服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 停止在服务器中托pipe的脚本使用同一服务器中的其他域的地址发送电子邮件
Intereting Posts
sql server 2节点集群 – 不同节点上的不同应用程序 HP DL360p上的FBWC和零内存(ZM)RAID控制器 windows服务器的备份性能 在Linux上停止MySql服务器(尝试重置root密码) 每平方英尺的瓦数作为测量 将公共IP分配给Xen访客机器 如何使Ubuntu Server 12.04可以发送邮件? 需要Ubuntu 9.04的一个复杂的VPN客户端 networking只在端口80上运行缓慢 使用VLANconfiguration新的核心交换机 如何build立活动网站? 将Vmware Vcenter拆分为每个站点的VCS 备份mysql数据库的最佳实践 在使用POP时,Outlook究竟在哪里保存已经下载的消息的信息? 我如何重新连接到远程应用程序会话?

停止在服务器中托pipe的脚本使用同一服务器中的其他域的地址发送电子邮件

让我解释一下情况

在同一台服务器上有两个网站,example1.com和example2.com。 假设Example2被攻击,攻击者使用PHP邮件函数或sendmail写一个PHP函数来发送电子邮件,他正在用@ example1.com域地址发送电子邮件。 SPF和DKIMlogging会将example2.com脚本的外发邮件标识为合法,因为SPFlogging指向正确的服务器地址,对吗?

然后..是否有可能停止在您自己的私人服务器托pipe的网站发送电子邮件(通过PHP邮件或sendmail)与其他托pipe的域名?

有多种选项可以使用,取决于MTA。 我最熟悉Exim4,它允许有多种select:

  • 要求使用Web服务器的用户标识发起的所有邮件进行身份validation。
  • 阻止未经身份validation的IP连接到达的传出邮件。 您可能想要允许消息转发。
  • 限制传出消息的速率。 这可以基于多个因素。

以上内容并不涉及脚本只能查找目标MX并绕过邮件服务器的事实。 这将会丢失DKIM签名,但DKIM经常/通常没有正确configuration。 因此,使用DKIM进行电子邮件validation还有很长的路要走。 DMARC帮助发布策略但未广泛部署的域。

在Linux上,您可以防止邮件服务器绕过防火墙规则。 可以根据用户过滤stream量,以便只允许邮件服务器用户标识在端口25上发送stream量。您可能希望允许端口587上的stream量,因为这需要进行身份validation。