MX采取了防范措施之后

来源:互联网 发布:武林外传人物分析知乎 编辑:程序博客网 时间:2024/03/28 16:05

背景

       国内首次反垃圾邮件技术研讨会于2004年3月19日在北京召开。

       全球首届邮件及反垃圾邮件技术大会于2004年7月30日在美国加州山景城召开。

       全球掀起了一股反垃圾邮件的浪潮。

       全球各大网站或者企业的邮件服务器都增加了“发信服务器认证”策略,其他一些反垃圾邮件策略也在酝酿或实施之中。

思考

       各大网站或者企业的MX是否也增加了新的反垃圾邮件策略?

测试

1 sina.com

邮件探测正常。邮件发送不成功,以下是交互过程:

s: 220 sina.com ESMTP

c: HELO isc-afef6e955fe

s: 250 sina.com

c: MAIL FROM: <wfh@sina.com.cn>

s: 250 ok

c: RCPT TO: <w_fenghui@sina.com>

s: 250 ok

c: Noop

s: 250 -ok

c: Data

s: 354 -go ahead

c: Data: Fri,01 Sep 00 09:44:15

From: wfh@sina.com.cn

To: <w_fenghui@sina.com>

Subject: wfh

 X-Mailer: WC

Mime-Version: 1.0

Content-Type: multipart/related; boundary="=====001_Dragon573773681136_=====";

 This is a multi-part message in MIME format.

 --=====001_Dragon573773681136_=====

Content-Type:text/plain

Content-Transfer-Encoding: 7Bit

 wfhwfh......

c: wfhwfh......

c: wfhwfh......

......

c: --=====001_Dragon573773681136_=====

   --=====001_Dragon573773681136_=====--

s: 553 Spam Mail http://mail.sina.com.cn/FAQ.html

分析:

sina采取了预防垃圾邮件的策略。

第一:ehlo/helo 域的设置必须真实,即可以对该域名进行正确的解析;

第二:邮件的源ip和ehlo/helo后面的域名解析必须一值。

2 163.com

邮件探测不成功,以下是交互过程:

s: 220 Coremail SMTP(Anti Spam)System(163com[20030606])

c: EHLO <tone>

s: 250 -192.168.1.224

    250 -PIPELINING

c: MAIL FROM: <test@sina.com>

s: 550 Reject by MX Filter BlackList

分析:

原因没有查明,但很有可能是server查询了某个域名的mx纪录,发现此mx纪录在黑名单内。而从交互过程看,涉及的域名无非是tone和sina.com,总之,server增加了对发送者的有效性检查。

3 sohu.com

邮件探测不成功,以下是交互过程:

c: telnet sohumx.sohu.com 25

s:220 sohumx01.sohu.com ESMTP

c: EHLO wfh

s: 504 <wfh>: Helo command rejected: need fully-qualified hostname

分析:

fully-qualified hostname,即sohumx.sohu.com需要发送者提供完整的网络主机名,而非缩略名。然而, 由测试来看,sohumx.sohu.com仅仅检测输入主机名的形式,只要为xxx.xxx即可!成功的交互过程如下:

c: telnet sohumx.sohu.com 25

s: 220 sohumx01.sohu.com ESMTP

c: EHLO wfh.com

s: 250-sohumx97.sohu.com

4 bupt.edu.cn

邮件探测不成功,以下是交互过程:

s: 220 noya.bupt.edu.cn ESMTP Sendmail 8.12.10

c: EHLO <tone>

s: 501 5.0.0 Invalid domain name

分析:

显然mx增加了对ehlo后面的域名的有效性检查。

总结

从上面的测试我们可以看出,mx服务器的确增加了对垃圾邮件的防范。主要策略有两种,一是对ehlo/helo后面的域名做有效性检查,二是要求ehlo/helo后面的域名的反向解析地址与邮件源ip一致。

原创粉丝点击