Email
避免在 Postfix 轉發伺服器上創建反向散射
我執行一個 Postfix 伺服器,它託管一個基於別名的小型郵件列表。假設
people@myserver轉發到alice@someprovider和bob@someotherprovider。現在,alice@someprovider可能會使用比我更嚴格的垃圾郵件過濾器。當來自(偽造)
backscattervictim@somewhere到的垃圾郵件people@myserver到達,並且我的垃圾郵件過濾器將其檢測為垃圾郵件時,它會在 SMTP 階段被拒絕 –> 不會造成任何傷害。但是,當相同的郵件通過我的伺服器時,我的伺服器嘗試將其轉發給 alice,而她的伺服器在 SMTP 階段拒絕了它,我的伺服器創建了一條退回消息給無辜的反向散射受害者。(從我的伺服器的角度來看這是有道理的,但是對於反向散射受害者來說很煩人。)
有沒有辦法防止這種行為?我不想關閉 NDR,因為(通常)它們服務於合法目的。
如果它沒有被標記為垃圾郵件,但愛麗絲拒絕了郵件,我看不到你的 Postfix 伺服器在不關閉 NDR 的情況下不將郵件退回給受害者的方法 :(
也許如果愛麗絲將該郵件標記為垃圾郵件在標頭某處返回給您?
可以攔截所有傳出的 NDR 並將它們重定向到單個郵箱而不是丟棄它們,而不是完全丟棄退回郵件。
在
/etc/postfix/main.cf:header_checks = regexp:/etc/postfix/header_checks internal_mail_filter_classes = bounce,notify在
/etc/postfix/header_checks:/^From: MAILER-DAEMON.*/ REDIRECT someuser+bounces@youmailbox.net這意味著所有退回郵件都將轉到一個郵箱,這對於使用者很少的小型網站來說,在丟棄和發送 NDR 之間可能是一個足夠好的折衷方案。
理想情況下,您只會為非本地使用者的 NDR 執行此操作,但我認為
header_checks單獨這樣做是不可能的。