إضافة رؤوس إلى البريد القادم عبر exim4
https://stackoverflow.com/questions/123153
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي نظام Debian Etch يعمل بنظام Exim4-daemon الثقيل.
النظام مفتوح على الإنترنت، ولكن الهدف هو أنه لن يتلقى سوى البريد الشرعي القادم من خدمة تصفية البريد العشوائي، والتي تعمل كوكيل يسبقه.(لا يمكنني تقييد الوصول إلى عناوين IP هذه فحسب، لأن لدي بعض المستخدمين المصرح لهم الذين يقومون بالترحيل عبر الخادم الخاص بي على المنفذ 25.أعلم أنني يجب أن أستخدم 587 - لكنني لا أفعل ذلك حاليًا.)
الطريقة العامة التي يعمل بها هذا هي:
[الإنترنت] -> [وكيل SMTP] -> [الخادم الخاص بي]
لسوء الحظ، لدي مرسلي البريد العشوائي الذين يرسلون البريد مباشرة إلى خادم البريد، ويتجاهلون سجل (سجلات) MX.لذلك يبدو أن الحل الواضح هو إما:
- قم بإضافة رأس لكل رسالة تتم معالجتها على وكيل SMTP.
- أضف رأسًا على الخادم الخاص بي لكل رسالة واردة إلا إذا البريد قادم من مرسل معتمد.(أي.شخص أكمل SMTP AUTH.)
وبهذه الطريقة يمكنني استخدام procmail لإرسال الرسائل غير المرغوب فيها التي تأتي مباشرة عبر المرسلين الذين تجاهلوا سجلات MX الخاصة بي.
أنا متأكد تمامًا من إمكانية إجبار Exim4 على إضافة رأس مثل "X-Submitter:$ip" - لتسجيل عنوان IP البعيد الذي أرسل الرسالة، لكنني غير متأكد من كيفية القيام بذلك.
المحلول
انتبه إلى أن عمليات إعادة حزم دبيان تظهر بطريقة فريدة إلى حدٍ ما مما يجعل تغليفها وصيانتها أسهل ولكن يجعل استخدام القواعد العامة في بعض الأحيان لا يتم توصيله بسلاسة.
الطريقة الصحيحة للتعامل مع ذلك هي رفض البريد غير المصرح به وليس من عنوان IP الخاص بالوكيل.ضع شيئًا مثل هذا في rcpt ACL:
deny message = quit trying to bypass DNS
!hosts = PROXY_IP_ADDRESS
!authenticated = *
