每当我通过 Postfix 服务器发送电子邮件时,我都会在日志中看到以下内容:
postfix/submission/smtpd: ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
也就是说,我必须验证自己的身份。
然而,每当垃圾邮件发送者从我的电子邮箱向我的电子邮箱发送电子邮件时,我时不时会在日志中看到以下内容:
postfix/smtpd: helo=1 mail=1 rcpt=1 data=1 commands=4
在配置“main.cf”中,我permit_sasl_authenticated在每个部分都有NNN_restrictions。
垃圾邮件发送者如何能够绕过身份验证?
更新1:
我的 MacOS 邮件应用程序的标头:
Content-Type: text/html; charset="iso-8859-1"
Mime-Version: 1.0
X-Accept-Language: en-us
Return-Path: <[email protected]>
Content-Transfer-Encoding: base64
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.4) Gecko/20100608 Lightning/1.0b2 Thunderbird/3.1
<[email protected]>
Delivered-To: abc@my_email_123.com
Received: from mail.my_postfix_server123.com by localhost with LMTP id 8S1dAtdQtVzoHwAA0J78UA (envelope-from <[email protected]>) for <abc@my_email_123.com>; Tue, 16 Apr 2019 03:49:43 +0000
Received: from ah.com (unknown [ip addr 1]) by mail.my_postfix_server123.com (Postfix) with SMTP id 724471E62C for <abc@my_email_123.com>; Tue, 16 Apr 2019 03:49:29 +0000 (UTC)
Received: from unknown (ip addr 2) by country_code123.reskind.net with SMTP; Mon, 15 Apr 2019 20:37:59 -0700
其中ah.com是真实域。
答案1
由于 ServerFault、Gmail、Hotmail 或任何其他向您和您的用户发送电子邮件的有效域都没有在您的邮件服务器上拥有帐户,因此这些域无法进行身份验证。
因此,每个需要接受互联网邮件的邮件服务器都需要在无需身份验证的情况下接受发往该服务器上托管的电子邮件域的消息。
不幸的是,这意味着不受欢迎的发件人也可以向您的域发送电子邮件。