Evite crear retrodifusión en un servidor de reenvío de Postfix

9

Ejecuto un servidor Postfix que aloja una pequeña lista de correo basada en alias. Digamos people@myserverreenvíos a alice@someprovidery bob@someotherprovider. Ahora, alice@someproviderpodría usar un filtro de spam más restrictivo que yo.

Cuando un correo spam a partir de (forjado) backscattervictim@somewhereque people@myserverllega, y mi filtro de spam lo detecta como spam, éste es rechazada en la fase SMTP -> no hay daño.

Sin embargo, cuando el mismo correo pasa a través de mi servidor, mi servidor intenta reenviarlo a Alice, y su servidor lo rechaza durante la fase SMTP, mi servidor crea un mensaje de devolución a la víctima inocente de retrodispersión. (Lo que tiene sentido desde el punto de vista de mi servidor, pero es molesto para la víctima de la retrodispersión).

¿Hay alguna manera de prevenir este comportamiento? No quiero desactivar los NDR, ya que (en general) tienen un propósito legítimo.

Heinzi
fuente

Respuestas:

3

Si no está marcado como correo no deseado, pero Alice rechaza el correo, no puedo ver una forma en que su servidor Postfix no devuelva el correo a la víctima, sin desactivar NDR :(

¿Quizás si Alice marcó ese correo como spam en algún lugar del encabezado?

atx
fuente
1
Alice no marcó el correo como spam, ya que no fue aceptado durante el diálogo SMTP. El no fue entregado a Alice. Pero tienes razón en que no hay solución para eso.
mailq
44
Tengo este problema ... el correo se reenvía a una dirección de Google, y Google rechazará un mensaje como spam, y en su mayoría se atascan en mi mailq porque el correo electrónico de la ruta de retorno no existe realmente. (mientras tanto, Yahoo ha puesto en la lista negra a mi servidor para todos estos correos electrónicos de retrodispersión). ¿Hay alguna manera en postfix de dejar caer un mensaje si Google dice que es spam, pero no si es algún otro problema?
Jay K
0

En lugar de descartar los rebotes por completo, es posible interceptar todos los NDR salientes y redirigirlos a un solo buzón en lugar de descartarlos.

En /etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify

En /etc/postfix/header_checks:

/^From: MAILER-DAEMON.*/ REDIRECT [email protected]

Esto significa que todos los rebotes irán a un solo buzón, lo que puede ser un compromiso lo suficientemente bueno entre descartar y enviar NDR para sitios pequeños con pocos usuarios.

Lo ideal sería hacer esto solo para NDR para usuarios no locales, pero no creo que sea posible header_checkssolo.

Chris McCormick
fuente