A-A+

Spam Locker简介7 – 插件hostname介绍

2009年03月02日 学习随笔 暂无评论 阅读 1 次

来源地址: http://www.extmail.org/forum/thread-1458-1-1.html

Spam Locker简介7 - 插件hostname介绍

hostname - helo/sender域与ip地址匹配模块

该插件主要实现了如下的两大规则,附带注解:
*)客户机IP与helo主机反解的ip地址不匹配
按SMTP的建议,helo命令是向收信方的服务器表明,来信方的机器名称是什么的。例如extmail.org的邮件服务器主机名是mx.extmail.org,其如果要向foo@gmail.com发邮件,那么向gmail的mta发送helo命令时,将发送:
HELO mx.extmail.org
按常理mx.extmail.org解析出来的ip地址则应该是连接到gmail mta的ip地址。而一些群发垃圾邮件的软件、一些被攻击并劫持的windows邮件服务器,其helo主机名通常都是任意的信息,或者伪造了163.com,yahoo等大isp的信息,与helo 主机名的解析结果不相匹配,因此此规则可以轻易的将这些垃圾信拦截。但一些配置不当的合法服务器,则不能幸免。
*)客户机IP不在来信域的MX记录列表里
通常,MX记录是指某域名接收邮件的机器列表,例如extmail.org的mx记录是mx.extmail.org而绝大多数合法的邮件,都来自于mx。而对于使用了类似foxmail特块专递,或其他垃圾邮件发送软件的spamer而言,这些邮件通常是直接连接到收件方mx,然后以163.com,或yahoo等要伪造的来信人(或者是受害人)的域名为来信方发垃圾邮件,根本不是来自mx的,因此利用这个原理,可以很容易的拦截这类邮件。
此规则的步骤如下:
1)检查来信域是否存在mx?如果存在,则解析其ip地址
2)获得ip地址,或ip地址段/列表,与客户机地址进行循环对比
3)如果客户机地址不在列表中,则拒绝
4)如果客户机与列表中任一地址匹配,则接受
注意:
该规则对于大型的ISP而言,往往是不太有效的,例如yahoo.com,其mx的ip有10多个,但是以yahoo名义发送的合法邮件,也许来自yahoo全球成百上千个ip地址,此时规则就不太适合了。

建议:
使用MSBL模块,将大幅度减少或者完全避免这类问题的发生。

给我留言

Copyright © 浩然东方 保留所有权利.   Theme  Ality 07032740

用户登录