Vermeiden Sie das Erstellen von Backscatter auf einem Postfix-Weiterleitungsserver

9

Ich betreibe einen Postfix-Server, der eine kleine, aliasbasierte Mailingliste hostet. Sagen wir people@myservervorwärts zu alice@someproviderund bob@someotherprovider. alice@someproviderVerwenden Sie jetzt möglicherweise einen restriktiveren Spamfilter als ich.

Wenn eine Spam - E - Mails von (geschmiedet) backscattervictim@somewherezu people@myserverankommt, und mein Spamfilter erkennt sie als Spam, es in der SMTP - Phase abgelehnt wird -> kein Schaden.

Wenn jedoch dieselbe E-Mail über meinen Server eingeht, versucht mein Server, sie an Alice weiterzuleiten, und ihr Server lehnt sie während der SMTP-Phase ab. Mein Server erstellt eine Bounce-Nachricht an das unschuldige Backscatter-Opfer. (Was aus Sicht meines Servers Sinn macht, aber für das Backscatter-Opfer ärgerlich ist.)

Gibt es eine Möglichkeit, dieses Verhalten zu verhindern? Ich möchte NDRs nicht ausschalten, da sie (im Allgemeinen) einem legitimen Zweck dienen.

email postfix spam email-bounces Heinzi
quelle

Antworten:

3

Wenn es nicht als Spam gekennzeichnet ist, aber Alice die E-Mail ablehnt, kann Ihr Postfix-Server die E-Mail nicht an das Opfer zurücksenden, ohne die NDRs zu deaktivieren :(

Vielleicht, wenn Alice diese Mail irgendwo in der Kopfzeile als Spam markiert hat?

atx
quelle
1
Alice hat die E-Mail nicht als Spam markiert, da sie im SMTP-Dialog nicht akzeptiert wurde. Das wurde Alice nicht geliefert. Aber Sie haben Recht, dass es dafür keine Lösung gibt.
Mailq
4
Ich habe dieses Problem ... E-Mails werden an eine Google-Adresse weitergeleitet, und Google lehnt eine Nachricht als Spam ab. Sie bleiben meistens in meiner E-Mail-Adresse hängen, da die E-Mail-Adresse für den Rückweg nicht vorhanden ist. (In der Zwischenzeit hat Yahoo meinen Server für all diese Backscatter-E-Mails auf die schwarze Liste gesetzt.) Gibt es eine Möglichkeit in Postfix, eine Nachricht einfach zu löschen, wenn Google sagt, dass es sich um Spam handelt, aber nicht, wenn es sich um ein anderes Problem handelt?
Jay K
0

Anstatt Bounces vollständig zu verwerfen, können alle ausgehenden NDRs abgefangen und an eine einzelne Mailbox umgeleitet werden, anstatt sie zu verwerfen.

In /etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify

In /etc/postfix/header_checks:

/^From: MAILER-DAEMON.*/ REDIRECT [email protected]

Dies bedeutet, dass alle Bounces an ein einzelnes Postfach gesendet werden. Dies ist möglicherweise ein ausreichender Kompromiss zwischen dem Verwerfen und Versenden von NDRs für kleine Websites mit wenigen Benutzern.

Idealerweise würden Sie dies nur für NDRs für nicht lokale Benutzer tun, aber ich denke nicht, dass dies header_checksallein möglich ist .

Chris McCormick
quelle