Prowadzę serwer Postfix, który obsługuje małą listę adresową opartą na aliasach. Powiedzmy, że people@myserver
przekazujemy do alice@someprovider
i bob@someotherprovider
. Teraz alice@someprovider
może użyć bardziej restrykcyjnego filtra spamu niż ja.
Gdy wiadomość spamowa od (podrobiona) backscattervictim@somewhere
do people@myserver
nadejdzie, a mój filtr antyspamowy wykryje ją jako spam, jest odrzucany na etapie SMTP -> nie wyrządzono żadnej szkody.
Jednak gdy ta sama poczta dostaje się przez mój serwer, mój serwer próbuje przekazać ją alice, a jej serwer odrzuca ją podczas fazy SMTP, mój serwer tworzy wiadomość odesłaną do niewinnej ofiary rozproszenia wstecznego. (Co ma sens z punktu widzenia mojego serwera, ale jest denerwujące dla ofiary rozproszenia wstecznego.)
Czy istnieje sposób, aby temu zapobiec? Nie chcę wyłączać raportów NDR, ponieważ (ogólnie) służą one uzasadnionemu celowi.
źródło
Zamiast całkowicie odrzucić odbicia, możliwe jest przechwycenie wszystkich wychodzących raportów NDR i przekierowanie ich do pojedynczej skrzynki pocztowej zamiast ich odrzucania.
W
/etc/postfix/main.cf
:W
/etc/postfix/header_checks
:Oznacza to, że wszystkie odrzuceń trafią do pojedynczej skrzynki pocztowej, co może być wystarczająco dobrym kompromisem między odrzucaniem a wysyłaniem raportów NDR dla małych witryn z niewielką liczbą użytkowników.
Idealnie byłoby zrobić to tylko dla NDR dla nielokalnych użytkowników, ale nie sądzę, że jest to możliwe w
header_checks
pojedynkę.źródło