IIS 6.0 SMTP NDR 스팸 백스 캐터

Question

AWS EC2에 IIS 6.0 서버가있어 다른 IIS 상자로 전자 메일을 보내고 다른 IIS 상자로 전달할 때 실수로 SMTP 서비스를 통해 NDR 전자 메일을 스팸이 첨부 된 보낸 사람 : 헤더에 보냈습니다.

에 관한 몇 가지 간단한 질문에

우리가 우리가 보낸 모든 이메일을 받아 들일으로

(이것은 RFC 요구 사항을 충족하는 디자인입니다) NDR이 중지되었다가 표시되지 않는 독서에서 6.0 SMTP

1. 를 IIS 별도의 컴퓨터에서 우리의 주소와 프로세스가 중단되면 NDR이 처음 배포 된 이유를 조언 할 수 있습니까? SMTP 서버가 지연 및 비 배달 보고서를 생성하도록 강제하는 데 사용하는 다른 허점이 있습니까?

또한 누구든지 이러한 유형의 공격을 막을 수있는 소프트웨어를 권장 할 수 있습니다. 예 : Vamsoft의 Toriss, ORF

Answer 1

위조 된 역방향 경로가있는 메일을 수신 할 수 없도록 수신 컴퓨터에서 SPF를 사용해야합니다. 나중에 메일 서버 체인에서 문제를 해결할 방법이 없습니다. (SMTP 역방향 경로는 반드시 From 헤더의 주소와 같을 필요가 없습니다. 예를 들어 목록 메일은 항상 다릅니다 .IIS가 역방향 경로 대신 보낸 사람 주소로 바운스 메일을 보내면 끔찍하게 망가졌습니다 IIS가 SPF를 모르는 경우에는 다른 메일 서버 또는 SMTP 프록시를 사용해야합니다.