DNS 網域驗證

關鍵字：mailfromdnsverify 和 nomailfromdnsverify

對內送 TCP/IP 通道設定 mailfromdnsverify 會使 MTA 驗證 DNS 中是否存在 SMTP MAIL FROM 指令中所用網域的項目，如果該項目不存在，則拒絕郵件。預設為 nomailfromdnsverify，表示不執行上述檢查。請注意，對傳回位址網域執行 DNS 檢查可能會導致某些需要的有效郵件被拒絕 (例如，來自只是尚未註冊網域名稱，或有時在 DNS 中存在錯誤資訊的合法站點的郵件)；這樣就違背了 RFC 1123「Requirements for Internet Hosts」所體現的在接受與傳送電子郵件方面的包容性。但是，有些站點可能希望執行上述檢查，以避免傳送不存在的網域的帶有偽造電子郵件位址的垃圾電子郵件 (UBE)。

由於 COM 和 ORG 頂層網域中引入 DNS 萬用字元項目使 mailfromdnsverify 的作用降低，因此對 mailfromdnsverify 代碼進行了修改。DNS 傳回一個或多個 A 記錄時，這些值會與由新的 MTA 選項 BLOCKED_MAIL_FROM_IPS 所指定的網域文字列進行比較。如果匹配，該網域會視為無效。為了復原正確的運作方式，目前的正確設定為：

BLOCKED_MAIL_FROM_IPS=[64.94.110.11]

此選項的值預設為空字串。