[全面披露] delphij.net所用的反垃圾策略

• 本文约 356 字,阅读大致需要 1 分钟 | Security

对于所有进入的连接:

  • 必须发送EHLO或HELO
  • 拒绝无效EHLO
  • 允许经过身份认证的用户绕过余下的测试
  • 禁止特定EHLO名字
  • 拒绝EHLO机器名非FQDN的情形
  • 拒绝不可解析的EHLO名字
  • 除上述禁止情况之外,进入下一流程。

对于发件人,检查:

  • 拒绝弹回邮件使用多个收件人的情形
  • 允许经过身份认证的用户绕过余下的测试
  • 拒绝SPF无效(hard fail)的邮件
  • 拒绝收件人不合法的邮件
  • 拒绝发件人域名不全的邮件
  • 拒绝发件人域名无法解析的邮件
  • 拒绝RBL (relays.ordb.org, bl.spamcop.net, sbl-xbl.spamhaus.org)
  • 检查发件人有合法的MX记录
  • 灰名单
  • 如果发件人属于特定域,验证其地址确实存在
  • 除上述禁止情况之外,进入下一流程

对于收件人,检查:

  • 拒绝收件人域名不全的邮件
  • 拒绝不允许relay的域名的邮件
  • 允许可接受域名的邮件通过
  • 允许经过身份验证的用户通过
  • 拒绝其他所有邮件