Unikaj tworzenia rozproszenia wstecznego na serwerze przekazywania Postfix

9

Prowadzę serwer Postfix, który obsługuje małą listę adresową opartą na aliasach. Powiedzmy, że people@myserverprzekazujemy do alice@someprovideri bob@someotherprovider. Teraz alice@someprovidermoże użyć bardziej restrykcyjnego filtra spamu niż ja.

Gdy wiadomość spamowa od (podrobiona) backscattervictim@somewheredo people@myservernadejdzie, a mój filtr antyspamowy wykryje ją jako spam, jest odrzucany na etapie SMTP -> nie wyrządzono żadnej szkody.

Jednak gdy ta sama poczta dostaje się przez mój serwer, mój serwer próbuje przekazać ją alice, a jej serwer odrzuca ją podczas fazy SMTP, mój serwer tworzy wiadomość odesłaną do niewinnej ofiary rozproszenia wstecznego. (Co ma sens z punktu widzenia mojego serwera, ale jest denerwujące dla ofiary rozproszenia wstecznego.)

Czy istnieje sposób, aby temu zapobiec? Nie chcę wyłączać raportów NDR, ponieważ (ogólnie) służą one uzasadnionemu celowi.

Heinzi
źródło

Odpowiedzi:

3

Jeśli nie jest oznaczony jako spam, ale Alicja odrzuca pocztę, nie widzę sposobu, aby Twój serwer Postfix nie odsyłał poczty z powrotem do ofiary, bez wyłączania raportów NDR :(

Może alicja oznaczyła tę wiadomość jako spam gdzieś w nagłówku?

atx
źródło
1
Alicja nie oznaczyła wiadomości jako spam, ponieważ nie została zaakceptowana w oknie dialogowym SMTP. Nie został dostarczony Alice. Ale masz rację, że nie ma na to rozwiązania.
mailq
4
Mam ten problem ... poczta jest przekazywana na adres google, a Google odrzuca wiadomość jako spam, i najczęściej utkną w mojej poczcie q, ponieważ e-mail ze ścieżką zwrotną w rzeczywistości nie istnieje. (tymczasem Yahoo umieścił mój serwer na czarnej liście wszystkich e-maili rozproszonych wstecz). Czy istnieje postfix, aby po prostu upuścić wiadomość, jeśli Google twierdzi, że to spam, ale nie, jeśli to jakiś inny problem?
Jay K
0

Zamiast całkowicie odrzucić odbicia, możliwe jest przechwycenie wszystkich wychodzących raportów NDR i przekierowanie ich do pojedynczej skrzynki pocztowej zamiast ich odrzucania.

W /etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify

W /etc/postfix/header_checks:

/^From: MAILER-DAEMON.*/ REDIRECT [email protected]

Oznacza to, że wszystkie odrzuceń trafią do pojedynczej skrzynki pocztowej, co może być wystarczająco dobrym kompromisem między odrzucaniem a wysyłaniem raportów NDR dla małych witryn z niewielką liczbą użytkowników.

Idealnie byłoby zrobić to tylko dla NDR dla nielokalnych użytkowników, ale nie sądzę, że jest to możliwe w header_checkspojedynkę.

Chris McCormick
źródło