过去,我们通过几台多用途服务器处理 SMTP 流量,每台服务器都有自己的本地反垃圾邮件堆栈。随着业务的发展,这种情况已无法维持。现在,我们有一个运行良好的反垃圾邮件网关,但垃圾邮件发送者仍然像以前一样直接向 SMTP 端点发送邮件。我们的大多数用户通过 mail.example.com 连接到他们的服务器,使用 SMTP、IMAP 和 POP,这些服务器直接指向他们的服务器 IP。
我如何转发“垃圾邮件发送者”流量,从而完全忽略域的 MX 记录,同时仍将端口 25 留给用户 SMTP 流量?端口 587(需要身份验证)和 25 支持来自用户 MTA 的流量。我基本上需要将路由到服务器的电子邮件流量转发到反垃圾邮件网关进行检查,同时允许用户 SMTP 流量(他们的外发电子邮件)被允许并且不通过反垃圾邮件网关。我在端点上使用 qmail。这可能吗?
更新
我实际上不需要将垃圾邮件转发到远程垃圾邮件过滤器。这对于学习垃圾邮件(蜜罐)很有用,但这不是必需的,我可以不用它。
端点 SMTP 服务器需要...
- 允许用户通过 SMTP 服务器在端口 587 和 25 上发送邮件(仅需进行身份验证)。为了不破坏旧配置,我仍然需要为经过身份验证的会话打开端口 25。
- 配置端口 25 以接受来自反垃圾邮件过滤器 IP 的未经身份验证的邮件,而不接受来自任何其他未经身份验证的 IP 的邮件。传入的过滤邮件没有经过身份验证。它只是通过 MX 记录通过过滤器进行中继。
答案1
为什么要担心转发垃圾邮件发送者的电子邮件?拒绝或推迟任何未经身份验证的连接上的远程消息。如果您推迟,任何被误导的合法服务器最终都会根据您的 MX 进行传送。如果是垃圾邮件发送者,他们通常不会在任何情况下重试。
您可以在“MAIL FROM”命令中拒绝或否认。到那时您的用户将已通过身份验证。
如果您没有针对经过身份验证的连接过滤垃圾邮件,则可以将垃圾邮件过滤器配置为始终拒绝邮件。如果您针对经过身份验证的连接过滤邮件,则可以将垃圾邮件过滤器配置为始终拒绝未经身份验证的连接上的邮件。