Ich habe viele unbenutzte (alte, tote) Konten auf meinem Computer. Viele von ihnen erhalten buchstäblich Tausende von E-Mails pro Tag, alles Spam.
Wenn das Konto von einer Person verwendet wurde, ließ ich die E-Mail abprallen, damit jeder, der versucht, sie zu kontaktieren, weiß, dass etwas nicht stimmt. Ich bin mir jedoch nicht sicher, was ich mit den Hunderten von Konten tun soll, die für andere Zwecke verwendet wurden, z. B. Wegwerfkonten, die ich für Websites verwendet habe, die nach meiner E-Mail-Adresse gefragt haben, oder die Adresse, die ich auf Webseiten aufgeführt habe .
Option 1:
Leiten Sie alle E-Mails an diese Konten weiter /dev/null
. Der Absender erhält keinen Absprung.
Option 2:
Lassen Sie die E-Mail abprallen.
Das Senden der E-Mail an hat den Vorteil, /dev/null
dass ein Spammer mich nicht zum Generieren von Bounce-Nachrichten (Backscatter-Spam) verwenden kann . Das heißt: Schmiede die "Von" -Linie, um jemand zu sein, den sie nicht mögen, und benutze mich dann, um Tonnen von Bounce-Nachrichten an diese Person zu senden.
Der Vorteil, sie zu hüpfen, ist, dass es für mich weniger Wartung ist. Ich kann das Element einfach aus meiner Aliase-Datei löschen und die E-Mail wird abprallen. Außerdem entdecke ich immer wieder neue Spam-Fallen und füge sie meiner "Spam Black Hole" -Liste hinzu, was Zeitverschwendung ist.
Was sind die Vor- und Nachteile jedes Ansatzes?
quelle
Antworten:
Solange Sie die E-Mail abprallen, indem Sie sich zunächst weigern, sie zu empfangen, kann ein Spammer Sie nicht dazu verwenden, jemanden zu ärgern, der unschuldig ist, mit vielen Bounces.
Sie können entweder einen Fehler für den
RCPT TO
Befehl zurückgeben, was normalerweise bei einer nicht vorhandenen Adresse der Fall ist, oder Sie können den Erfolg für denRCPT TO
Befehl zurückgeben, aber am Ende einen Fehler zurückgebenDATA
.In beiden Fällen ist das Endergebnis das gleiche. Ihr Mailserver hat keine Verantwortung für die Mail übernommen, und der sendende Mail-Server ist jetzt für das Bouncen verantwortlich. Im Falle von Spam bedeutet dies, dass der Spammer Bounces generieren muss. (Und wenn sie das wollten, hätten sie es tun können, ohne überhaupt zu versuchen, Ihnen die Post zuzustellen.)
Ich sehe kein Problem in diesem Ansatz.
Ich sehe jedoch ein Problem beim Akzeptieren der Mail. Wenn Ihr Mailserver während der gesamten Transaktion, einschließlich am Ende der Transaktion, mit Erfolg antwortet
DATA
, liegt es in der Verantwortung Ihres Mailservers, die Mail zuzustellen. Dies ist ein Problem, da Sie keinen richtigen Ausweg haben.Es kann Fälle geben, in denen die Verteilung der E-Mail-Adresse an erster Stelle so begrenzt war, dass Sie wissen, dass keine legitime E-Mail an die Adresse gesendet werden konnte. In diesen Fällen spielt es keine Rolle, ob Sie den
RCPT TO
Befehl ablehnen oder die E-Mail akzeptieren und stillschweigend ablegen. Ich kann mir jedoch keine Situation einfallen lassen, in der es besser ist, die E-Mails stillschweigend zu löschen, als sie während der SMTP-Transaktion abzulehnen.quelle
Ich werde diese Antwort ziemlich allgemein halten, da die Terminologie und Konfigurationsdetails abhängig von Ihrer spezifischen Mailserver- / Spamfilter-Software variieren.
Es gibt tatsächlich 3 Ansätze für einen ungültigen Empfänger:
Nachdem festgestellt wurde, dass der Empfänger ungültig ist, senden Sie eine nicht zustellbare Nachricht an den Absender zurück.
Schließen Sie die SMTP-Verbindung, während die Nachricht noch "im Flug" ist. Der SMTP-Server des Absenders ist für die Generierung der nicht zustellbaren Nachricht verantwortlich.
Akzeptieren Sie die Nachricht und löschen Sie sie stillschweigend. Der Absender hat keine Ahnung, ob die Nachricht empfangen wurde oder nicht.
Es gibt kaum noch einen Grund, Ansatz 1 zu verwenden. Im Falle eines Backscatter-Angriffs sieht Ihr Server wie ein Spammer aus (obwohl es sich um ein unschuldiges Opfer handelt), und Sie werden auf die schwarze Liste gesetzt. Außerdem wird Ihr Server stärker belastet und die Bandbreite wird hochgeladen, da die Bounce-Nachricht gesendet werden muss.
Ansatz Nr. 2 ist allgemein besser als Ansatz Nr. 1. Dies verringert die Wahrscheinlichkeit, dass Ihr Server auf die schwarze Liste oder DoSed gesetzt wird. Die Möglichkeit einer Rückstreuung gegen eine unschuldige Adresse eines Drittanbieters wird nicht ausgeschlossen, aber zumindest ist Ihr Server nicht derjenige, der die Bounce-Nachrichten sendet.
Ansatz 3 eliminiert die Möglichkeit der Rückstreuung. Es hilft auch, sich vor einem Directory Harvest Attack zu schützen . Dies bedeutet jedoch auch, dass ein externer Absender, der Ihre Adresse falsch eingibt, dies niemals weiß. Es kann auch ein Problem sein, wenn jemand Ihr Unternehmen verlässt und ein Kunde versucht, den ehemaligen Mitarbeiter zu kontaktieren.
Ich habe ein E-Mail-System geerbt, das aufgrund von Bedenken hinsichtlich DHA Ansatz 3 verwendet hat. Es verursachte mehr Ärger als es wert war. Wir verwenden jetzt Ansatz 2. (Beachten Sie, dass es andere Möglichkeiten gibt, DHA zu mildern.)
quelle
Wenn Ihr E-Mail-Server ordnungsgemäß konfiguriert ist, sollten Sie E-Mails an unbekannte Benutzer während der SMTP-Transaktion ablehnen.
E-Mail während der SMTP-Transaktion ablehnen
Ihr Server sollte so konfiguriert sein, dass E-Mails an unbekannte Benutzer während der SMTP-Transaktionsphase abgelehnt werden. Dadurch wird ein 550 SMTP-Fehlercode an den sendenden Server zurückgegeben. Da dies während der SMTP-Transaktion geschieht, sendet Ihr Server niemals einen Non Delivery Report (auch bekannt als Bounce).
Bei richtiger Konfiguration wird eine Rückstreuung verhindert, da die Ablehnung direkt an den sendenden Server gesendet wird und andere E-Mail-Header ignoriert werden.
Leistungen
Der Vorteil dieses Ansatzes besteht darin, dass Sie E-Mails im SMTP-Transaktionsprozess sehr bald ablehnen. Dies könnte bedeuten:
Wenn Sie die E-Mail nicht weiterleiten, glaubt der sendende Server, dass die Nachricht erfolgreich zugestellt wurde. Es gibt keinen Grund für sie, das Versenden dieser nicht mehr existierenden Adressen per E-Mail zu beenden. Da sich diese alten Adressen häufen, benötigen Sie daher immer mehr Serverressourcen, um die E-Mail zu verarbeiten.
Um dies zu implementieren, müssen Sie lediglich die Benutzer aus dem E-Mail-System löschen. Wenn Sie Sicherungen der aktuellen E-Mail benötigen, ist dies in Ordnung. Sie möchten lediglich, dass Ihr Server die
550 user unknown
Antwort sendet .quelle