Soll ich E-Mails abprallen lassen oder an ein Schwarzes Loch senden?

8

Ich habe viele unbenutzte (alte, tote) Konten auf meinem Computer. Viele von ihnen erhalten buchstäblich Tausende von E-Mails pro Tag, alles Spam.

Wenn das Konto von einer Person verwendet wurde, ließ ich die E-Mail abprallen, damit jeder, der versucht, sie zu kontaktieren, weiß, dass etwas nicht stimmt. Ich bin mir jedoch nicht sicher, was ich mit den Hunderten von Konten tun soll, die für andere Zwecke verwendet wurden, z. B. Wegwerfkonten, die ich für Websites verwendet habe, die nach meiner E-Mail-Adresse gefragt haben, oder die Adresse, die ich auf Webseiten aufgeführt habe .

Option 1:
Leiten Sie alle E-Mails an diese Konten weiter /dev/null. Der Absender erhält keinen Absprung.

Option 2:
Lassen Sie die E-Mail abprallen.

Das Senden der E-Mail an hat den Vorteil, /dev/nulldass ein Spammer mich nicht zum Generieren von Bounce-Nachrichten (Backscatter-Spam) verwenden kann . Das heißt: Schmiede die "Von" -Linie, um jemand zu sein, den sie nicht mögen, und benutze mich dann, um Tonnen von Bounce-Nachrichten an diese Person zu senden.

Der Vorteil, sie zu hüpfen, ist, dass es für mich weniger Wartung ist. Ich kann das Element einfach aus meiner Aliase-Datei löschen und die E-Mail wird abprallen. Außerdem entdecke ich immer wieder neue Spam-Fallen und füge sie meiner "Spam Black Hole" -Liste hinzu, was Zeitverschwendung ist.

Was sind die Vor- und Nachteile jedes Ansatzes?

TomOnTime
quelle
2
Tom, ich habe deine Frage ein wenig von "welches ist das Beste" zu Vor- und Nachteilen jedes Ansatzes geändert. Die "beste" Option ist von Natur aus subjektiv und unbeantwortbar, da die Frage nach Vor- und Nachteilen objektiver und verantwortungsbewusster ist.
HopelessN00b

Antworten:

15

Solange Sie die E-Mail abprallen, indem Sie sich zunächst weigern, sie zu empfangen, kann ein Spammer Sie nicht dazu verwenden, jemanden zu ärgern, der unschuldig ist, mit vielen Bounces.

Sie können entweder einen Fehler für den RCPT TOBefehl zurückgeben, was normalerweise bei einer nicht vorhandenen Adresse der Fall ist, oder Sie können den Erfolg für den RCPT TOBefehl zurückgeben, aber am Ende einen Fehler zurückgeben DATA.

In beiden Fällen ist das Endergebnis das gleiche. Ihr Mailserver hat keine Verantwortung für die Mail übernommen, und der sendende Mail-Server ist jetzt für das Bouncen verantwortlich. Im Falle von Spam bedeutet dies, dass der Spammer Bounces generieren muss. (Und wenn sie das wollten, hätten sie es tun können, ohne überhaupt zu versuchen, Ihnen die Post zuzustellen.)

Ich sehe kein Problem in diesem Ansatz.

Ich sehe jedoch ein Problem beim Akzeptieren der Mail. Wenn Ihr Mailserver während der gesamten Transaktion, einschließlich am Ende der Transaktion, mit Erfolg antwortet DATA, liegt es in der Verantwortung Ihres Mailservers, die Mail zuzustellen. Dies ist ein Problem, da Sie keinen richtigen Ausweg haben.

  • Das stille Löschen der E-Mail ist ein Problem, da der Absender niemals wissen kann, dass eine nicht zugestellte E-Mail nicht zugestellt wurde.
  • Das Senden von Bounces von Ihrem Mailserver ist ein Problem, da in diesem Fall Spam an die Mailbox einer unschuldigen Person anstatt an den Spammer zurückgesendet wird.

Es kann Fälle geben, in denen die Verteilung der E-Mail-Adresse an erster Stelle so begrenzt war, dass Sie wissen, dass keine legitime E-Mail an die Adresse gesendet werden konnte. In diesen Fällen spielt es keine Rolle, ob Sie den RCPT TOBefehl ablehnen oder die E-Mail akzeptieren und stillschweigend ablegen. Ich kann mir jedoch keine Situation einfallen lassen, in der es besser ist, die E-Mails stillschweigend zu löschen, als sie während der SMTP-Transaktion abzulehnen.

Kasperd
quelle
7

Ich werde diese Antwort ziemlich allgemein halten, da die Terminologie und Konfigurationsdetails abhängig von Ihrer spezifischen Mailserver- / Spamfilter-Software variieren.

Es gibt tatsächlich 3 Ansätze für einen ungültigen Empfänger:

  1. Nachdem festgestellt wurde, dass der Empfänger ungültig ist, senden Sie eine nicht zustellbare Nachricht an den Absender zurück.

  2. Schließen Sie die SMTP-Verbindung, während die Nachricht noch "im Flug" ist. Der SMTP-Server des Absenders ist für die Generierung der nicht zustellbaren Nachricht verantwortlich.

  3. Akzeptieren Sie die Nachricht und löschen Sie sie stillschweigend. Der Absender hat keine Ahnung, ob die Nachricht empfangen wurde oder nicht.

Es gibt kaum noch einen Grund, Ansatz 1 zu verwenden. Im Falle eines Backscatter-Angriffs sieht Ihr Server wie ein Spammer aus (obwohl es sich um ein unschuldiges Opfer handelt), und Sie werden auf die schwarze Liste gesetzt. Außerdem wird Ihr Server stärker belastet und die Bandbreite wird hochgeladen, da die Bounce-Nachricht gesendet werden muss.

Ansatz Nr. 2 ist allgemein besser als Ansatz Nr. 1. Dies verringert die Wahrscheinlichkeit, dass Ihr Server auf die schwarze Liste oder DoSed gesetzt wird. Die Möglichkeit einer Rückstreuung gegen eine unschuldige Adresse eines Drittanbieters wird nicht ausgeschlossen, aber zumindest ist Ihr Server nicht derjenige, der die Bounce-Nachrichten sendet.

Ansatz 3 eliminiert die Möglichkeit der Rückstreuung. Es hilft auch, sich vor einem Directory Harvest Attack zu schützen . Dies bedeutet jedoch auch, dass ein externer Absender, der Ihre Adresse falsch eingibt, dies niemals weiß. Es kann auch ein Problem sein, wenn jemand Ihr Unternehmen verlässt und ein Kunde versucht, den ehemaligen Mitarbeiter zu kontaktieren.

Ich habe ein E-Mail-System geerbt, das aufgrund von Bedenken hinsichtlich DHA Ansatz 3 verwendet hat. Es verursachte mehr Ärger als es wert war. Wir verwenden jetzt Ansatz 2. (Beachten Sie, dass es andere Möglichkeiten gibt, DHA zu mildern.)

Myron-Semack
quelle
5

Wenn Ihr E-Mail-Server ordnungsgemäß konfiguriert ist, sollten Sie E-Mails an unbekannte Benutzer während der SMTP-Transaktion ablehnen.

E-Mail während der SMTP-Transaktion ablehnen

Ihr Server sollte so konfiguriert sein, dass E-Mails an unbekannte Benutzer während der SMTP-Transaktionsphase abgelehnt werden. Dadurch wird ein 550 SMTP-Fehlercode an den sendenden Server zurückgegeben. Da dies während der SMTP-Transaktion geschieht, sendet Ihr Server niemals einen Non Delivery Report (auch bekannt als Bounce).

Bei richtiger Konfiguration wird eine Rückstreuung verhindert, da die Ablehnung direkt an den sendenden Server gesendet wird und andere E-Mail-Header ignoriert werden.

Leistungen

Der Vorteil dieses Ansatzes besteht darin, dass Sie E-Mails im SMTP-Transaktionsprozess sehr bald ablehnen. Dies könnte bedeuten:

  • Geringere Ressourcennutzung auf Ihrem Server, insbesondere wenn alle E-Mails nach ihrer Annahme zur Verarbeitung gesendet werden (Viren- / AV-Filterung).
  • Absender entfernen diese E-Mail-Adressen häufig aus ihren Listen, um zu verhindern, dass sie auf die schwarze Liste gesetzt werden.

Wenn Sie die E-Mail nicht weiterleiten, glaubt der sendende Server, dass die Nachricht erfolgreich zugestellt wurde. Es gibt keinen Grund für sie, das Versenden dieser nicht mehr existierenden Adressen per E-Mail zu beenden. Da sich diese alten Adressen häufen, benötigen Sie daher immer mehr Serverressourcen, um die E-Mail zu verarbeiten.

Um dies zu implementieren, müssen Sie lediglich die Benutzer aus dem E-Mail-System löschen. Wenn Sie Sicherungen der aktuellen E-Mail benötigen, ist dies in Ordnung. Sie möchten lediglich, dass Ihr Server die 550 user unknownAntwort sendet .

jeffatrackaid
quelle