關於擋自己的網域名稱
站長你好:<br>這是上次我寄信出去,tungwj幫我看的檔頭資訊,我的Host Name是跟我的網域名稱是一樣的,那麼我擋掉nsyc.com.tw這台主機的話,那麼不是會把自己的給擋掉了呢?<br><br>15:59:14: Session 19; child 1; thread 608<br>15:59:03: Accepting SMTP connection from <br>15:59:03: Looking up PTR record for 61.220.xx.xx (xxx.xx.220.61.IN-ADDR.ARPA)<br>15:59:03: D=xxx.xx.220.61.IN-ADDR.ARPA TTL=(720) PTR=<br>15:59:03: Gathering A-records for PTR hosts<br>15:59:04: D=nsyc.com.tw TTL=(1440) A=<br>15:59:04: --> 220 relaxhome.idv.tw ESMTP MDaemon 7.2.3; Thu, 24 Mar 2005 15:59:04 +0800<br>15:59:05: <-- EHLO nsyc.com.tw<br>15:59:05: Performing lookup on nsyc.com.tw (looking for 61.220.xx.xxx)<br>15:59:05: D=nsyc.com.tw TTL=(1440) A=<br>15:59:05: --> 250-relaxhome.idv.tw Hello nsyc.com.tw, pleased to meet you 在HOST擋自己的域名跟IP, 是不會擋到自己的信!!<br>因為HOST的設定是針對SMTP(in) 也就是收信時的過濾<br>本機所寄出去的信是SMTP(out) 在HOST過濾是無作用的<br><br>HOST內容一定是該郵件主機的, 除非有人域名跟你一樣(不可能吧!!)<br>假設我寄信給你, 使用的是HINET信箱, 那HOST內容一定會是HINET的內容! 如果是你的HOST內容的話, 就一定是假冒的, 該擋!! <br>當然也不可能是你的IP內容, 也該擋!!<br><br>描述的有點亂, 參考這篇 <a href='http://www.suma.tw/modules/ipboard/index.php?s=&showtopic=258' target='_blank'>http://www.suma.tw/modules/ipboar...=&showtopic=258</a> ok 謝謝站長跟tungwj的說明。<br>如果照tungwj的說明,那麼如果我Mail Server有兩個帳號分別為:<br>[email protected]<br>[email protected]<br><br>一旦[email protected]寄信給[email protected]<br>那麼Mail Server因為aaa是寄信出去,是有SMTP(out)紀錄<br>bbb是收信進來,則是經過SMTP(in)紀錄....那麼這樣如果封鎖自己網域,<br>那麼bbb應該就收不到aaa寄來的信囉?<br><br>還是說Mail Server內的帳號互寄信的方式不是如此?所以不影響擋信呢? 內部使用者在寄信時, HELLO 的主機名稱不會是你的網域名稱,而是你電腦的名稱。<br><br>例如我的電腦叫 march,MDaemon 在 SMTP 記錄中出現的是<br>HELLO march 謝謝站長,我了解了,擋掉自己的網域名稱跟IP真的是很棒的方法,大家趕快設吧。 照站长这样说~挡掉了来自伪造自己域名的垃圾邮件,如果域名为 abc.com A记录为两个abc.com 和mail.abc.com ,其中abc.com是在设置名称服务器时自动添加的,而mx记录为mail.abc.com 全部都指向 203.194.194.33 ,而就算在host screening中设置了 abc.com 和203.194.194.33阻挡,照楼上已经说了在SERVER内部传递邮件的时候是用电脑自己的名字(le),而不是用域名的.也就是说用helo le,而不是用helo abc.com,这样理解对不对 ????<br> 在host screening中为 abd.com 和203.194.194.33设置阻挡 ,可是设置在all <br>ips上,127.0.0.1, 还是203.194.194.33上面?之前我看介绍把主域选项上的ip是127.0.0.1,如果改设置为203.194.194.33,我想没什么问题吧~还有我在猜想,可不可以把主机名子伪装<br>为127.0.0.*和192.168.*.*之类来进行攻击 ,行的通吗? <br> Trusted Hosts的作用是怎样理解的,跟host screening 有冲突吗?<br> 自己的Trusted Hosts理解为是对转发邮件或发送邮件的设置,在里边排除那些可以信任的ip和address,而跳过中继的限制.是针对发邮件.<br> 而host screnning是对收邮件时的邮件来源地址类别的选择.是针对收邮件.<br> 而spf是对收邮件的时侯对ip和address进行的反解,如果域名是正确的话才收下来~是针对收邮件的.<br> 如果我的理解是正确的话~为什么Trusted Hosts和spf两个针对不同属性的设置会在同一选项栏目里边?恶作剧?本身设置就复杂,还要在初学者面前放多一层迷雾??
頁:
[1]