OpenSMTPd: Заблокировать отправителя на основе домена «Получено»

Заголовки Received не должны использоваться для определения источника электронной почты, так как они могут быть легко подделаны. Вместо этого вы должны доверять только той информации, которую ваш почтовый сервер может получить сам по себе, такой как адрес источника, HELO имя хоста и MAIL FROM (проверено по записи SPF домена отправителя). Последний, т. Е. Самый верхний заголовок Получено: , добавляется вашим сервером, и эта информация поступает из команды SMTP HELO (в сочетании с IP-адресом и обратным PTR ) .

Проверка содержимого заголовка была бы возможна, например, с помощью Postfix header_checks (действие REJECT ), но похоже, что OpenSMTPd не реализовал ничего подобного. Кроме того, OpenSMTPd может ретранслировать почту только на внешние фильтры, что делает невозможным отклонение на этапе подключения для сбойного SFP или черный список на основе DNS (DNSBL).

Что OpenSMTPd может это сделать. Может помочь, описано в smtpd.conf (5) , сопоставить параметры отклонить :

• Вы говорите, что существует большое количество IP-адресов повсюду , но на самом деле все они могут находиться в одной сети блок. Используйте, например, whois IP.ADD.RE.SS для определения подсети как CIDR-нотации, поскольку OpenSMTPd может читать подсети, выраженные в CIDR-нотации, например блок 192.0.2.0/24 с:

   совпадение с src 192.0.2.0/24 отклонить
   

• Если вы хотите отклонять всю почту, приходящую с почтовых серверов по адресу example.com , и этот домен действительно используется в имени хоста HELO , можно использовать эта информация для отклонения. Точно так же match имеет опцию для этого, и вы можете использовать список table (5) file:

   match helo  reject
  таблица rejectHeloDomains файл: / etc / mail / rejectHeloDomains
   

  Файл списка, содержащий домены, разрешенные подстановочные знаки:

   example.com
   * .example.com
   

Не отбрасывать без предупреждения определенный спам, а использовать отклонение на этапе подключения , как в этих примерах.