发送者验证的exim4智能
我正试图在ISP邮件服务器前将exim4设置为一个智囊团。一切正常,除了一些来自无效发送者的电子邮件(很可能是垃圾邮件)。ISP拒绝使用
450 4.1.8 <etqoalxre@xgcuux.com>: Sender address rejected: Domain not found
这导致exim智能重试,不必要地增加了队列大小。
我最接近的配置是使用/etc/exim4/local_sender_callout文件。但是,呼号会传到ISP那里,然后ISP会拒绝它。
554 5.7.1 <mjsb@haf.org>: Relay access denied (对于任何地址,甚至是有效地址)。设置/etc/exim4/passwd.client在这种情况下似乎不起作用.
我如何设置发送者验证(或最好没有标注)与进出口智能?
澄清:我的进出口不是一个开放的中继,它已经指定了它接受电子邮件的域的限制列表。然后,这些电子邮件就会被发送到最聪明的地方,送到实际的邮箱。设置的图表可能会像这样。
Internet -> my exim(mx) -> ISP(smarthost) <- users accessing email via POP/IMAP
我的域的mx记录指向我的exim服务器。然而,ISP接受我的域名的电子邮件,并将它们存储在邮箱中。
回答 1
Server Fault用户
发布于 2013-09-15 00:36:41
实际上,您正在设置一个前端MX,其中包含一组更严格的过滤器,更深入地指向最终目的地。解决这一问题的最好办法是至少在前端实行同样的限制。
因为你有一个最聪明的,你发送电子邮件“任何领域”给智者。这与域有效性检查结合得很糟糕:在为RCPT命令定义的ACL中,应该有一个require verify = sender,它确保Exim在接收消息之前有一种向发件人域发送电子邮件的方法。
既然你总是开着,我建议在你最聪明的路由器之前直接加一个路由器。假设smarthost有domains = ! +local_domains和no_more,然后将no_verify添加到smarthost路由器,并在其前面插入这个路由器:
remote_dns_verify:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
# ignore_target_hosts = +some_hostlist_matching_rfc1918_and_so_on
same_domain_copy_routing
verify_only
no_more这样,验证路径将不再使用智能,因此您将不再有“一条为一切服务的路径”。验证将只能路由具有DNS的远程域,因此您将不再接受您的ISP因不可路由而拒绝的电子邮件。
在此之后,我将考虑设置一些与特定远程错误相匹配的重试规则,以停止对ISP拒绝的邮件进行重试。有关更多信息,请参见http://www.exim.org/exim-html-current/doc/html/spec_html/ch-重试_configuration.html。
https://serverfault.com/questions/535376
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号