SMTP 的实现似乎有多种,要么立即拒绝消息,要么接受,然后反弹消息。
从操作上来说,接受比反弹稍微难一些,因为报头通常更复杂。
人们会使用接受而不是反弹或立即反弹架构的原因有哪些?
错误思维的例子有哪些?(例如,如果设置了唯一的发件人,则接受比退回可以检测到无效的电子邮件地址..VERP)
答案1
首选方案是立即在 Internet 网关处反弹。这会导致您拒绝的服务器(很可能是垃圾邮件机器人)出现故障。但是,使用这种方法检查电子邮件地址是否存在更为简单。
对于 Internet 网关来说,接受和退回更简单,但会产生反向散射垃圾邮件。实际上,您让您的服务器协助分发垃圾邮件。这是因为伪造用于路由退回邮件的地址很容易。这种方法会使确定地址是否有效变得更加困难,因为您需要使用有效的电子邮件地址作为发件人。
VRFY 选项最初旨在用于验证地址是否存在。当系统管理员或多或少互相认识时,它工作得很好。现在几乎任何人都可以设置邮件服务器,所需的信任已不复存在。可以使用各种技术来处理此问题。其中一些是:
- 将那些尝试向多个地址发送消息但没有发送消息的主机列入黑名单或以其他方式进行惩罚。
- 向网络播下只有垃圾邮件发送者才会使用的电子邮件地址。这些地址可用于识别发送垃圾邮件的主机。(但是,免费邮件发送者可能会被此规则捕获。)
- 灰名单地址。这可能需要多次尝试才能验证地址。
- 接受所有收件人并放弃向无效地址投递邮件。我使用的至少一台邮件服务器就是这样。我管理的服务器对一些已知只接收垃圾邮件的收件人也这样做。