我有一个运行Exim4-daemon-heavy的Debian Etch系统。
该系统对互联网开放,但目的是它只接收来自垃圾邮件过滤服务的合法邮件,该服务在其之前作为代理运行。 (我不能仅限制访问这些IP,因为我确实有一些授权用户通过我的服务器在端口25上进行中继。我知道我应该使用587 - 但目前我不是。)
这种方法的一般方法是:
[互联网] - > [SMTP代理] - > [我的服务器]
不幸的是,我有垃圾邮件发送者将邮件直接发送到邮件服务器,而忽略了MX记录。因此,我的明显解决方案似乎是:
通过这种方式我可以使用procmail来直接通过忽略我的MX记录的发件人直接发送垃圾邮件。
我很确定Exim4可以被强制添加一个标题,例如“X-Submitter:$ ip” - 来记录提交消息的远程IP,但我不确定应该怎么做。< / p>
答案 0 :(得分:2)
请注意,debian重新包装以相当独特的方式进行,这使得它们的包装和制作更容易,但是使用通用规则有时不能顺利插入。
处理此问题的正确方法是拒绝未授权的邮件,而不是代理IP。在你的rcpt ACL中输入这样的东西:
deny message = quit trying to bypass DNS
!hosts = PROXY_IP_ADDRESS
!authenticated = *