關於擋自己的網域名稱

friendy · 發表於 2005-3-27 01:32:31

馬上註冊，結交更多好友，享用更多功能，讓你輕鬆瀏覽論壇。

你需要登入才可以下載或檢視，沒有帳號？我要註冊

x

站長你好：
這是上次我寄信出去，tungwj幫我看的檔頭資訊，我的Host Name是跟我的網域名稱是一樣的，那麼我擋掉nsyc.com.tw這台主機的話，那麼不是會把自己的給擋掉了呢？

15:59:14: Session 19; child 1; thread 608
15:59:03: Accepting SMTP connection from [61.220.xx.xxx : 1155]
15:59:03: Looking up PTR record for 61.220.xx.xx (xxx.xx.220.61.IN-ADDR.ARPA)
15:59:03: D=xxx.xx.220.61.IN-ADDR.ARPA TTL=(720) PTR=[nsyc.com.tw]
15:59:03: Gathering A-records for PTR hosts
15:59:04: D=nsyc.com.tw TTL=(1440) A=[61.220.xx.xxx]
15:59:04: --> 220 relaxhome.idv.tw ESMTP MDaemon 7.2.3; Thu, 24 Mar 2005 15:59:04 +0800
15:59:05: <-- EHLO nsyc.com.tw
15:59:05: Performing lookup on nsyc.com.tw (looking for 61.220.xx.xxx)
15:59:05: D=nsyc.com.tw TTL=(1440) A=[61.220.xx.xxx]
15:59:05: --> 250-relaxhome.idv.tw Hello nsyc.com.tw, pleased to meet you

tungwj · 發表於 2005-3-27 12:50:06

在HOST擋自己的域名跟IP, 是不會擋到自己的信!!
因為HOST的設定是針對SMTP(in) 也就是收信時的過濾
本機所寄出去的信是SMTP(out) 在HOST過濾是無作用的

HOST內容一定是該郵件主機的, 除非有人域名跟你一樣(不可能吧!!)
假設我寄信給你, 使用的是HINET信箱, 那HOST內容一定會是HINET的內容! 如果是你的HOST內容的話, 就一定是假冒的, 該擋!!
當然也不可能是你的IP內容, 也該擋!!

描述的有點亂, 參考這篇 http://www.suma.tw/modules/ipboar...=&showtopic=258

friendy · 發表於 2005-3-27 17:55:46

ok 謝謝站長跟tungwj的說明。
如果照tungwj的說明，那麼如果我Mail Server有兩個帳號分別為：
[email protected]
[email protected]

一旦[email protected]寄信給[email protected]
那麼Mail Server因為aaa是寄信出去，是有SMTP(out)紀錄
bbb是收信進來，則是經過SMTP(in)紀錄....那麼這樣如果封鎖自己網域，
那麼bbb應該就收不到aaa寄來的信囉？

還是說Mail Server內的帳號互寄信的方式不是如此？所以不影響擋信呢？

MarchFun · 發表於 2005-3-28 15:44:39

內部使用者在寄信時， HELLO 的主機名稱不會是你的網域名稱，而是你電腦的名稱。

例如我的電腦叫 march，MDaemon 在 SMTP 記錄中出現的是
HELLO march

friendy · 發表於 2005-3-29 13:38:07

謝謝站長，我了解了，擋掉自己的網域名稱跟IP真的是很棒的方法，大家趕快設吧。

lewistekin · 發表於 2005-9-21 17:33:09

　　　照站长这样说~挡掉了来自伪造自己域名的垃圾邮件,如果域名为 abc.com　A记录为两个abc.com 和mail.abc.com　,其中abc.com是在设置名称服务器时自动添加的,而mx记录为mail.abc.com 全部都指向 203.194.194.33 ,而就算在host screening中设置了 abc.com 和203.194.194.33阻挡,照楼上已经说了在SERVER内部传递邮件的时候是用电脑自己的名字(le),而不是用域名的.也就是说用helo le,而不是用helo abc.com,这样理解对不对 ????
　　　　在host screening中为 abd.com 和203.194.194.33设置阻挡 ,可是设置在all
ips上,127.0.0.1, 还是203.194.194.33上面?之前我看介绍把主域选项上的ip是127.0.0.1,如果改设置为203.194.194.33,我想没什么问题吧~还有我在猜想,可不可以把主机名子伪装
为127.0.0.*和192.168.*.*之类来进行攻击 ,行的通吗?　　　
　　　　 Trusted Hosts的作用是怎样理解的,跟host screening 有冲突吗?
　　　　自己的Trusted Hosts理解为是对转发邮件或发送邮件的设置,在里边排除那些可以信任的ip和address,而跳过中继的限制.是针对发邮件.
　　　　而host screnning是对收邮件时的邮件来源地址类别的选择.是针对收邮件.
　　　　而spf是对收邮件的时侯对ip和address进行的反解,如果域名是正确的话才收下来~是针对收邮件的.
　　　　如果我的理解是正确的话~为什么Trusted Hosts和spf两个针对不同属性的设置会在同一选项栏目里边?恶作剧?本身设置就复杂,还要在初学者面前放多一层迷雾??

		自動登入	取回密碼
密碼			我要註冊