Tránh tạo tán xạ ngược trên máy chủ chuyển tiếp Postfix

Tôi chạy một máy chủ Postfix lưu trữ một danh sách gửi thư nhỏ, dựa trên bí danh. Hãy nói people@myservervề phía trước alice@someprovidervà bob@someotherprovider. Bây giờ, alice@someprovidercó thể sử dụng bộ lọc thư rác hạn chế hơn tôi.

Khi một thư rác từ (giả mạo) backscattervictim@somewheređể people@myserverđến, và tôi lọc thư rác phát hiện nó như là thư rác, nó bị từ chối trong giai đoạn SMTP -> không có hại được thực hiện.

Tuy nhiên, khi cùng một thư gửi qua máy chủ của tôi, máy chủ của tôi cố gắng chuyển tiếp nó đến alice và máy chủ của cô ấy từ chối nó trong giai đoạn SMTP, máy chủ của tôi tạo một thông báo trả lại cho nạn nhân tán xạ ngược vô tội. (Điều này có ý nghĩa theo quan điểm của máy chủ của tôi, nhưng thật khó chịu cho nạn nhân tán xạ ngược.)

Có cách nào để ngăn chặn hành vi này? Tôi không muốn tắt NDR, vì (nói chung) chúng phục vụ mục đích hợp pháp.

Nếu nó không bị gắn cờ là thư rác, nhưng alice từ chối thư, tôi không thể tìm cách để máy chủ Postfix của bạn không trả lại thư cho nạn nhân, mà không tắt NDR :(

Có lẽ nếu alice đánh dấu thư đó là thư rác ở đâu đó trong tiêu đề trở lại với bạn?

Thay vì loại bỏ hoàn toàn bị trả lại, có thể chặn tất cả các NDR gửi đi và chuyển hướng chúng đến một hộp thư thay vì loại bỏ chúng.

Trong /etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify

Trong /etc/postfix/header_checks:

/^From: MAILER-DAEMON.*/ REDIRECT someuser+bounces@youmailbox.net

Điều này có nghĩa là tất cả các thư bị trả lại sẽ chuyển đến một hộp thư có thể là một sự thỏa hiệp đủ tốt giữa việc loại bỏ và gửi NDR cho các trang web nhỏ có ít người dùng.

Lý tưởng nhất là bạn sẽ làm điều này chỉ với NDR cho người dùng không phải là người địa phương nhưng tôi không nghĩ rằng điều đó là có thể với header_checksmột mình.