Добавление заголовков к почте, приходящей через exim4

Question

У меня есть система Debian Etch, на которой работает Exim4-daemon-heavy.

Система открыта для Интернета, но предполагается, что она будет получать только законную почту, поступающую от службы фильтрации спама, которая работает как прокси-сервер перед ней.(Однако я не могу просто ограничить доступ к этим IP-адресам, потому что у меня есть авторизованные пользователи, которые осуществляют ретрансляцию через мой сервер через порт 25.Я знаю, что мне следует использовать 587, но сейчас я этого не делаю.)

Общий способ это работает:

[Интернет] -> [SMTP-прокси] -> [Мой сервер]

К сожалению, у меня есть спамеры, отправляющие почту прямо на почтовый сервер и игнорирующие записи MX.Итак, кажется, что мое очевидное решение состоит в том, чтобы либо:

1. Добавьте заголовок к каждому обработанному сообщению на прокси-сервере SMTP.
2. Добавить заголовок на моем сервере для каждого входящего сообщения пока не почта приходит от авторизованного ретранслятора.(т.е.Кто-то, кто завершил SMTP AUTH.)

Таким образом, я мог использовать procmail для рассылки нежелательных сообщений, пришедших напрямую от отправителей, которые игнорировали мои записи MX.

Я почти уверен, что Exim4 можно заставить добавить заголовок, например «X-Submitter:$ip" - для записи удаленного IP-адреса, с которого было отправлено сообщение, но я не уверен, как это сделать.

Answer 1

Имейте в виду, что debian переупаковывает exim довольно уникальным способом, который упрощает их упаковку и обслуживание, но делает использование общих правил иногда не столь плавным.

Правильный способ справиться с этим — отклонять несанкционированную почту, поступающую не с IP-адреса прокси.Поместите что-то вроде этого в свой ACL rcpt:

deny message = quit trying to bypass DNS
     !hosts = PROXY_IP_ADDRESS
     !authenticated = *