如果电子邮件消息通过 SMTP(exim4)从服务器发送到用户电子邮件,并且“接收”标头被截断,那么原始 IP 是否会被泄露?是否有任何其他 SMTP 标头(或其他内容)可能会暴露原始 IP?
答案1
任何数量的标头都可以披露来源信息。这些包括但不限于:
- 已接收标头
- 信息ID
- 认证结果
- DKIM 签名。
- 发件人、回复、发件人和其他地址。
- X-标题。
小心混淆来源。过度混淆的消息可能会触发垃圾邮件避免措施。如果您在 Exim 服务器中剥离标头,则应记录它们。能够跟踪消息的路径使解决问题变得更加简单。
编辑:使用 Received 标头进行 DDoS 攻击的可能性极小。查找 MX 记录并利用其进行攻击要简单得多。除非您滥用电子邮件,否则发送 MTA 不太可能受到 DDoS 攻击。即使在这种情况下,您被列入黑名单的可能性也比受到 DDoS 攻击的可能性大。
您的电子邮件服务器是否全天候运行并不重要。邮件系统对邮件服务器最多一两天的中断具有很强的弹性。我偶尔会遇到一天左右的中断,之后延迟的电子邮件会送达。有些邮件群发不会发送错过的电子邮件,但除此之外,所有预期的电子邮件都会送达。
可以使用第二个 MTA 来发送外发电子邮件。您需要在 SPF 记录中相应地配置已发布的策略。将此 MTA 用作备用(优先级较低的)MX 可能是合适的。
在外发电子邮件中保留“已接收”标头的主要问题是安全性。标头中的信息可能会泄露有关网络内部地址的信息。
答案2
我最终使用了交易电子邮件服务。