一直困惑我的邮件系统helo,mailfrom欺骗问题
Posted 邱洋inCloud
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一直困惑我的邮件系统helo,mailfrom欺骗问题相关的知识,希望对你有一定的参考价值。
在postfix + mysql + asls认证, 邮件系统中总有一个问题困惑着我,那就是HELO、MAIL FROM欺骗的解决,在网上找了很多文章就是不能解决,如果以后能找到一定大吃一顿。
解决方法无无非两种
1,找到POSTFIX邮件系统的相关补丁
2,自己修改POSTFIX___SMTP中进行HELO、MAIL FROM验证的部分,由于POSTFIX自己已经具备一些检查的选项,所以修改的时候应该相对简单。
具体问题描述:
1,在用户 telnet xxx.com 25 之后,执行 helo xxx.com的时候判断这个xxx.com
2,在用户输入mail from:user@domain.com 的时候,验证domain.com
判断这两个域名是否和用户当前连接的IP一致,通过反向域名解析后是否和当前连接的IP地址一致,如果一致就允许发信,不然就必须让用户进行验证,这样可以有效阻止现如今大部分邮件系统都存在的随意输入mail from、rcpt to 就是我们所说的开放式转发。
存在这样的情况的主机:
http://www.amaxit.net/ 这个公司在 http://www.chinaunix.om 上面做了广告,我察看他的演示系统后发现竟然也存在相同的情况,具体可以登陆他的主机
telnet mail.pdfrip.com 25
进入后就可以随意转发邮件,可以任意编造HELO MAIL FROM甚至RCPT TO。。。真是……
以上是关于一直困惑我的邮件系统helo,mailfrom欺骗问题的主要内容,如果未能解决你的问题,请参考以下文章
SMTP Telnet 和 PHP 没有从 HELO 得到任何响应
ATSPACE.COM 损坏了用于 SMTP 事务的 HELO / EHLO 命令?