Re: postfix 如何做正解DNS以防止廣告信?
> >>>postfix 如何做正解DNS以防止廣告信?
> >>>
> >>>當別人 mail server 要傳送信件來時,
> >>>自己的 mail server 可否先得到對方的來源主機網址和來源 IP,
> >>>自己在針對對方主機網址做正解DNS查詢, 以得到真正的註冊 IP,
> >>
> >>何謂"註冊 IP" ?
> >>也許你想的是註冊的 domain name ?
> >>(應該是這樣吧?難道有垃圾發放機用偽造的 ip 和別人連線?)
> >>ip 是 123.123.123.123
> >>正解 domain 是 123-123-123-123.dialup.adsl.OWT
> >>這樣還是通過檢驗,照樣寄給你一堆。
> >>
> >
> > 我是指, 用對方主機網址(主機名+網域) 查做 nslookup,
> > 會查出正確的 IP, 再和來源 IP 做比對啦....
> > 不是用反解 IP 成 網域啦..
> >
> 如果你說的對方主機網址是信件標頭中的 email 的話,那也不行。
> 比如說,(假設狀況)寄信email是 fire@yahoo.com.tw
> 但是實際寄出(把信傳給你的主機的)是 tw.yahoo.com
> 或者是 smtp.yahoo.com, 那就不行了。
>
> 而且我可能會在我自己的機器上用 yahoo 的帳號為名寄信,
> 方便收信者在 reply 時直接回到我的 yahoo 帳號,
> 或是方便讓他們收集我的 email address.
>
> 還有,目前台灣有些公司,雖然有 domain, 但是他們實際上
> 是用一個沒有 domain name 的 ip 在寄信。
>
> 如果你說的不是標頭中的 email address,
> 那應該是 postfix-anti-UCE 那篇文章中的 helo check.
其實我是希望用實際寄出信的郵件主機的 主機名+網域名 來做檢查,
就像你所提的 smtp.yahoo.com 是實際寄出的主機, <----我一直是強調這個!!!
而不是用寄件人的 fire@yahoo.com.tw ,
原因如下:
1. 不用 sender's email address 做檢查是因為大部份人都會用 outlook 寄信,
或 webmail 寄信, 所以會用 smtp server 來轉寄出信.
2. 我想用實際寄出信的郵件主機來做檢查, 是因為大部份正常情況下,
mail server 都會設定 主機名+網域名, 也會有真實 IP, 當然 DNS 亦會設定.
3. 同上點, 當對方 mail server 要寄信給我時, 我想我可以取得它的 主機名+網域名
和 它的 IP,
我再把它的 主機名+網域名 去做 nslookup , 以得到一個回應回來的 IP,
這樣我就可以把 二個 IP 做比較, 如果相同就接收信件; 如果不同就拒收.
為何要這樣做呢? 這樣可以避免有人假冒別人網域, 用自己的windows PC亂寄一些
廣告信.
4. 至於你所提及, 目前台灣有些公司, 雖然有 domain, 但是他們實際上是用一個沒有
domain name 的 ip 在寄信,
這種 沒設定主機名+網域, 我就不收了....因為正常情況下, 正解DNS設定應該比
較簡單吧.
5. 還有, 為何不用反解, 是因為你正解查 nslookup mail.xxx.com.tw 是得到
202.100.100.100,
而用 nslookup 202.100.100.100 卻可能得到是
202-100-100-100-HINET-IP.HINET.NET ,
因為我相信有更多更多的人不會去請 ISP 會正確反解,
當然 mail.xxx.com.tw 和 202-100-100-100-HINET-IP.HINET.NET 來比對, 就更
不行了.
不知以上我所提的問題, 是不是用 "postfix-anti-UCE 那篇文章中的 helo check" 的
方法來解決?
多多謝謝了.
---
Posted via news://freenews.netfront.net
Complaints to news@netfront.net
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
