나는이 가짜 MX ( nolisting 의 변형 )를 사용하고 매우 잘 작동합니다.
나는 모든 일반적인 필터와 함께 postfix MX를 사용했으며 일부 spambot이 서버에 2 ~ 3 번 과부하를 가한 후에 시도해보기로 결정했습니다 ... 결과는 다음과 같습니다.
내가 가짜 MX를 구현했을 때 추측하십시오! 8)
결과는 postgrey와 동일하지만 postgrey와 달리 메일 서버를 변경할 필요가 없습니다.
스팸봇은 이제 높은 MX 또는 낮은 MX를 시도하여 실제 MX를 필터링하려고 시도하지 않아도되며 (DNSBL을 사용하더라도로드는 높음) 실제 이메일은 최소한의 지연으로 도착합니다.
그러나 위험이 있습니다.
일부 서버는 재시도 시간이 길 수 있습니다. 대부분의 서버는 첫 번째 시간 초과 후 다음 MX를 다시 시도하고 다른 서버는 다음 몇 분 후에 시도하지만 이미 한 시간 또는 하루 후에 다시 시도하는 서버를 보았습니다. 그들은 매우 드물고 내가 잡을 수있는 사람들에게는 나쁜 구성이었습니다. 다른 포스트 마스터와 대화하면 문제가 해결됩니다.
모든 이메일은 지연됩니다. 실제로 지연이 전혀 보이지 않습니다. 거의 모든 실제 메일 서버는 첫 번째 시간 초과 후 다음 MX로 다시 시도하므로 약 30 초 지연되고 있습니다. 그들은 보통 더 긴 지연을 위해 메시지를 큐잉하기 전에 3 MX 이상을 시도합니다. 그러나 하나의 손상된 메일 서버와 접촉하여이를 수행하지 않을 수 있으며 모든 메시지를 몇 분 동안 지연시킬 수 있습니다. 따라서이 솔루션을 배포 할 때 모니터링해야합니다.
깨진 사이트. 일부 웹 서버는 암호, 알림 등을 위해 전자 메일을 보내며 내부 실제 메일 서버로 배달하는 대신 "가짜"메일 서버가되고 직접 배달하려고합니다. 웹 서버이므로 다시 시도하지 않으며 전자 메일이 손실됩니다. 실제 전자 메일 서버 만 전자 메일을 보내야하므로 웹 마스터 / 웹 개발자의 잘못된 구성입니다. 이 문제를 찾을 때마다 웹 마스터와 문제에 대해 이야기하며 일반적으로 문제가 해결됩니다.
로그가 없습니다. 연결되지 않은 IP에 대한 가짜 MX 포징으로 전달하려는 항목에 대한 로그가 없습니다. 당신은 누군가 불평 할 때 무언가 잘못되었다는 것을 알고 있습니다. 그러나 이것도 좋습니다. 이메일 전송 시도가 없다고 주장 할 수 있으므로 원격 문제가 발생합니다. 다른 쪽은 로그를 확인하고 문제를 해결해야합니다. 실제 서버에 연결되어 있지 않다는 것을 증명할 수 있으며 문제를 다른쪽으로 해결하라는 압력을가합니다. 상대방이 문제를 해결할 수 없으면 신뢰할 수없고 신뢰할 수없는 것으로 보입니다.
화이트리스트가 없습니다. 이것은 dns를 통해 모든 서버에 적용되므로 한 서버를 허용 목록에 올릴 수는 없습니다. 실제로 절반 만 사실이지만 더 어렵습니다. 화이트리스트 솔루션은 가장 낮은 MX가 smtp가 실행되는 IP를 가리 키지 만 모든 사람을 위해 방화벽으로 필터링하는 것입니다. 목록에있는 서버는 방화벽에서 허용되어야했습니다. 이렇게하면 모든 서버가 방화벽에 의해 거부되고 화이트리스트에있는 메일 서버로 배달 될 수 있습니다. 이메일 허용 목록이 아닌 IP 허용 목록에만 작동합니다.
원격 발신자가 "거부 된"배달에 대한 로그를 가지고있는 (포스트 문제를 지적 할 수있는) postgrey와는 달리, 가짜 MX는 웹 서버가 연결할 수없고 재 시도 할 수 없다는 것을 보여줄 것입니다. 문제에 대한 원격 측면. 실패한 MX는 postgrey보다 더 잘 받아들입니다. 항상 "라우팅 문제"라고 주장 할 수 있지만 백업 MX는 정상적으로 작동합니다. 다른 모든 이메일을받습니다 "
그것으로, 나는 거의 불만을 얻지 못하고 (약 3 개월마다 약 1), 나는 그것을 충분히 안전하다고 생각합니다 (모든 스팸 필터에는 위험이 있습니다).
모든 MX에 유효한 ipv4 주소를 사용하지만 가짜 주소에는 사용하지 않는 IP를 사용합니다 (따라서 모든 연결에서 시간 초과 / 호스트에 도달 할 수 없음). 이 규칙은 사용하지 않아도 적용됩니다. 전자 메일이 작동하려면 완벽하게 유효한 DNS 구성이 필요한 DNS 서버와 SMTP 서버가 있습니다. fake-MX도 유효해야하며 접근 할 수 없어야합니다.
가짜 MX에 대해 제어하지 않는 개인 IP 또는 IP를 사용하지 마십시오 (ipv6 주소를 추가하는 경우 ipv4 주소도 추가). 이렇게하면 DNS 및 메일 서버가 고장 나거나 다른 전자 메일을받는 것에 대한 놀라움을 피할 수 있습니다 (제어하지 않는 IP에 smtp 서버를 설치하여). 또한 CNAME은 MX에 대해 금지되어 있으므로 일반 A 레코드 만 사용하지 마십시오.
마지막으로 패킷을 삭제하여 일반 시간 초과 대신 성능 (호스트 또는 포트에 도달 할 수 없음)을 향상시키기 위해 가짜 MX에 대해 tcp-reset을 보내야하므로 방화벽에 추가하는 것이 좋습니다.
어쨌든, 나는 그것을 사용하는 것이 좋습니다.