我面临的任务是设置一个面向公共互联网的电子邮件服务器,该服务器将为网络中的所有其他服务器中继邮件。
虽然软件本身只需按几下键就可以设置,但我管理电子邮件服务器的经验告诉我,其他电子邮件系统使用了大量笨拙的过滤技术。我的服务器不可避免地会在某个时候与这些系统交互。
因此,我的问题是:
- 设置电子邮件服务器时应注意并仔细检查哪些事项?
- 有哪些资源可用于检查我的电子邮件服务器是否设置正确?
我特别不是寻找任何给定邮件服务器(如 Exchange 或 Postfix)的说明。但可以说:“您的设置中应该有 X 和 Y,因为当与服务器软件 Z 对话时,它通常会通过检查这些来尝试清除开放中继。”
我自己发现了一些事情:
确保正向和反向 DNS 已设置。
邮件服务器在接收邮件时往往会对对等 IP 地址进行反向查找。将反向查找与后续正向查找进行匹配可能是为了清除通过家庭网络上的恶意软件运行的开放中继。
确保
From-address 中的用户存在。该
From地址很容易被伪造。接收邮件服务器可能会尝试联系域中的邮件服务器From,并查看From用户是否确实存在。
答案1
最重要的是:确保您不是一个开放中继。一切其他的都是次要的。当然你知道这一点。
然后,一些问题:
- 您可以考虑添加 SPF 和/或 DKIM 条目
- 确保您的用户不会发送垃圾邮件。如果用户破坏了您的服务器,那么完美配置服务器也无济于事。
- 我不确定“确保发件人地址存在”部分 - 这是热议话题,出于隐私原因,许多邮政局长永远不会发送“邮箱不存在”错误。
- 当然,良好的邮件配置并不是一切。保护整个系统也很重要。
答案2
一个技巧是确保您不是开放中继,从您的邮件服务器 telnet 到:
relay-test.mail-abuse.org
rt.njabl.org 2500