¿Debo dejar que el correo electrónico rebote o enviarlo a un agujero negro?

Tengo muchas cuentas sin usar (viejas, muertas) en mi máquina. Muchos de ellos reciben literalmente miles de correos electrónicos al día, todos spam.

Si la cuenta fue utilizada por una persona, dejo que el correo electrónico rebote para que cualquiera que intente comunicarse con ellos sepa que algo está mal. Sin embargo, no estoy seguro de qué hacer con los cientos de cuentas que se usaron para otros fines, como las cuentas desechables que solía usar para los sitios web que solicitaban mi dirección de correo electrónico o la dirección que solía enumerar en las páginas web. .

Opción 1:
reenviar todo el correo a estas cuentas a /dev/null. El remitente no recibe un rebote.

Opción 2:
dejar que el correo electrónico rebote.

El beneficio de enviar el correo electrónico /dev/nulles que un spammer no puede usarme para generar mensajes de rebote (spam de Backscatter) . es decir: forjar la línea "desde" para que sea alguien que no les gusta, luego usarme para enviar toneladas de mensajes de rebote a esa persona.

El beneficio de hacerlos rebotar es que es menos mantenimiento para mí. Simplemente puedo eliminar el elemento de mi archivo de alias y el correo electrónico rebotará. Además, sigo descubriendo nuevas trampas de spam y las agrego a mi lista de "agujeros negros de spam", lo cual es una pérdida de tiempo.

¿Cuáles son los pros y los contras de cada enfoque?

Siempre y cuando rechace el correo negándose a recibirlo en primer lugar, un spammer no puede usarlo para molestar a alguien inocente con muchos rebotes.

Puede devolver un error en el RCPT TOcomando, que es lo que generalmente ocurre en el caso de una dirección inexistente, o puede devolver el éxito en el RCPT TOcomando pero devolver un error al final de DATA.

En ambos casos, el resultado final será el mismo. Su servidor de correo no asumió ninguna responsabilidad por el correo, y el servidor de correo remitente ahora es responsable de devolverlo. En caso de spam, significa que el spammer tendrá que generar rebotes. (Y si eso es lo que querían hacer, podrían haberlo hecho sin siquiera tratar de entregarle el correo en primer lugar).

No veo ningún problema en este enfoque.

Sin embargo, veo un problema al aceptar el correo. Es decir, si su servidor de correo responde con éxito durante toda la transacción, incluso al final de la misma DATA, se convierte en responsabilidad de su servidor de correo entregar el correo. Esto es un problema, porque no tienes una salida adecuada.

• Dejar caer el correo en silencio es un problema, porque si se envió algún correo legítimo, el remitente nunca puede saber que no se entregó.
• El envío de rebotes desde su servidor de correo es un problema, porque en ese caso el correo no deseado rebota en el buzón de alguna persona inocente en lugar de volver al spammer.

Puede haber casos en los que la distribución de la dirección de correo electrónico en primer lugar fue tan limitada, que usted sabe que no se puede enviar ningún correo legítimo a la dirección. En esos casos, hace poca diferencia si rechaza el RCPT TOcomando o si acepta el correo y lo deja en silencio. Pero no puedo pensar en una situación en la que dejar caer el correo en silencio sea mejor que rechazarlo durante la transacción SMTP.

Voy a hacer que esta respuesta sea bastante genérica porque la terminología y los detalles de configuración variarán dependiendo de su servidor de correo específico / software de filtro de correo no deseado.

En realidad, hay 3 enfoques para un destinatario no válido:

1. Una vez que se determina que el destinatario no es válido, envíe un mensaje de No entregado al remitente.

2. Cierre la conexión SMTP mientras el mensaje todavía está "en vuelo". El servidor SMTP del remitente será responsable de generar el mensaje No se puede entregar.

3. Acepta el mensaje y bórralo silenciosamente. El remitente no tendrá idea de si se recibió o no el mensaje.

Ya hay pocas razones para usar el enfoque n. ° 1. En el caso de un ataque de Backscatter, su servidor se verá como el spammer (aunque sea una víctima inocente), y usted será el que se ponga en la lista negra. También pone más carga en su servidor y carga ancho de banda, ya que tiene que enviar el mensaje de devolución.

El enfoque n. ° 2 es bastante universalmente mejor que el enfoque n. ° 1. Reduce la posibilidad de que su servidor aparezca en la lista negra o DoSed. No elimina la posibilidad de una retrodispersión contra una dirección de un tercero inocente, pero al menos su servidor no es el que envía los mensajes de devolución.

El enfoque n. ° 3 elimina la posibilidad de Backscatter. También ayuda a protegerse contra un ataque de captura de directorio . Sin embargo, también significa que si un remitente externo escribe mal su dirección, nunca lo sabrá. También puede ser un problema si alguien abandona su empresa y un cliente intenta comunicarse con el ex empleado.

Heredé un sistema de correo electrónico que usaba el Enfoque n. ° 3 debido a preocupaciones sobre DHA. Causó más problemas de los que valía la pena. Ahora usamos el enfoque # 2. (Tenga en cuenta que hay otras formas de mitigar el DHA).

Si su servidor de correo electrónico está configurado correctamente, debe rechazar el correo electrónico a usuarios desconocidos durante la transacción SMTP.

Rechazar correo electrónico durante la transacción SMTP

Su servidor debe estar configurado para rechazar el correo electrónico a usuarios desconocidos durante la fase de transacción SMTP. Al hacerlo, se devuelve un código de error 550 SMTP al servidor de envío. Como esto sucede durante la transacción SMTP, su servidor nunca envía un Informe de no entrega (también conocido como rebote).

Configurado correctamente, esto evita la retrodifusión ya que el rechazo se envía directamente al servidor de envío y se ignoran otros encabezados de correo electrónico.

Beneficios

Los beneficios de este enfoque es que está rechazando el correo electrónico muy pronto en el proceso de transacción SMTP. Esto podría significar:

• Menor utilización de recursos en su servidor, especialmente si todo el correo electrónico se envía para su procesamiento después de que sea aceptado (filtrado de virus / av).
• Los remitentes a menudo eliminan estas direcciones de correo electrónico de sus listas para evitar su inclusión en la lista negra.

Tenga en cuenta que si anula la ruta del correo electrónico, el servidor remitente cree que el mensaje se entregó correctamente. No hay ninguna razón para que dejen de enviar correos electrónicos a estas direcciones desaparecidas. Como resultado, a medida que se acumulan estas direcciones antiguas, necesita más y más recursos del servidor para procesar el correo electrónico.

Para implementar esto, simplemente necesita eliminar a los usuarios del sistema de correo electrónico. Si necesita copias de seguridad del correo electrónico actual, está bien, solo desea que su servidor envíe la 550 user unknownrespuesta.