邮件系统的选型与架构专题(9)

（3）badrcptto文件（加一个“!”表示whitelist）

badrcptto文件内容如下：

#Wildmat evaluates from least specifc to most specificzhuct@server.com*%*!*@*.*!*@test.com

对badrcptto文件的测试及结果如图3。

图3 对badhelo文件的测试

（4）badmimetypes文件

如果文件里面附带有诸如.pif和.src等的文件，会立刻被认定是非法邮件，而阻止传送。比如，病毒文件附件中有.src文件（邮件.src文件部分的前9个base64字符为TVQQAAMAA），就阻止它。这里没有阻止.zip文件。

badmimetypes文件内容如下：

TVqQAAMAATVpQAAIAATVpAALQAcTVpyAXkAXTVrmAU4AATVrhARwAkTVoFAQUAATVoAAAQAATVoIARMAATVouARsAATVrQAT8AAVFZxUUFBTVkZaeFVVR# *.zip# UEsDBAkAA

然后运行“qmail-newbmt”命令即可更新它的CDB。

在/etc/tcp.smtp里添加一条，同意IP relay，即不需要SMTP AUTH。命令如下：

192.168.0.: allow, RELAYCLIENT="", LOCALMFCHECK="mydomain.com"

这时，如果伪造本机的mail from发邮件，服务器就会显示错误如图4所示。

图4 显示错误信息