Tránh tạo tán xạ ngược trên máy chủ chuyển tiếp Postfix


9

Tôi chạy một máy chủ Postfix lưu trữ một danh sách gửi thư nhỏ, dựa trên bí danh. Hãy nói people@myservervề phía trước alice@someproviderbob@someotherprovider. Bây giờ, alice@someprovidercó thể sử dụng bộ lọc thư rác hạn chế hơn tôi.

Khi một thư rác từ (giả mạo) backscattervictim@somewheređể people@myserverđến, và tôi lọc thư rác phát hiện nó như là thư rác, nó bị từ chối trong giai đoạn SMTP -> không có hại được thực hiện.

Tuy nhiên, khi cùng một thư gửi qua máy chủ của tôi, máy chủ của tôi cố gắng chuyển tiếp nó đến alice và máy chủ của cô ấy từ chối nó trong giai đoạn SMTP, máy chủ của tôi tạo một thông báo trả lại cho nạn nhân tán xạ ngược vô tội. (Điều này có ý nghĩa theo quan điểm của máy chủ của tôi, nhưng thật khó chịu cho nạn nhân tán xạ ngược.)

Có cách nào để ngăn chặn hành vi này? Tôi không muốn tắt NDR, vì (nói chung) chúng phục vụ mục đích hợp pháp.

Câu trả lời:


3

Nếu nó không bị gắn cờ là thư rác, nhưng alice từ chối thư, tôi không thể tìm cách để máy chủ Postfix của bạn không trả lại thư cho nạn nhân, mà không tắt NDR :(

Có lẽ nếu alice đánh dấu thư đó là thư rác ở đâu đó trong tiêu đề trở lại với bạn?


1
Alice đã không đánh dấu thư là thư rác, vì nó không được chấp nhận trong hộp thoại SMTP. Việc không được giao cho Alice. Nhưng bạn đã đúng rằng không có giải pháp cho điều đó.
mailq

4
Tôi đang gặp vấn đề này ... thư đang được chuyển đến địa chỉ google và google sẽ từ chối thư là thư rác và chúng chủ yếu bị kẹt trong mailq của tôi vì email đường dẫn trả lại không thực sự tồn tại. (trong khi đó, yahoo đã đưa vào danh sách đen máy chủ của tôi cho tất cả các email tán xạ ngược này). Có cách nào trong postfix chỉ để thả một tin nhắn nếu google nói đó là spam, nhưng không phải là một vấn đề khác?
Jay K

0

Thay vì loại bỏ hoàn toàn bị trả lại, có thể chặn tất cả các NDR gửi đi và chuyển hướng chúng đến một hộp thư thay vì loại bỏ chúng.

Trong /etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify

Trong /etc/postfix/header_checks:

/^From: MAILER-DAEMON.*/ REDIRECT someuser+bounces@youmailbox.net

Điều này có nghĩa là tất cả các thư bị trả lại sẽ chuyển đến một hộp thư có thể là một sự thỏa hiệp đủ tốt giữa việc loại bỏ và gửi NDR cho các trang web nhỏ có ít người dùng.

Lý tưởng nhất là bạn sẽ làm điều này chỉ với NDR cho người dùng không phải là người địa phương nhưng tôi không nghĩ rằng điều đó là có thể với header_checksmột mình.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.