2025年,国内外最火的10款降AI率工具亲测!(持续更新) - 晨晨_分享AI
2025/12/17 14:50:42
使用Sendmail阻止垃圾邮件
1. 放松邮件中继限制的特性及风险
在处理邮件中继时,有几个特性需要我们关注,它们在一定程度上放松了邮件中继的限制,但同时也带来了不同程度的风险。
-relay_local_from:该特性允许中继MAIL From:头部包含本地域名的邮件。然而,由于MAIL From:头部可以被源系统随意填写内容,所以这个特性的安全性不如relay_entire_domain。
-relay_based_on_MX:此特性会为本地主机作为MX服务器的所有主机中继邮件。当处理客户端入站邮件的服务器同时也负责处理其出站邮件时,这个特性很有用。不过,Sendmail管理员无法控制域名系统中的所有MX记录,远程站点可能通过在其域名中添加MX记录来利用你的服务器进行邮件中继。尽管存在这个弱点,该特性仍然是对抗垃圾邮件发送者的有效防御手段,因为垃圾邮件发送者为了隐藏垃圾邮件的真实来源,不会发送能追溯到自己域名的邮件,也就无法为其使用的域名编写MX记录。
-FEATURE(‘promiscuous_relay’):这可能是最危险的特性。当前版本的Sendmail默认阻止所有中继,而这个特性会让Sendmail中继来自任何源的所有邮件,这正是垃圾邮件发送者希望找到并利用的配置。只有当你的服务器完全与互联网断开连接(要么没有连接,要么通过不允许外部邮件投递到服务器的防火墙连接)时,才能使用这个特性。无论网络连接情况如何,都不建议使用此特性,因为它会使你的系统容易被利用。
综上所述,这些特性都会削弱邮件中继的屏障,其中promiscuous_re