Devo lasciare che l'e-mail rimbalzi o invii a un buco nero?


8

Ho molti account inutilizzati (vecchi, morti) sulla mia macchina. Molti di loro ricevono letteralmente migliaia di e-mail al giorno, tutti spam.

Se l'account è stato utilizzato da una persona, lascio che l'e-mail rimbalzi in modo che chiunque tenti di contattarli sappia che qualcosa non va. Tuttavia, non sono sicuro di cosa fare con le centinaia di account che sono stati utilizzati per altri scopi, come gli account usa e getta che utilizzavo per i siti Web che richiedevano il mio indirizzo e-mail o l'indirizzo che utilizzavo per elencare nelle pagine Web .

Opzione 1:
inoltra tutta la posta a questi account a /dev/null. Il mittente non riceve un rimbalzo.

Opzione 2:
lascia che l'e-mail rimbalzi.

Il vantaggio di inviare l'e-mail a /dev/nullè che uno spammer non può usarmi per generare messaggi di rimbalzo (Backscatter spam) . cioè: forgia la linea "from" per essere qualcuno che non gli piace, quindi usami per inviare tonnellate di messaggi di rimbalzo a quella persona.

Il vantaggio di farli rimbalzare è che è meno manutenzione per me. Posso semplicemente eliminare l'elemento dal mio file alias e l'e-mail rimbalzerà. Inoltre, continuo a scoprire nuove trappole di spam e aggiungendole alla mia lista "buco nero di spam", che è una perdita di tempo.

Quali sono i pro e i contro di ogni approccio?


2
Tom, ho cambiato un po 'la tua domanda da "qual è il migliore" a pro e contro di ogni approccio. L'opzione "migliore" è intrinsecamente soggettiva e senza risposta, dove chiedere vantaggi e svantaggi è più oggettivo e rispondente.
HopelessN00b,

Risposte:


15

Finché rimbalzi la posta rifiutandoti di riceverla in primo luogo, uno spammer non può usarti per infastidire qualcuno innocente con molti rimbalzi.

È possibile restituire un errore sul RCPT TOcomando, che è ciò che accade di solito in caso di un indirizzo inesistente, oppure è possibile restituire l'esito positivo del RCPT TOcomando ma restituire un errore alla fine di DATA.

In entrambi i casi, il risultato finale sarà lo stesso. Il tuo server di posta non si assume alcuna responsabilità per la posta e il server di posta mittente è ora responsabile del suo rimbalzo. In caso di spam, significa che lo spammer dovrà generare rimbalzi. (E se fosse quello che volevano fare, avrebbero potuto farlo senza nemmeno provare a consegnarti la posta in primo luogo.)

Non vedo alcun problema in questo approccio.

Vedo comunque un problema nell'accettare la posta. Vale a dire se il tuo server di posta risponde con esito positivo fino alla fine della transazione, incluso alla fine di DATA, diventa responsabilità del tuo server di posta consegnare la posta. Questo è un problema, perché non hai una via d'uscita adeguata.

  • Lasciare la posta in silenzio è un problema, perché se viene inviata una posta legittima, il mittente non può mai sapere che non è stata recapitata.
  • L'invio di rimbalzi dal tuo server di posta è un problema, perché in tal caso lo spam rimbalza sulla cassetta postale di una persona innocente anziché tornare allo spammer.

Ci possono essere casi in cui la distribuzione dell'indirizzo e-mail in primo luogo era così limitata, che sai che non ci potrebbe essere alcuna posta legittima inviata all'indirizzo. In questi casi, fa poca differenza se si rifiuta il RCPT TOcomando o se si accetta la posta e la si rilascia silenziosamente. Ma non riesco a trovare una situazione in cui far cadere silenziosamente la posta sia meglio che rifiutarla durante la transazione SMTP.


7

Renderò questa risposta abbastanza generica perché la terminologia e i dettagli di configurazione varieranno a seconda del tuo specifico server di posta / software di filtro antispam.

Esistono in realtà 3 approcci per un destinatario non valido:

  1. Dopo che il destinatario è stato dichiarato non valido, inviare un messaggio Non consegnabile al mittente.

  2. Chiudi la connessione SMTP mentre il messaggio è ancora "in volo". Il server SMTP del mittente sarà responsabile della generazione del messaggio Non consegnabile.

  3. Accetta il messaggio ed eliminalo silenziosamente. Il mittente non avrà idea se il messaggio è stato ricevuto o meno.

Ci sono pochi motivi per usare più l'approccio n. 1. Nel caso di un attacco Backscatter, il tuo server sembrerà lo spammer (anche se è una vittima innocente) e sarai tu a essere inserito nella lista nera. Mette anche più carico sul tuo server e carica larghezza di banda, perché deve inviare il messaggio di rimbalzo.

L'approccio n. 2 è praticamente universalmente migliore dell'approccio n. 1. Riduce la possibilità che il tuo server venga inserito nella blacklist o nel DoSed. Non elimina la possibilità di un backscatter contro un indirizzo di terze parti innocente, ma almeno il tuo server non è quello che invia i messaggi di rimbalzo.

L'approccio n. 3 elimina la possibilità di Backscatter. Aiuta anche a difendersi da un attacco Harvest Directory . Tuttavia, significa anche che se un mittente esterno digita male il tuo indirizzo, non lo sapranno mai. Può anche essere un problema se qualcuno lascia la tua azienda e un cliente prova a contattare l'ex dipendente.

Ho ereditato un sistema di posta elettronica che utilizzava l'approccio n. 3 a causa delle preoccupazioni relative al DHA. Ha causato più problemi di quanto ne valesse la pena. Ora usiamo l'approccio n. 2. (Nota che ci sono altri modi per mitigare il DHA.)


5

Se il server di posta elettronica è configurato correttamente, è necessario rifiutare la posta elettronica a utenti sconosciuti durante la transazione SMTP.

Rifiuta email durante la transazione SMTP

Il server deve essere configurato per rifiutare la posta elettronica a utenti sconosciuti durante la fase di transazione SMTP. In questo modo viene restituito un codice di errore SMTP 550 al server di invio. Poiché ciò accade durante la transazione SMTP, il tuo server non invia mai un rapporto di mancato recapito (noto anche come rimbalzo).

Configurato correttamente, questo impedisce il backscatter poiché il rifiuto viene inviato direttamente al server di invio e le altre intestazioni e-mail vengono ignorate.

Benefici

I vantaggi di questo approccio è che stai rifiutando la posta molto presto nel processo di transazione SMTP. Questo potrebbe significare:

  • Minore utilizzo delle risorse sul server, in particolare se tutta la posta elettronica viene inviata per l'elaborazione dopo essere stata accettata (filtro antivirus / av).
  • I mittenti rimuoveranno spesso questi indirizzi e-mail dai loro elenchi per evitare di essere inseriti nella lista nera.

Considerare che se si annulla il routing dell'email, il server di invio ritiene che il messaggio sia stato recapitato correttamente. Non c'è motivo per loro di smettere di mandare via email questi indirizzi defunti. Di conseguenza, poiché questi vecchi indirizzi si accumulano, sono necessarie sempre più risorse del server per elaborare l'e-mail.

Per implementarlo, devi semplicemente eliminare gli utenti dal sistema di posta elettronica. Se hai bisogno di backup dell'email corrente, va bene, vuoi solo che il tuo server invii la 550 user unknownrisposta.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.