Я використовую цей підроблений MX ( варіант із списку ), і він працює дуже добре.
Я використав постфікс MX зі всіма звичними фільтрами і після деякого спаму вдається перевантажити сервер у 2 або 3 рази, я вирішив спробувати ... ось результат:
спробуйте вгадати, коли я реалізував підробку-mx! 8)
Результат такий же, як постгрей, але на відміну від постгрей, вам не потрібно змінювати свій поштовий сервер
Тепер спам-боти спробують або високий MX, або низький MX, звільняючи реальну MX від навантаження, намагаючись потім фільтрувати (навіть при DNSBL, завантаження було високим) і справжня електронна пошта надходить з мінімальною затримкою.
Але будьте попереджені, існують ризики:
Деякі сервери можуть мати високий час повтору. Більшість серверів повторно спробують наступний MX після першого тайм-аута, інші спробують через кілька хвилин наступного, але я вже бачив сервери, які повторюються лише через одну годину чи один день. Вони дуже рідкісні, і для тих, кого я міг би зловити, це була погана конфігурація. розмова з іншим поштовим майстром вирішує проблему
Усі електронні листи будуть затримані. Насправді я взагалі не бачу затримок, майже всі справжні сервери пошти повторно спробують перейти до наступного MX після першого тайм-ауту, тому ми говоримо про затримку 30-х. Зазвичай вони намагаються принаймні 3 MX, перш ніж чергати повідомлення на довшу затримку. але ви можете мати контакт з одним зламаним сервером поштового зв’язку, який може цього не робити і затримувати кожне повідомлення на хвилини. Тож це річ, яку слід контролювати при розгортанні цього рішення.
Зламані сайти. Деякі веб-сервери надсилають електронну пошту для паролів, сповіщень тощо, і замість того, щоб доставляти внутрішній реальний поштовий сервер, вони намагаються бути "фальшивим" поштовим сервером та доставкою безпосередньо. Як його веб-сервер, вони ніколи не повторюватимуться і електронна пошта буде втрачена. Знову погана конфігурація від веб-майстрів / веб-розробників, оскільки лише реальні сервери електронної пошти повинні надсилати електронну пошту. кожного разу, коли я знаходжу ці проблеми, я розмовляю з веб-майстром про проблему, і зазвичай проблема виправлена.
Без журналів. Оскільки підроблений MX позначає незаповнені IP-адреси, ви не маєте журналів того, що намагалися доставити. ви знаєте лише, що щось пішло не так, коли хтось скаржиться. але це теж добре. Ви завжди можете стверджувати, що у вас немає спроб доставити будь-яку електронну пошту, тому це віддалена проблема. Інша сторона повинна перевірити свої журнали та вирішити проблему. Я можу довести, що взагалі немає зв’язку з моїм реальним сервером, переміщуючи тиск, щоб вирішити проблему в іншу сторону. Якщо інша сторона не в змозі виправити проблему, вона виглядала ненадійною, ненадійною.
Немає білого списку. це стосується всіх серверів через dns, тому ви не можете додати білий список одного сервера ... насправді це просто напівправда, але складніше. рішення білого списку полягає в тому, що найнижчий MX вказує на IP, де працює smtp, але відфільтрований брандмауером для всіх. Ті сервери, які ви хочете додати до списку, потребували дозволу в брандмауері. Таким чином, всі сервери будуть відхилені брандмауером, а білі списки зможуть доставити на поштовий сервер. Він працює, але лише для білого списку IP-адрес, а не для білого списку електронної пошти.
На відміну від postgrey, де віддалений відправник має журнал "відхиленої" доставки (і так може вказувати на нас як на проблему), підроблений MX покаже, що веб-сервер навіть не міг підключитися і не намагався повторити, не даючи виправдання для віддаленої сторони про проблему. Невдалий MX краще прийняти за постгрей, оскільки ми завжди можемо стверджувати, що "проблема маршрутизації, але резервна копія MX працює нормально, ми отримуємо всі інші електронні листи"
з урахуванням сказаного, я отримую дуже мало скарг (приблизно 1 раз на 3 місяці), тому я вважаю це досить безпечним (кожен спам-фільтр ризикує).
Зверніть увагу, що я використовую дійсну ipv4 адресу для всіх MX, але для підроблених я використовую IP, яким я керую, який не використовується (і тому він дає час очікування / хост недоступним для будь-якого з'єднання). ці правила застосовуються, навіть якщо ви цим не користуєтесь. Існують dns та smtp-сервери, для роботи електронної пошти потрібна ідеально коректна dns-конфігурація. підроблені MX також повинні бути дійсними, вони просто не повинні бути доступними.
Не використовуйте приватні IP-адреси чи IP-адреси, які ви не контролюєте для підробленого MX (якщо ви додасте ipv6 адресу, ТАКОЖ додайте ipv4). Це дозволить уникнути проблем зі зламаним DNS та поштовими серверами та сюрпризів щодо отримання електронної пошти (встановивши smtp-сервер на IP, який ви не контролюєте). Крім того, CNAME заборонено для MX, тому не використовуйте його також, просто звичайний запис A
Нарешті, для підробленого MX слід надіслати tcp-скидання, щоб покращити продуктивність (хост або порт недоступний) замість простого тайм-ауту (відкинувши пакет), тому рекомендується додати його до вашого брандмауера.
у будь-якому випадку, не тільки я все ще використовую його, так як я рекомендую всім користуватися ним