作者: Baron. Wan
:0 H
* ^Received:
{
FROM_MAILDOMAIN=`formail -xReceived:|grep "by"|tail -1|sed 's/^.*by //'|awk -F" " '{print $1}'`
:0f
| formail -i "X-SPAM-FROMDOMAIN: ${FROM_MAILDOMAIN}"
}
那個 Received:...by 是哪裡? 簡單的說 by 之後接的就是發信來源地!
這有甚麼作用呢? 作用很多的. 許多垃圾郵件經過觀察, 發送來源地竟然是在自己的Mail Server ?!! 很奇怪吧, 可是明明就沒中毒...其實一點也不奇怪, 你只要將 smtp 指向可接收外部信件的 mail server, 就可以由那台主機發信啦, 至於可以發送到哪裡, 那要看那台主機有沒有 Relay 囉, 不然只能寄送給主機內的User了. 可是這樣 自己人寄給自己人不就被擋了? 所以上面會去比對發信的來源地.
沒有留言:
張貼留言