IIS 6.0 SMTP NDR 垃圾邮件反向散射

Question

我们在 AWS EC2 上有一个 IIS 6.0 服务器，它正在接收电子邮件并转发到另一个 IIS 盒子上，我们无意中通过 SMTP 服务将 NDR 电子邮件发送到伪造的 From: 标头，并附加了垃圾邮件。

关于 IIS 6.0 SMTP 的一些简单问题

1. 从阅读中我们没有看到要停止 NDR（这是设计用于满足 RFC 要求）
2. 当我们接受发送到我们地址的所有电子邮件并在单独的计算机上离线处理时，有人可以建议吗为什么首先要交付 NDR？他们是否还利用其他漏洞强制 SMTP 服务器生成延迟和未送达报告？

任何人都可以推荐可以阻止此类攻击的软件。例如 Toriss，来自 Vamsoft 的 ORF

Answer 1

您必须在接收计算机上使用 SPF，这样它就不会接受带有伪造反向路径的邮件。稍后在邮件服务器链中无法真正解决该问题。 （请注意，SMTP 反向路径不一定与 From 标头中的地址相同，例如，它们在列表邮件中总是不同。如果 IIS 确实将退回邮件发送到 From 地址而不是反向路径，那么它就会严重损坏.) 如果 IIS 不知道 SPF，那么您必须使用不同的邮件服务器或 SMTP 代理。