Мы получаем много спама, адресованного (случайным) несуществующим пользователям. Это заставляет postfix генерировать сообщения "неизвестного пользователя" ложному отправителю.
В качестве обходного пути я использую универсальный способ перенаправления любой почты себе и вручную пересылать почту из-за опечаток в local_part.
Я хочу, чтобы postfix отбрасывал спам несуществующим пользователям и отбрасывал их только тогда, когда их рейтинг спама ниже порогового значения. Таким образом, люди, пытающиеся отправить ветчину несуществующим пользователям, получат уведомление, и обратное рассеяние будет меньше.
Здесь файл логов
Sep 11 07:03:31 srv postfix/smtpd[27382]: connect from mailin.example.com[10.13.185.194]
Sep 11 07:03:31 srv postfix/smtpd[27382]: 563393847D: client=mailin.example.com[10.13.185.194]
Sep 11 07:03:31 srv postfix/cleanup[27386]: 563393847D: message-id=<20110911070326.3795.qmail@xyz.rostelecom.ru>
Sep 11 07:03:31 srv postfix/qmgr[1771]: 563393847D: from=<kjziswt@example.com>, size=5341, nrcpt=1 (queue active)
Sep 11 07:03:31 srv postfix/smtpd[27382]: disconnect from mailin.example.com[10.13.185.194]
Sep 11 07:03:33 srv postfix/pickup[26067]: C53A53851C: uid=115 from=<kjziswt@example.com>
Sep 11 07:03:33 srv postfix/cleanup[27386]: C53A53851C: message-id=<20110911070326.3795.qmail@xyz.rostelecom.ru>
Sep 11 07:03:33 srv postfix/pipe[27387]: 563393847D: to=<kn@sub.example.com>, relay=spamassassin, delay=2.5, delays=0.05/0.01/0/2.4, dsn=2.0.0, status=sent (delivered via spamassassin service)
Sep 11 07:03:33 srv postfix/qmgr[1771]: 563393847D: removed
Sep 11 07:03:33 srv postfix/qmgr[1771]: C53A53851C: from=<kjziswt@example.com>, size=3784, nrcpt=1 (queue active)
Sep 11 07:03:33 srv postfix/local[27392]: C53A53851C: to=<kn@sub.example.com>, relay=local, delay=0.25, delays=0.11/0.01/0/0.13, dsn=5.1.1, status=bounced (unknown user: "kn")
Sep 11 07:03:33 srv postfix/cleanup[27386]: F2879384E6: message-id=<20110911070333.F2879384E6@srv.sub.example.com>
Sep 11 07:03:34 srv postfix/bounce[27393]: C53A53851C: sender non-delivery notification: F2879384E6
Sep 11 07:03:34 srv postfix/qmgr[1771]: F2879384E6: from=<>, size=5665, nrcpt=1 (queue active)
Sep 11 07:03:34 srv postfix/qmgr[1771]: C53A53851C: removed
Sep 11 07:03:34 srv postfix/smtp[27394]: F2879384E6: to=<kjziswt@example.com>, relay=mailout.example.com[10.13.60.4]:25, delay=0.08, delays=0.04/0.01/0.01/0.02, dsn=2.0.0, status=sent (250 OK id=1R2e4j-0001L0-QU)
Sep 11 07:03:34 srv postfix/qmgr[1771]: F2879384E6: removed
К сожалению, сервер проверяет существующего получателя (по получателю конверта), прежде чем он когда-либо увидит сообщение. Проверить, является ли сообщение спамом, невозможно.
Единственные вещи, которые предшествуют этой проверке, - это «серверный вертолет» и «конверт от»; которые вы можете попробовать отфильтровать (SPF и rDNS на ум сразу приходят поиски). Вы также можете использовать проверки RFC-Exploit Anti-Spam, например Серый список.
Ваша установка действительно сломана!
Не активируйте Catch-All. Затем Postfix должен знать, какие адреса действительны, а какие нет. Затем Postfix автоматически отклоняет любую почту неизвестному получателю (неизвестному пользователю), пока отправляющий сервер пытается доставить почту. В этом случае Postfix никогда отправляет сообщение о недоставке. Это поведение включено по умолчанию, и вы действительно должны были испортить конфигурацию, когда генерировали отказы для "неизвестного пользователя".