Добавление заголовков к почте, приходящей через exim4
-
02-07-2019 - |
Вопрос
У меня есть система Debian Etch, на которой работает Exim4-daemon-heavy.
Система открыта для Интернета, но предполагается, что она будет получать только законную почту, поступающую от службы фильтрации спама, которая работает как прокси-сервер перед ней.(Однако я не могу просто ограничить доступ к этим IP-адресам, потому что у меня есть авторизованные пользователи, которые осуществляют ретрансляцию через мой сервер через порт 25.Я знаю, что мне следует использовать 587, но сейчас я этого не делаю.)
Общий способ это работает:
[Интернет] -> [SMTP-прокси] -> [Мой сервер]
К сожалению, у меня есть спамеры, отправляющие почту прямо на почтовый сервер и игнорирующие записи MX.Итак, кажется, что мое очевидное решение состоит в том, чтобы либо:
- Добавьте заголовок к каждому обработанному сообщению на прокси-сервере SMTP.
- Добавить заголовок на моем сервере для каждого входящего сообщения пока не почта приходит от авторизованного ретранслятора.(т.е.Кто-то, кто завершил SMTP AUTH.)
Таким образом, я мог использовать procmail для рассылки нежелательных сообщений, пришедших напрямую от отправителей, которые игнорировали мои записи MX.
Я почти уверен, что Exim4 можно заставить добавить заголовок, например «X-Submitter:$ip" - для записи удаленного IP-адреса, с которого было отправлено сообщение, но я не уверен, как это сделать.
Решение
Имейте в виду, что debian переупаковывает exim довольно уникальным способом, который упрощает их упаковку и обслуживание, но делает использование общих правил иногда не столь плавным.
Правильный способ справиться с этим — отклонять несанкционированную почту, поступающую не с IP-адреса прокси.Поместите что-то вроде этого в свой ACL rcpt:
deny message = quit trying to bypass DNS
!hosts = PROXY_IP_ADDRESS
!authenticated = *