exim4経由で届くメールにヘッダーを追加する
-
02-07-2019 - |
質問
Exim4-daemon-heavy を実行している Debian Etch システムを使用しています。
このシステムはインターネットに公開されていますが、その目的は、その前にプロキシとして実行されるスパム フィルタ サービスからの正規のメールのみを受信することです。(ただし、ポート 25 のサーバー経由で中継する許可されたユーザーが何人かいるため、これらの IP へのアクセスを単に制限することはできません。587 を使用する必要があることはわかっていますが、現在は使用していません。)
これが機能する一般的な方法は次のとおりです。
[インターネット] -> [SMTP プロキシ] -> [マイサーバー]
残念ながら、MX レコードを無視してメールサーバーに直接メールを送信するスパマーがいます。したがって、私の明らかな解決策は次のいずれかであるようです。
- SMTP プロキシで処理された各メッセージにヘッダーを追加します。
- 受信メッセージごとにサーバーにヘッダーを追加します ない限り メールは認定された中継者から送信されています。(すなわち。SMTP AUTHを完了している人)
そうすることで、procmail を使用して、MX レコードを無視した送信者経由で直接届いたメッセージをジャンクメールとして送信することができました。
Exim4 に「X-Submitter:」のようなヘッダーを強制的に追加させることができると確信しています。$ip" - メッセージを送信したリモート IP を記録しますが、それをどのように行うべきかわかりません。
解決
debian は非常にユニークな方法で exim を再パッケージ化するため、パッケージ化とメンテナンスが容易になりますが、一般的なルールを使用するとスムーズにプラグインできない場合があることに注意してください。
これに対処する正しい方法は、承認されていない、プロキシ IP からのメールではないメールを拒否することです。rcpt ACL に次のような内容を追加します。
deny message = quit trying to bypass DNS
!hosts = PROXY_IP_ADDRESS
!authenticated = *