一直困惑我的邮件系统helo,mailfrom欺骗问题

Posted 2021-05-16 邱洋inCloud

在postfix + mysql + asls认证， 邮件系统中总有一个问题困惑着我，那就是HELO、MAIL FROM欺骗的解决，在网上找了很多文章就是不能解决，如果以后能找到一定大吃一顿。

解决方法无无非两种

1，找到POSTFIX邮件系统的相关补丁

2，自己修改POSTFIX___SMTP中进行HELO、MAIL FROM验证的部分，由于POSTFIX自己已经具备一些检查的选项，所以修改的时候应该相对简单。

具体问题描述：

1，在用户 telnet xxx.com 25 之后，执行 helo xxx.com的时候判断这个xxx.com

2，在用户输入mail from:user@domain.com 的时候，验证domain.com

判断这两个域名是否和用户当前连接的IP一致，通过反向域名解析后是否和当前连接的IP地址一致，如果一致就允许发信，不然就必须让用户进行验证，这样可以有效阻止现如今大部分邮件系统都存在的随意输入mail from、rcpt to 就是我们所说的开放式转发。

存在这样的情况的主机：

http://www.amaxit.net/  这个公司在 http://www.chinaunix.om 上面做了广告，我察看他的演示系统后发现竟然也存在相同的情况，具体可以登陆他的主机

telnet mail.pdfrip.com 25

进入后就可以随意转发邮件，可以任意编造HELO MAIL FROM甚至RCPT TO。。。真是……