IIS 6.0 SMTP NDR SPAM后向散射

Question

我们在AWS EC2上有一个IIS 6.0服务器，它正在接收电子邮件并转发到另一个IIS盒子，我们无意中通过SMTP服务将NDR电子邮件发送到伪造的From：标头，附带垃圾邮件。

关于IIS 6.0 SMTP的几个简单问题

1. 从阅读中我们看不到是要阻止NDR（这是设计符合RFC要求）
2. 由于我们接受发送到我们地址的所有电子邮件并在单独的机器上离线处理，有人可以建议为什么NDR首先交付？是否还有其他一些漏洞用于强制SMTP服务器生成延迟和非传递报告？

也可以推荐可以阻止此类攻击的软件。例如来自Vamsoft的Toriss，ORF

Answer 1

您必须在接收设备上使用SPF，因此它不接受带有伪造反向路径的邮件。以后无法在邮件服务器链中真正解决问题。 （请注意，SMTP反向路径不一定与From标头中的地址相同，例如它们在列表邮件中总是不同。如果IIS确实将退回邮件发送到From地址而不是反向路径，那么它会被严重破坏。）如果IIS不知道SPF，则必须使用其他邮件服务器或SMTP代理。