Блокировка исходящих писем на основе MX-записи получателя
-
Привет всем,
Есть ли способ заблокировать конкретный MX-сервер?
Я хочу предотвратить случайные ответы моих пользователей на хосты с типосквоттингом. Есть хосты, которые собирают домены с опечатками и устанавливают MX непосредственно за ними.
Например, «oulook.com» указывает на такой MX (park-mx.above.com), и он принимает все, что получает.
Я не знаю, что происходит с данными в этом случае, но я точно знаю, что не хочу их отправлять.
К сожалению, я не нашел ничего в фильтрах сообщений, фильтрах контента или других настройках. (AsyncOS 14.2.x) -
Да, ESA (и я уверен, что ETD тоже) построена на основе того, откуда пришла почта, а НЕ того, куда она отправляется... И никто не предвидит, куда пойдет почта, поэтому, когда она попадает в очередь доставки, она не знает, куда пойдет почта, пока процесс SMTP не начнет работать с этой почтой. И нет ничего, к чему можно было бы подключиться на исходящем движке. СЕЙЧАС... вы могли бы сделать кое-что с DNS... в настройках DNS на устройстве вы могли бы направить DNS для этого домена на DNS-сервер, который вы контролируете, и вы могли бы направить park-mx.above.com на 127.0.0.1 или что-то в этом роде. Один компьютер с Windows с установленным DNS-сервером, без интеграции с AD, просто список неработающих доменов, с которыми вы не хотите, чтобы ваш ESA общался. Другой вариант — поместить его в ваши брандмауэры... если у вас есть опция динамического соединителя, напишите скрипт, который будет регулярно получать IP-адреса для списка доменов, как этот, и выгружать их в текстовый файл, а затем используйте динамический соединитель, чтобы загрузить эти IP-адреса и заблокировать их.
-
Привет, Кен,
очень жаль, я надеялся, что ESA сможет взглянуть на приемник :(.
Но твои идеи очень хорошие, я их рассмотрю и обсужу с коллегами.
Большое спасибо за это!
]
-
То, что вы пытаетесь сделать, кажется мне новым, как будто никто вообще не задумывается об этом, поэтому было интересно обдумать это.
-
Согласен, это интересная тема, так как я наткнулся на
сайт
emailfake.com
,
который, по-видимому, используется для одноразовых электронных писем, но позволяет любому зарегистрировать любой домен с помощью их услуг и злоупотреблять им для рассылки нам спама... Поэтому я искал способ заблокировать все входящие и исходящие сообщения, связанные с MX:emailfake.com... Мы не можем использовать DNS-синки или блокировать на брандмауэре, так как используем облачные инстансы ESA и ETD... Есть ли другие возможные альтернативы?
![:disappointed_face:] Ссылка:
https://emailfake.com/blog/new-fake-email-domain
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти