SMTP 和 Cloudflare 来源披露

SMTP 和 Cloudflare 来源披露

如果电子邮件消息通过 SMTP(exim4)从服务器发送到用户电子邮件,并且“接收”标头被截断,那么原始 IP 是否会被泄露?是否有任何其他 SMTP 标头(或其他内容)可能会暴露原始 IP?

答案1

任何数量的标头都可以披露来源信息。这些包括但不限于:

  • 已接收标头
  • 信息ID
  • 认证结果
  • DKIM 签名。
  • 发件人、回复、发件人和其他地址。
  • X-标题。

小心混淆来源。过度混淆的消息可能会触发垃圾邮件避免措施。如果您在 Exim 服务器中剥离标头,则应记录它们。能够跟踪消息的路径使解决问题变得更加简单。

编辑:使用 Received 标头进行 DDoS 攻击的可能性极小。查找 MX 记录并利用其进行攻击要简单得多。除非您滥用电子邮件,否则发送 MTA 不太可能受到 DDoS 攻击。即使在这种情况下,您被列入黑名单的可能性也比受到 DDoS 攻击的可能性大。

您的电子邮件服务器是否全天候运行并不重要。邮件系统对邮件服务器最多一两天的中断具有很强的弹性。我偶尔会遇到一天左右的中断,之后延迟的电子邮件会送达。有些邮件群发不会发送错过的电子邮件,但除此之外,所有预期的电子邮件都会送达。

可以使用第二个 MTA 来发送外发电子邮件。您需要在 SPF 记录中相应地配置已发布的策略。将此 MTA 用作备用(优先级较低的)MX 可能是合适的。

在外发电子邮件中保留“已接收”标头的主要问题是安全性。标头中的信息可能会泄露有关网络内部地址的信息。

答案2

我最终使用了交易电子邮件服务。

相关内容