本地邮件传输协议 (LMTP) 垃圾邮件?

本地邮件传输协议 (LMTP) 垃圾邮件?

我们的服务器收到了相当多的垃圾邮件,其中大多数是标准垃圾邮件,但查看我们直接收到的一些垃圾邮件的标题似乎表明邮件是由 LMTP(本地邮件传输协议)而不是 SMTP 接收的,所以我很好奇下面的内容是否表明邮件来自同一服务器上的另一个帐户?

Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: from our-server.com   by our-server.com with LMTP id uAvaLwN5i2K7KwAAAZdYnQ (envelope-from <[email protected]>) for <martin=here.com>; Mon, 23 May 2022 13:07:31 +0100
Return-path: <[email protected]>
Envelope-to: martin=here.com Delivery-date: Mon, 23 May 2022 13:07:31 +0100 Received: from [203.28.246.238] (port=42475 helo=mail.mashfacts.com) by our-server.com with esmtps (TLS1.2) tls TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (Exim 4.95) (envelope-from <[email protected]>)     id 1nt6q4-000302-3a     for [email protected];    Mon, 23 May 2022
13:07:31 +0100
DKIM-Signature:

我知道并且能看到这一行:

已收到:来自 [203.28.246.238](端口=42475 helo=mail.mashfacts.com)由 our-server.com 使用 esmtps

这意味着这是一个远程交付,但是我想再次检查 LMTP 是否符合预期,以及服务器上的一个帐户是否收到了这封特定的电子邮件并将其传递给服务器上的另一个帐户

以下行:

已接收:来自 our-server.com,由 our-server.com 使用 LMTP

好像暗示了这一点?

答案1

邮件系统中的每个跃点都会添加另一个Received:标头,从下往上读,你就能知道邮件的去向(尽管这个故事可能只真实地讲述了最后几个Received:标题,即由您的系统添加的标题)。

如果你收到的邮件from [203.28.246.238]与服务器最后引用的标头一致,并且稍后才会传递给您的 LMTP 服务在本地,正如上面的标题所暗示的那样,这封邮件已经成功送达。

我认为全部您的邮件最终通过 LMTP 传递 - 这是一种非常常见的配置。但是,您可以通过检查 的输出来验证ss -xtl | grep lmtp,您的 LMTP 服务将仅监听本地 unix 套接字文件或环回地址(127.0.0.0/8::1),永远不要直接从互联网接收消息

如果可以,那么是的,这可能会导致您收到恶意邮件,从而绕过邮件服务器施加的任何限制。但您必须明确偏离默认设置才能做到这一点。

相关内容