头。

要小心，不要混淆起源。过于模糊的消息可能会触发避免垃圾邮件的措施。如果要剥离Exim服务器中的标头，则应记录它们。能够跟踪消息的路径使得解决问题更加简单。

编辑:接收到的头极不可能被用来攻击DDoS攻击。查找MX记录并将其用于攻击要简单得多。除非你滥用发送电子邮件，否则发送MTA不太可能是DDoS的，即使在这种情况下，你也比DDoS更有可能被列入黑名单。

不重要的是，您的电子邮件服务器处于7x24。邮件系统对于邮件服务器最多中断一到两天是相当有弹性的。我偶尔会中断一天左右的时间，之后延迟的电子邮件就会被发送。有些邮件爆炸不会发送丢失的电子邮件，但否则所有预期的电子邮件都会被发送。

第二个MTA用于发送发送出去的电子邮件是可以接受的。您需要相应地在SPF记录中配置已发布的策略。使用此MTA作为备份(较低优先级) MX可能是适当的。

在发送出去的电子邮件中留下接收到的邮件的主要问题是安全性。标头中的信息可能泄露网络上的内部地址信息。

Answer 2

最后，我使用了事务性电子邮件服务。