如何设置 Exim 以仅接受来自托管域地址的经过身份验证的电子邮件?我收到了来自我自己的欺骗性电子邮件。
答案1
就您而言,您可以合理地假设“真实的您”永远不会从外部 MTA 提交邮件。因此,您可以在 RCPT 阶段使用下一个 ACL:
deny
sender_domains = +local_domains
hosts = !+relay_from_hosts
答案2
您可以在 DNS 中设置合适的 SPF 记录,指定哪些主机可以从您的域发送邮件,并配置您的邮件主机来检查这些 SPF 记录。