は6.0 SMTP NDR SPAM後方散乱

Question

が

IIS私たちは、電子メールを受信して​​、別のIISボックス上に転送しているAWS EC2上のIIS 6.0サーバーを持って、我々は不注意から鍛造にSMTPサービスを介してNDRメールを送っています。

我々はに送信されたすべての電子メールを受け入れたよう

（これはRFCの要件を満たすための仕様です）私たちはNDRを停止しました表示されていない読んでから6.0 SMTP

1. をIISに関するいくつかの簡単な質問NDRのが最初の場所で配信されている理由を別々のマシン上にラインオフたちのアドレスとプロセスが誰かが助言することができますか？ SMTPサーバーに遅延配信レポートと非配信レポートを生成させるために使用している他の抜け穴がありますか？また

は、誰もがこの種の攻撃を止めることができるソフトウェアをお勧めすることができます。例えばToriss、Vamsoft

Answer 1

からのORFは、あなたはそれが偽造逆パスを持つメールを受け付けないように、受信側のマシン上でSPFを使用する必要があります。後でメールサーバーチェーンで実際にこの問題を修正する方法はありません。 （SMTPリバースパスは、それらが常にリストメールが異なる、例えば、必ずしもヘッダからのアドレスと同じではないことに注意してください。IISはなく、それはひどく破壊され、逆の経路のFromアドレスにバウンスメールを送信しない場合IISがSPFを認識しない場合は、別のメールサーバーまたはSMTPプロキシを使用する必要があります。