在postfix + mysql + asls认证, 邮件系统中总有一个问题困惑着我,那就是HELO、MAIL FROM欺骗的解决,在网上找了很多文章就是不能解决,如果以后能找到一定大吃一顿。
解决方法无无非两种
1,找到POSTFIX邮件系统的相关补丁
2,自己修改POSTFIX___SMTP中进行HELO、MAIL FROM验证的部分,由于POSTFIX自己已经具备一些检查的选项,所以修改的时候应该相对简单。
具体问题描述:
1,在用户 telnet xxx.com 25 之后,执行 helo xxx.com的时候判断这个xxx.com
2,在用户输入mail from:user@domain.com 的时候,验证domain.com
判断这两个域名是否和用户当前连接的IP一致,通过反向域名解析后是否和当前连接的IP地址一致,如果一致就允许发信,不然就必须让用户进行验证,这样可以有效阻止现如今大部分邮件系统都存在的随意输入mail from、rcpt to 就是我们所说的开放式转发。
存在这样的情况的主机:
http://www.amaxit.net/ 这个公司在 http://www.chinaunix.om 上面做了广告,我察看他的演示系统后发现竟然也存在相同的情况,具体可以登陆他的主机
telnet mail.pdfrip.com 25
进入后就可以随意转发邮件,可以任意编造HELO MAIL FROM甚至RCPT TO。。。真是……
