[全面披露] delphij.net所用的反垃圾策略
对于所有进入的连接:
- 必须发送EHLO或HELO
- 拒绝无效EHLO
- 允许经过身份认证的用户绕过余下的测试
- 禁止特定EHLO名字
- 拒绝EHLO机器名非FQDN的情形
- 拒绝不可解析的EHLO名字
- 除上述禁止情况之外,进入下一流程。
对于发件人,检查:
- 拒绝弹回邮件使用多个收件人的情形
- 允许经过身份认证的用户绕过余下的测试
- 拒绝SPF无效(hard fail)的邮件
- 拒绝收件人不合法的邮件
- 拒绝发件人域名不全的邮件
- 拒绝发件人域名无法解析的邮件
- 拒绝RBL (relays.ordb.org, bl.spamcop.net, sbl-xbl.spamhaus.org)
- 检查发件人有合法的MX记录
- 灰名单
- 如果发件人属于特定域,验证其地址确实存在
- 除上述禁止情况之外,进入下一流程
对于收件人,检查:
- 拒绝收件人域名不全的邮件
- 拒绝不允许relay的域名的邮件
- 允许可接受域名的邮件通过
- 允许经过身份验证的用户通过
- 拒绝其他所有邮件