Evitare di creare backscatter su un server di inoltro Postfix

9

Corro un server Postfix che ospita una piccola mailing list basata su alias. Diciamo in people@myserveravanti a alice@someprovidere bob@someotherprovider. Ora, alice@someproviderpotrei usare un filtro antispam più restrittivo di me.

Quando una mail di spam da (forgiati) backscattervictim@somewherea people@myserverarriva, e il mio filtro anti-spam rileva come spam, esso è respinto nella fase di SMTP -> nessun danno fatto.

Tuttavia, quando la stessa posta arriva attraverso il mio server, il mio server tenta di inoltrarlo ad Alice e il suo server lo rifiuta durante la fase SMTP, il mio server crea un messaggio di rimbalzo all'innocente vittima di backscatter. (Il che ha senso dal punto di vista del mio server, ma è fastidioso per la vittima del backscatter.)

C'è un modo per prevenire questo comportamento? Non voglio disattivare i rapporti di mancato recapito, poiché (in generale) hanno uno scopo legittimo.

email  postfix  spam  email-bounces 
Heinzi
fonte

Risposte:

3

Se non è contrassegnato come spam, ma Alice rifiuta la posta, non riesco a vedere un modo per il tuo server Postfix di non rimandare la posta alla vittima, senza disattivare il rapporto di mancato recapito :(

Forse se Alice ha contrassegnato quella posta come spam da qualche parte nell'intestazione per te?

atx
fonte
1
Alice non ha contrassegnato la posta come spam, in quanto non è stata accettata durante la finestra di dialogo SMTP. Non è stato consegnato ad Alice. Ma hai ragione, non esiste una soluzione per questo.
mailq
4
Sto riscontrando questo problema ... la posta viene inoltrata a un indirizzo Google, e Google rifiuterà un messaggio come spam e rimarranno bloccati nella mia mailq perché l'e-mail del percorso di ritorno in realtà non esiste. (nel frattempo, Yahoo ha inserito nella mia lista nera il mio server per tutte queste email di backscatter). C'è un modo in postfix di rilasciare un messaggio solo se Google dice che è spam, ma non se si tratta di qualche altro problema?
Jay K,
0

Invece di eliminare completamente i rimbalzi, è possibile intercettare tutti i rapporti di mancato recapito in uscita e reindirizzarli a una singola cassetta postale anziché eliminarli.

In /etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify

In /etc/postfix/header_checks:

/^From: MAILER-DAEMON.*/ REDIRECT someuser+bounces@youmailbox.net

Ciò significa che tutti i rimbalzi andranno a una singola cassetta postale, il che potrebbe essere un compromesso abbastanza buono tra scartare e inviare NDR per piccoli siti con pochi utenti.

Idealmente, lo faresti solo per i rapporti di mancato recapito agli utenti non locali, ma non penso che sia possibile header_checkssolo.

Chris McCormick
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.