질문:
ESA는 127.0.0.1으로 전송된 반송 메시지를 어떻게 처리합니까?
스패머에서 이메일을 보낼 때 도메인 이름의 이메일을 시작하는 경우가 있습니다. 도메인 이름은 예약된 IP 루프백 주소 중 하나로 확인됩니다(일반적으로 127.0.0.1, 127.0.0.0/8 블록의 주소는 루프백 용도로 예약되어 있지만). 또한 이러한 주소는 위조 소스 도메인 이름이 메일을 수신하도록 설계되지 않았으므로 이메일을 막기 위한 불법 IP 주소가 있을 때 대량 메일링(mass-mailing) WORM에서도 자주 발생합니다.
그러한 도메인 이름이 루프백 주소로 확인되는 문제는 의심하지 않는 MTA가 메시지를 전달하기 위해 주소에 연결을 시도할 수 있다는 것입니다.루프백 주소가 동일한 MTA에 다시 연결되므로 루프를 생성할 수 있습니다.바운스 메시지에서 헤더가 구성되는 방식에 따라 루프는 특히 비용이 많이 들고 결국 모든 시스템 리소스를 사용할 수 있을 만큼 커집니다.
ESA는 이 병적인 증후군을 방지합니다.DNS 조회가 루프백 범위(127.0.0.0/8)의 IP 주소를 생성하는 경우 AsyncOS SMTP 클라이언트는 이러한 메시지를 전달하려고 시도하지 않습니다.mail_logs 로그를 확인하여 이 동작을 관찰할 수 있습니다.다음 로그 발췌문은 127.0.0.1 IP 주소로 확인되는 반환 주소 도메인 이름과 함께 전송되는 메시지를 보여줍니다.메시지를 전달할 수 없는 경우 AsyncOS는 반송 메시지를 생성하지만 DNS가 루프백 주소를 가리키기 때문에 반송된 메시지를 전달하려고 시도하지 않습니다.
Thu Dec 9 22:06:03 2004 Info: Start MID 524 ICID 322
Thu Dec 9 22:06:03 2004 Info: MID 524 ICID 322 From:
Thu Dec 9 22:06:08 2004 Info: MID 524 ICID 322 RID 0 To:
Thu Dec 9 22:06:09 2004 Info: MID 524 Message-ID '<3l57rh$gc@mail.example.com>'
Thu Dec 9 22:06:10 2004 Info: MID 524 ready 9 bytes from
Thu Dec 9 22:06:10 2004 Info: MID 524 matched all recipients for per-recipientpolicy DEFAULT in the inbound table
Thu Dec 9 22:06:10 2004 Info: MID 524 Brightmail negative
Thu Dec 9 22:06:10 2004 Info: MID 524 antivirus negative
Thu Dec 9 22:06:10 2004 Info: MID 524 queued for delivery
Thu Dec 9 22:06:10 2004 Info: New SMTP DCID 160 interface 192.35.195.101 address 192.245.12.7
Thu Dec 9 22:06:10 2004 Info: Delivery start DCID 160 MID 524 to RID [0]
Thu Dec 9 22:06:10 2004 Info: Bounced: DCID 160 MID 524 to RID 0 - 5.1.0 - Unknown address error ('550', ['5.1.1 unknown or illegal user: illegal99999@example.com'])
Thu Dec 9 22:06:10 2004 Info: MID 525 generated for bounce of MID 524
Thu Dec 9 22:06:10 2004 Info: Start MID 525 ICID 0
Thu Dec 9 22:06:10 2004 Info: MID 525 ICID 0 From: <>
Thu Dec 9 22:06:10 2004 Info: MID 525 ICID 0 RID 0 To:
Thu Dec 9 22:06:10 2004 Info: MID 525 queued for delivery
Thu Dec 9 22:06:10 2004 Info: Message finished MID 524 done
Thu Dec 9 22:06:10 2004 Warning: nameserver resolution path points to 0.x.x.x or 127.x.x.x address. domain=loopback.example.com
Thu Dec 9 22:06:10 2004 Info: ICID 322 close
Thu Dec 9 22:06:15 2004 Info: DCID 160 close