Evite criar backscatter em um servidor de encaminhamento Postfix

9

Eu executo um servidor Postfix que hospeda uma pequena lista de discussão baseada em alias. Digamos que people@myserverencaminha para alice@someprovidere bob@someotherprovider. Agora, alice@someproviderpode usar um filtro de spam mais restritivo do que eu.

Quando um email de spam a partir de (forjado) backscattervictim@somewherepara people@myserverchegar, e meu filtro de spam detecta-lo como spam, é rejeitada na fase de SMTP -> nenhum dano feito.

No entanto, quando o mesmo email passa pelo meu servidor, meu servidor tenta encaminhá-lo para alice, e o servidor o rejeita durante a fase SMTP, meu servidor cria uma mensagem de devolução para a vítima inocente de retroespalhamento. (O que faz sentido do ponto de vista do meu servidor, mas é irritante para a vítima de retroespalhamento.)

Existe uma maneira de evitar esse comportamento? Não quero desativar as notificações de falha na entrega, pois (em geral) elas servem a um propósito legítimo.

Heinzi
fonte

Respostas:

3

Se não for sinalizado como spam, mas Alice rejeitar o e-mail, não vejo como o servidor Postfix não devolva o e-mail à vítima, sem desativar os NDRs :(

Talvez se Alice marcar esse email como spam em algum lugar do cabeçalho de volta para você?

atx
fonte
1
Alice não marcou o email como spam, pois ele não foi aceito durante o diálogo SMTP. O não foi entregue a Alice. Mas você está certo que não há solução para isso.
usar o seguinte comando
4
Estou tendo esse problema ... o correio está sendo encaminhado para um endereço do Google, e o Google rejeita uma mensagem como spam, e geralmente fica preso no meu mailq porque o email do caminho de retorno não existe realmente. (enquanto isso, o yahoo colocou na lista negra meu servidor para todos esses e-mails retroespalhados). Existe uma maneira no postfix de simplesmente enviar uma mensagem se o google disser que é spam, mas não se houver outro problema?
Jay K
0

Em vez de descartar completamente as devoluções, é possível interceptar todas as notificações de falha na entrega e redirecioná-las para uma única caixa de correio em vez de descartá-las.

Em /etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify

Em /etc/postfix/header_checks:

/^From: MAILER-DAEMON.*/ REDIRECT [email protected]

Isso significa que todas as devoluções irão para uma única caixa de correio, o que pode ser um compromisso suficientemente bom entre descartar e enviar notificações de falha na entrega para sites pequenos com poucos usuários.

Idealmente, você faria isso apenas para notificações de falha na entrega a usuários não locais, mas não acho que isso seja possível header_checkssozinho.

Chris McCormick
fonte