पोस्टफ़िक्स फ़ॉरवर्डिंग सर्वर पर बैकस्कैटर बनाने से बचें

मैं एक पोस्टफ़िक्स सर्वर चलाता हूं जो एक छोटी, अन्य-आधारित मेलिंग सूची को होस्ट करता है। चलो people@myserverआगे कहते हैं alice@someproviderऔर bob@someotherprovider। अब, alice@someproviderमैं जितना कर सकता हूं उससे अधिक प्रतिबंधक स्पैम फ़िल्टर का उपयोग कर सकता हूं।

जब कोई स्पैम मेल (जाली) backscattervictim@somewhereसे people@myserverआता है, और मेरा स्पैम फ़िल्टर स्पैम के रूप में पता लगाता है, तो इसे एसएमटीपी चरण में खारिज कर दिया जाता है -> कोई नुकसान नहीं हुआ।

हालाँकि, जब एक ही मेल मेरे सर्वर के माध्यम से मिलती है, तो मेरा सर्वर इसे एकसाथ आगे बढ़ाने की कोशिश करता है, और उसका सर्वर SMTP चरण के दौरान इसे अस्वीकार कर देता है, मेरा सर्वर निर्दोष बैकस्कैटर पीड़ित के लिए एक बाउंस संदेश बनाता है। (जो मेरे सर्वर के दृष्टिकोण से समझ में आता है, लेकिन यह backscatter पीड़ित के लिए कष्टप्रद है।)

क्या इस व्यवहार को रोकने का कोई तरीका है? मैं NDRs को बंद नहीं करना चाहता, क्योंकि (सामान्य तौर पर) वे एक वैध उद्देश्य पूरा करते हैं।

अगर इसे स्पैम के रूप में चिह्नित नहीं किया गया है, लेकिन एलिस मेल को अस्वीकार कर देता है, तो मैं आपके पोस्टफिक्स सर्वर के लिए एनडीआर के बंद किए बिना, मेल को पीड़ित को वापस बाउंस नहीं करने के लिए एक रास्ता नहीं देख सकता।

शायद अगर ऐलिस ने उस मेल को हेडर में कहीं स्पैम के रूप में चिह्नित किया हो तो वापस?

पूरी तरह से बाउंस को छोड़ने के बजाय, सभी आउटगोइंग एनडीआर को रोकना और उन्हें खारिज करने के बजाय एक सिंगल मेलबॉक्स पर पुनर्निर्देशित करना संभव है।

इन /etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify

इन /etc/postfix/header_checks:

/^From: MAILER-DAEMON.*/ REDIRECT someuser+bounces@youmailbox.net

इसका मतलब है कि सभी बाउंस एकल मेलबॉक्स पर जाएंगे, जो कुछ उपयोगकर्ताओं के साथ छोटी साइटों के लिए एनडीआर को छोड़ने और भेजने के बीच एक अच्छा पर्याप्त समझौता हो सकता है।

आदर्श रूप से आप गैर-स्थानीय उपयोगकर्ताओं के लिए केवल एनडीआर के लिए ऐसा करेंगे, लेकिन मुझे नहीं लगता कि यह header_checksअकेले संभव है ।