SMTP认证白名单

Question

我在我的Web服务器上运行邮件服务器，启用了SMTP认证，并将我的服务器的IP地址添加到白名单中，因此如果邮件来自服务器，则不需要密码即可发送电子邮件。我这样做是为了让我的Web应用程序能够使用SMTP服务。

我的问题是垃圾邮件发送者是否可以使用我自己的IP地址来欺骗数据包并绕过SMTP身份验证？

从我的电子邮件服务器发送的电子邮件通常最终收件人的垃圾邮件文件夹中，我试图找出原因。我每个月发送不超过200封电子邮件。

Answer 1

除非攻击者在你和你的服务器之间（这不太可能 - 他必须是ISP或者能够监视和控制你的互联网流量），否则无法欺骗你的地址。这是因为在攻击者向您的服务器发送连接请求后，服务器会向您发送一个数据包，攻击者需要能够建立连接：http://en.wikipedia.org/wiki/TCP_handshake#Connection_establishment

尝试查看邮件的标头，进入垃圾邮件文件夹并寻找一些说你的服务器IP被列入黑名单或类似的东西。