Наверное, это должна быть вики, не совсем уверен. Прежде чем я начну, внешний сервер, выполняющий сканирование, представляет собой настраиваемый конвейер amavis / postfix / fortigate; предполагается, что любые изменения работают в этой среде.
Я включил отклонение обратного просмотра для почтового сервера моей работы, чтобы уменьшить поток спама, получаемого руководством. Да, это была просьба руководства, пожалуйста, без шуток с острыми волосами. В этом отношении он очень эффективен, так как снижает нагрузку на наши сканеры примерно в 2 или 3 раза. Выключение его равносильно профессиональному самоубийству; пожалуйста, не предлагайте отказываться от этого решения.
Проблема довольно проста: многие законные отправители, будь то поставщики или клиенты, передают на аутсорсинг или минимально настраивают свои почтовые службы. Поставщики услуг стремятся заработать на самых тонких и минимальных возможностях, поэтому они действительно не обращают внимания на то, чтобы их услуги полностью соответствовали требованиям. Или заказчик / поставщик никогда не слышал об обратном поиске и не может беспокоиться о том, чтобы исправить свою зону DNS (или в некоторых случаях они даже не контролируют свой DNS, что является темой для другого дня). Это действительно простое исправление, им просто нужно создать запись обратного просмотра, которая соответствует подключенному IP-адресу. Не имеет значения, что имя хоста или доменное имя сервера не совпадает с доменом отправителя, важно только то, что поиск сервера завершает «круговой путь» от IP-> name-> IP.
У меня нет целого дня, чтобы преследовать всех и позвонить по телефону, и, честно говоря, некоторые из них не будут любезно относиться к тому, чтобы меня приставали по телефону. Но количество сломанных серверов поразительный, и не проходит и месяца, чтобы «специальный список обхода обратного просмотра исключений» увеличивался с появлением нескольких новых IP-адресов.
Итак, вопрос как лучше всего уведомить законных отправителей о том, что их электронная почта в основном сломана и нуждается в исправлении, не обижая их полностью? Есть ли способ автоматически уведомить их, чтобы они получали нужную информацию вместо вежливого сообщения об отказе, которое они никогда не потрудятся прочитать? (Я гарантирую, что 99% клиентов и поставщиков не являются техническими специалистами и просто считают, что это ваш почтовый сервер сломан ")
После некоторого дальнейшего обсуждения в чате я вернулся, чтобы просмотреть используемый файл конфигурации, и я думаю, что нашел часть своего горя. Используется следующий вариант:
http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname
Согласно этой странице, этот параметр имеет строгие требования, и поэтому я предполагаю, что в результате он вызывает некоторые ложные срабатывания.
exim может обнаруживать наличие записи A и отсутствие записи PTR с помощью ACL, а затем любое действие может быть выполнено через маршрутизаторы. $sender_host_name, $host_lookup_failed и $host_lookup_deferred делать все трюк.
Проблема в том, что спамеры часто используют такие плохо настроенные, но все же легальные хосты для отправки (например, клиенты интернет-провайдера с динамической адресацией). Таким образом, большинство уведомлений будет адресовано спамерам.
Самый простой способ избежать бесполезного трафика - принять такие сообщения, проверить их на соответствие AV / SA / bayes и отправить уведомление только в том случае, если они прошли проверку данных.
С точки зрения exim это означает, что только если $sender_host_name не пусто, $host_lookup_failed = 1 и $spam_score_int меньше порога, вы должны отправить уведомление. Возможно, для таких сообщений следует значительно снизить устойчивость к сканированию содержимого.
К сожалению, я не знаком с postfix достаточно, чтобы предложить эквивалентное решение.