这几天在搭建和测试邮件系统。今天对本域的 SPF 记录进行了测试,看看对方接收的 MTA 有没有对我的 domain 发来的邮件进行 SPF 验证,结果发现现在的 MTA 对 SPF 验证减弱了。包括 163,gmail 邮箱系统。不知道为什么。
以下是我做的一个测试:用 telnet 伪造 qq 邮箱发信人给 163,gmail 邮箱发邮件。
先查出 163.com 的一条 mx 记录
我选了第一条,用 telnet 连接这条 mx 记录的 25 端口 ,让他收信
上面显示已经接收我伪造发信人发的邮件。打开邮箱一看,在 Inbox 中,不在垃圾邮件中。
gmail 也一样,在 Inbox 中
我的感觉:
虽然说 smtp 不怎么可靠。但是在仿造发信人 smtpd_sender_restrictions 这点,邮件系统应该首先考虑吧。而不是在 content_filter 大作文章把。难道我理解错了?
如果 163 都不验证别人的 SPF 了,那么自己域名中的 TXT 记录还放着干嘛?
不过 QQ 不能通过上面的测试。 顺便求推荐安全的邮箱系统配置方法来加固 SMTP!谢谢!
以下是我做的一个测试:用 telnet 伪造 qq 邮箱发信人给 163,gmail 邮箱发邮件。
先查出 163.com 的一条 mx 记录
我选了第一条,用 telnet 连接这条 mx 记录的 25 端口 ,让他收信
上面显示已经接收我伪造发信人发的邮件。打开邮箱一看,在 Inbox 中,不在垃圾邮件中。
gmail 也一样,在 Inbox 中
我的感觉:
虽然说 smtp 不怎么可靠。但是在仿造发信人 smtpd_sender_restrictions 这点,邮件系统应该首先考虑吧。而不是在 content_filter 大作文章把。难道我理解错了?
如果 163 都不验证别人的 SPF 了,那么自己域名中的 TXT 记录还放着干嘛?
不过 QQ 不能通过上面的测试。 顺便求推荐安全的邮箱系统配置方法来加固 SMTP!谢谢!
1
Select Language