Email

避免在 Postfix 轉發伺服器上創建反向散射

  • April 19, 2019

我執行一個 Postfix 伺服器,它託管一個基於別名的小型郵件列表。假設people@myserver轉發到alice@someproviderbob@someotherprovider。現在,alice@someprovider可能會使用比我更嚴格的垃圾郵件過濾器。

當來自(偽造)backscattervictim@somewhere到的垃圾郵件people@myserver到達,並且我的垃圾郵件過濾器將其檢測為垃圾郵件時,它會在 SMTP 階段被拒絕 –> 不會造成任何傷害。

但是,當相同的郵件通過我的伺服器時,我的伺服器嘗試將其轉發給 alice,而她的伺服器在 SMTP 階段拒絕了它,我的伺服器創建了一條退回消息給無辜的反向散射受害者。(從我的伺服器的角度來看這是有道理的,但是對於反向散射受害者來說很煩人。)

有沒有辦法防止這種行為?我不想關閉 NDR,因為(通常)它們服務於合法目的。

如果它沒有被標記為垃圾郵件,但愛麗絲拒絕了郵件,我看不到你的 Postfix 伺服器在不關閉 NDR 的情況下不將郵件退回給受害者的方法 :(

也許如果愛麗絲將該郵件標記為垃圾郵件在標頭某處返回給您?

可以攔截所有傳出的 NDR 並將它們重定向到單個郵箱而不是丟棄它們,而不是完全丟棄退回郵件。

/etc/postfix/main.cf

header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify

/etc/postfix/header_checks

/^From: MAILER-DAEMON.*/ REDIRECT someuser+bounces@youmailbox.net

這意味著所有退回郵件都將轉到一個郵箱,這對於使用者很少的小型網站來說,在丟棄和發送 NDR 之間可能是一個足夠好的折衷方案。

理想情況下,您只會為非本地使用者的 NDR 執行此操作,但我認為header_checks單獨這樣做是不可能的。

引用自:https://serverfault.com/questions/226560