SMTP認證白名單

Question

我在我的Web服務器上運行郵件服務器，啓用了SMTP認證，並將我的服務器的IP地址添加到白名單中，因此如果郵件來自服務器，則不需要密碼即可發送電子郵件。我這樣做是爲了讓我的Web應用程序能夠使用SMTP服務。

我的問題是垃圾郵件發送者是否可以使用我自己的IP地址來欺騙數據包並繞過SMTP身份驗證？

從我的電子郵件服務器發送的電子郵件通常最終收件人的垃圾郵件文件夾中，我試圖找出原因。我每個月發送不超過200封電子郵件。

Answer 1

除非攻擊者在你和你的服務器之間（這不太可能 - 他必須是ISP或者能夠監視和控制你的互聯網流量），否則無法欺騙你的地址。這是因爲在攻擊者向您的服務器發送連接請求後，服務器會向您發送一個數據包，攻擊者需要能夠建立連接：http://en.wikipedia.org/wiki/TCP_handshake#Connection_establishment

嘗試查看郵件的標頭，進入垃圾郵件文件夾並尋找一些說你的服務器IP被列入黑名單或類似的東西。