使用 postfix header_checks 来阻止 From: 标头缺少任何 @domain 部分的电子邮件是否合理?

使用 postfix header_checks 来阻止 From: 标头缺少任何 @domain 部分的电子邮件是否合理?

我们正在为大量域运行使用 postfix 的入站邮件服务,并希望在路径早期拒绝更多垃圾邮件。

我们已经实现了postconf设置remote_header_rewrite_domain = domain.invalid,这意味着任何到达我们任何域的电子邮件没有标题中的一个域名From:将被@domain.invalid附加。

这很好 - 但我们希望进一步严格控制,并拒绝带有格式错误的From:标题的消息,而不仅仅是“标记”它们。

有后缀header_checksacl 允许 PCRE 表达式匹配任何标题并据此做出决定。

是否header_checks检查 acl--或者之后?(这将允许我们在 PCRE 中remote_header_rewrite_domain使用)@domain.invalid

有人看到过由于From:邮件头中缺少域名而拒绝电子邮件的问题吗?

谢谢!

答案1

因为消息设计必须在所有指定的标头地址中都有一个域,将替换域视为与表示垃圾邮件的其他顶级域类似并非不合理。但这样做可能不必要严格的。由于缺少域名除了无害的错误和漏洞之外并不常见,而且效果也不优于其他网络钓鱼技巧,不要为一些并不特别的事情创造新的特殊情况。

例如,不要开始阻止那些有名称的消息,只是那些没有域名的消息...同时仍然允许带有此类标题的消息,该标题只包含组名而没有其他内容。


Postfix header_checks with PCRE 不是正确的工具,因为它无法解析地址标头的复杂结构,甚至会错误地处理替换字符串的合理出现。请记住,发件人标头是一个邮箱列表,它可以包含组名、注释、折叠、转义、显示名称等。如果您已经拥有可以基本正确解析 RFC5322 的东西,请在那里配置最差域列表。

相关内容