我有 DNS 服务器(带有 bind9 的 linux box),它对某些域具有权威性,并将所有其他查询转发到我的 ISP 提供商的外部 DNS 服务器。
到目前为止没有问题。
现在我希望将有关某些特定域的查询转发到我的内部 DNS 服务器,fe:
zone "some_domain" {
type forward;
forwarders {
some_internal_dns_ip;
};
};
到目前为止仍然没有问题,一切正常。
但是,我还想将一些反向 DNS 查询转发到我的内部 DNS。所以,我补充说:
zone "16.172.in-addr.arpa" {
type forward;
forwarders {
some_internal_dns_ip;
};
};
这不像我期望的那样工作。关于“ 16.172.in-addr.arpa”(例如
1.16.172.in-addr.arpa)的查询被正确解析,但关于完整地址(例如1.1.16.172.in-addr.arpa)的反向查询则不会。我知道我的服务器应该在这里使用一些递归查询,但无法配置它。我已经尝试添加以下选项
recursion yes;
allow-recursion { 127.0.0.1; };
allow-recursion-on { 127.0.0.1; };
但没有成功。(我在这里使用了环回地址,因为我只需要为我的 DNS 主机而不是它的客户端使用此功能)有什么建议吗?
我们有以下电子邮件拓扑:
Exchange server --------- Sendmail server ---------------Internet
sendmail 服务器上没有任何用户邮箱,带有发件人地址的邮件user@my.domain.com只能从交换服务器到达,而不能从 Internet 到达。基于这一事实,我想通过拒绝从 Internet 传入并声称来自我自己的域 ( anyuser@my.domain.com) 的所有电子邮件来限制收到的垃圾邮件数量。
我已经为我的域配置了 SPF 记录,并在 sendmail 服务器上安装了 spfmilter、spamassassin 和 spamass-milter 包。它运作良好,但有两个问题:
如果在 SMTP 会话期间发件人在“ MAIL FROM:”命令中指定了错误地址,它将被拒绝,但发件人仍然可以发出另一个“ MAIL FROM:”命令,如果第二个地址被接受,则整个邮件也将被接受。我更喜欢发件人不应该有第二次机会,如果他最后指定了一个被 spfmilter 拒绝的地址,那么整个邮件应该被无条件拒绝。
如果发件人指定了有效地址(被 spfmilter 接受),它可以发出DATA命令,然后像这样“ From: <me@my.domain.com>”放一行(作为消息正文)。此行不是 SMTP 对话的一部分,但它成为邮件标题的一部分(我的 Outlook 将此地址显示为发件人地址)。所以我想配置一个 spamassassin 过滤器测试/规则,如果邮件头中给出的发件人地址与指定为 SMTP 对话的一部分的地址不匹配,它会将邮件标记为垃圾邮件(在 DATA 命令之后,拒绝邮件已经太晚了) ,但不知道如何做到这一点。
有什么建议?
我有一个 sendmail 服务器,位于我的 Exchange 服务器前面。该服务器使用 SpamAssassin 过滤垃圾邮件(并且它做得非常好!),但它只是用适当的标题标志和修改邮件主题来标记垃圾邮件。当此类邮件到达 Exchange 服务器上的用户邮箱时,Exchange/Outlook 垃圾邮件过滤器会对其进行检查,将大部分垃圾邮件放入垃圾邮件文件夹中。
这就是我的问题:大多数,但不是全部!要将所有垃圾邮件放入垃圾邮件文件夹,用户必须定义规则,例如:
"If header contains text 'X-Spam-Flag: YES' then move it to 'Junk e-mail messages' folder".
很好,但必须在每个用户身上完成(对于某些用户来说,这个任务太“复杂”了,无法为他们自己做。:-)
所以,我想知道,我怎样才能以这样的方式修改邮件标题,以便 Exchange 垃圾邮件过滤器肯定会将此邮件 100% 识别为垃圾邮件,从而将用户从定义自己的规则的任务中解放出来。
通过使用 AD 和组策略定义这样的规则可能会产生一个解决方案,但由于许多可能的警告,我不想避免这种情况。有这么多不同操作系统和不同 Outlook 版本的组合,老实说,我怀疑这是否可能。