Tôi sử dụng MX giả này (một biến thể của không tồn tại ) và nó hoạt động rất tốt.
Tôi đã sử dụng một postfix MX với tất cả các bộ lọc thông thường và sau khi một số spambot quản lý để quá tải máy chủ trong 2 hoặc 3 lần, tôi quyết định dùng thử ... đây là kết quả:
thử đoán xem tôi đã thực hiện giả-mx! số 8)
Kết quả giống như postgrey, nhưng không giống như postgrey, bạn không cần thay đổi máy chủ thư của mình
Giờ đây, spam bots sẽ thử MX cao hoặc MX thấp, giải phóng MX thực khỏi tải cố gắng lọc sau đó (ngay cả với DNSBL, tải rất cao) và email thực sự đến với độ trễ tối thiểu.
Nhưng được cảnh báo, có những rủi ro:
Một số máy chủ có thể có thời gian thử lại cao. Hầu hết các máy chủ sẽ thử lại MX tiếp theo sau một lần hết giờ đầu tiên, những máy chủ khác sẽ thử trong vài phút tiếp theo, nhưng tôi đã thấy các máy chủ chỉ thử lại sau một giờ hoặc một ngày. Chúng rất hiếm và đối với những cái tôi có thể bắt thì đó là một cấu hình xấu. nói chuyện với các bưu điện khác khắc phục vấn đề
Tất cả các email sẽ có một sự chậm trễ. Trên thực tế tôi thấy không có độ trễ nào cả, hầu như tất cả các máy chủ thực sự sẽ thử lại MX tiếp theo sau khi hết thời gian đầu tiên, vì vậy chúng tôi đang nói về độ trễ 30 giây. Họ thường thử ít nhất 3 MX trước khi xếp hàng tin nhắn để trì hoãn lâu hơn. nhưng bạn có thể đã liên lạc với một máy chủ bị hỏng có thể không làm điều này và trì hoãn mọi tin nhắn trong vài phút. Vì vậy, đây là một điều cần theo dõi khi triển khai giải pháp này.
Các trang web bị hỏng. Một số máy chủ web gửi email cho mật khẩu, thông báo, v.v. và thay vì gửi cho một máy chủ thư thực nội bộ, họ cố gắng trở thành một máy chủ thư "giả" và gửi trực tiếp. Là một máy chủ web, họ sẽ không bao giờ thử lại và email bị mất. Một lần nữa, nó là một cấu hình xấu từ các nhà phát triển web / quản trị trang web, vì chỉ các máy chủ email thực sự mới gửi email. Mỗi lần tôi gặp vấn đề này, tôi nói chuyện với quản trị trang web về vấn đề này và thường thì vấn đề đã được khắc phục.
Không có nhật ký. Vì MX giả mạo cho các IP không được kết nối, bạn không có nhật ký nào về những gì đã cố gắng phân phối. bạn chỉ biết rằng có điều gì đó không ổn khi ai đó phàn nàn. nhưng điều này cũng tốt Bạn luôn có thể tuyên bố rằng bạn không cố gắng gửi bất kỳ email nào, vì vậy đây là một vấn đề từ xa. Phía bên kia phải kiểm tra nhật ký của họ và giải quyết vấn đề. Tôi có thể chứng minh rằng không có kết nối nào với máy chủ thực sự của mình, chuyển áp lực để giải quyết vấn đề sang phía bên kia. Nếu phía bên kia không thể khắc phục vấn đề thì có vẻ như không đáng tin cậy, không đáng tin cậy.
Không có danh sách trắng. điều này áp dụng cho tất cả các máy chủ thông qua dns, vì vậy bạn không thể đưa danh sách trắng vào một máy chủ ... thực ra chỉ đúng một nửa, nhưng khó hơn. giải pháp danh sách trắng là các điểm MX thấp nhất tới IP nơi smtp đang chạy, nhưng được lọc bởi tường lửa cho mọi người. Những máy chủ mà bạn muốn whilelist cần phải được cho phép trong tường lửa. Bằng cách này, tất cả các máy chủ sẽ bị tường lửa từ chối và danh sách trắng sẽ có thể gửi đến máy chủ thư. Nó hoạt động, nhưng chỉ cho danh sách trắng IP, không cho danh sách trắng email.
Không giống như postgrey, nơi người gửi từ xa có nhật ký phân phối "bị từ chối" (và do đó có thể chỉ ra vấn đề của chúng tôi), fake-MX sẽ cho thấy rằng máy chủ web thậm chí không thể kết nối và không thử lại, không có lý do gì cho phía xa về vấn đề. Một MX thất bại được chấp nhận tốt hơn so với postgrey, vì chúng tôi luôn có thể yêu cầu một số "sự cố định tuyến, nhưng MX sao lưu đang hoạt động tốt, chúng tôi nhận được tất cả các email khác"
với điều đó đã nói, tôi nhận được rất ít phàn nàn (khoảng 1 cứ sau 3 tháng), vì vậy tôi cho rằng nó đủ an toàn (mọi bộ lọc thư rác đều có rủi ro).
Xin lưu ý rằng tôi sử dụng địa chỉ ipv4 hợp lệ cho tất cả các MX, nhưng đối với những người giả mạo tôi sử dụng một IP mà tôi kiểm soát không sử dụng (và do đó nó không thể truy cập thời gian chờ / máy chủ trên bất kỳ kết nối nào). quy tắc này được áp dụng ngay cả khi bạn không sử dụng nó. Có máy chủ dns và smtp yêu cầu cấu hình dns hoàn toàn hợp lệ để email hoạt động. MX giả cũng phải hợp lệ, chúng không thể truy cập được.
Không sử dụng IP riêng hoặc IP mà bạn không kiểm soát cho MX giả (nếu bạn thêm địa chỉ ipv6, CSONG thêm địa chỉ ipv4). Điều này tránh được sự cố với DNS bị hỏng và người gửi thư và những điều ngạc nhiên khác về việc nhận email của bạn (bằng cách cài đặt máy chủ smtp trên IP mà bạn không kiểm soát). Ngoài ra, CNAME bị cấm đối với MX, do đó, đừng sử dụng nó, chỉ là một bản ghi A đơn giản
Cuối cùng, nên gửi lại cài đặt tcp cho MX giả, để cải thiện hiệu suất (không thể truy cập máy chủ hoặc cổng) thay vì hết thời gian chờ (bằng cách bỏ gói), vì vậy bạn nên thêm nó vào tường lửa của mình.
Dù sao, không chỉ tôi vẫn sử dụng nó, vì tôi khuyên mọi người nên sử dụng nó