Hinzufügen von Header kommen über exim4 auf die Post

Question

Ich habe ein Debian Etch System läuft Exim4-daemon-heavy bekam.

Das System ist mit dem Internet offen, aber die Absicht ist, dass es nur legitime Mail von einem Spam-Filter-Service kommen erhalten, die als Proxy davon voraus läuft. (Ich kann nicht nur obwohl Zugriff auf diese IP-Adressen beschränken, weil ich einige autorisierte Benutzer haben, die über meinen Server auf Port Relais 25. Ich weiß, ich sollte 587 verwenden -. Aber zur Zeit bin ich nicht)

Die allgemeine Art und Weise dies funktioniert, ist:

[Internet] -> [SMTP-Proxy] -> [My Server]

Leider Senden Ich habe Spammer E-Mails direkt an den Mailserver, und ignoriert den MX-Eintrag (n). So ist es, wie meine offensichtliche Lösung scheint, ist entweder:

1. einen Header an jede verarbeitete Nachricht an den SMTP-Proxy hinzufügen.
2. einen Header an meinem Server für jede eingehende Nachricht hinzufügen es sei denn, die Mail von einem autorisierten relayer kommt. (Dh. Jemand, der SMTP-AUTH abgeschlossen hat.)

So kann ich procmail nur Junk-Nachrichten verwenden könnte, die direkten kam, über Absender, die meinen MX-Datensätze ignoriert.

Ich bin mir ziemlich sicher, dass Exim4 einen Header wie „X-Einreicher: $ ip“ in das Hinzufügen dazu gezwungen werden könnte -, um die Remote-IP-Aufzeichnung, die die Nachricht übermittelt, aber ich bin nicht sicher, wie das getan werden sollte <. / p>

Answer 1

Beachten Sie, dass debian exim in einer ziemlich einzigartige Weise neu verpackt, die ihre Verpackung macht und mainetance einfacher, sondern macht mit allgemeinen Regeln stecken manchmal nicht so reibungslos in.

Der richtige Weg, dies zu handhaben wäre Mail abzulehnen, die nicht autorisiert ist und nicht vom Proxy-IP. Setzen Sie so etwas in Ihrer rcpt ACL:

deny message = quit trying to bypass DNS
     !hosts = PROXY_IP_ADDRESS
     !authenticated = *