反垃圾邮件常用技术之“同域认证”技术

　　在近期的客户服务工作中，有一些用户反映，当他们以院邮件系统的邮箱作为发件人和收件人，利用国外的smtp服务器发送邮件时，收到了系统退信，退信提示为“Invalid user”。

　　通过与用户进行沟通交流，我们了解到，他们是将院邮件系统的邮箱作为发件人，利用国外的smtp服务器发送邮件，而收件人也是院邮件系统的邮箱。这样一来，这些邮件就会由于触犯了院邮件系统的“同域认证”原则而被当作垃圾邮件拒收，退信提示就是“Invalid user” 。

　　什么是同域认证呢？我们先来解释清楚同域用户这个概念，“同域用户”即同一个域名下的用户，比如同一个单位的员工，使用的邮箱后缀相同，这就是同域用户。而对于院邮件系统来说，所有已迁移到我们系统中的用户都属于同域用户。 伪造成同域用户，是垃圾邮件传播者惯用的伎俩，以此来降低接收方的警惕性。

　　正常情况下，邮件系统中负责传送邮件的服务器有两个角色，一种是接收本系统用户发送的邮件，替用户把相应的邮件投递到别的邮件服务器或者是本服务器用户的邮箱中，叫做SMTP 服务器；另一种是负责接收别的邮件服务器投递给本服务器用户的邮件，叫做MX服务器。也就是说，同一个系统用户往来的邮件，只可能经过SMTP服务器组，而不会经过MX服务器组。因此，那些通过MX服务器收下来，而Mail地址却是同系统用户的邮件，就可以被判定为垃圾邮件。现在，“同域认证”原则已被邮件服务提供商广泛采用。

　　总之，如果邮件的发件人和收件人都是院邮件系统的邮箱，就必须通过院邮件系统的smtp 服务器发送邮件，否则邮件就将被当作垃圾邮件拒收。

请管理员在本单位的邮件域中建立postmaster邮箱

　　在近期的客户服务工作中，有用户反映，他们发送到一些国外邮件服务器的邮件被拒收。通过调查，我们发现邮件被拒收的原因，是因为发件人的邮件域中没有postmaster邮箱。

　　一些国外的邮件服务器会对发件人的邮件域进行发送邮件的测试，如果发现发件人的邮件域中没有postmaster邮箱，则从该域发送的邮件就会被拒收。原引他们网站中的说法为

　　If the right-hand-side of an address doesn't have a postmaster address (e.g., given an address of <mail@example.tld>,if "postmaster@example.tld" bounces as non-existent (on any of the valid MX servers for 'example.tld'), then all the mail from example.tld would be rejected.

　　所以，为避免邮件被拒收，请各单位的邮件系统管理员在本单位的邮件域中建立postmaster邮箱。

中国科学院邮件系统运行情况月报（2007.4.24-2007.5.23）[节选]

企业注册情况