Мы размещаем новый почтовый шлюз с MailCleaner в нашей DMZ, и в его конфигурации по умолчанию он будет отклонять недопустимых получателей на основе Exim RCPT ACL. Мы получаем тонны спама, отправляемые на несуществующие адреса, и поэтому я настроил конфигурацию eximʻa, чтобы она отбрасывала, а не отклоняла неверного получателя, и проверила, что он сбросит соединение с ошибкой 550, когда RCPT TO выдается с неверная локальная адресная часть нашего домена.
Мне интересно, есть ли обратная сторона этого способа - я бы предпочел, чтобы отправитель спама не мог подключаться и просто пробовать один неверный адрес за другим, и определенно не хочу принимать и / или возвращать сообщения для плохих адресов. Я знаю, что тар-питтинг - это вариант, но, честно говоря, это кажется пустой тратой ресурсов, чтобы поддерживать соединение открытым после ввода неверного адреса. Есть ли недостаток в том, чтобы просто уронить его на брезент или просто отрицать, о чем я не знаю? Заранее спасибо.
Это звучит немного «невежливо» для «законных» недействительных доставок получателя (старые адреса, опечатки и т. Д.). Но, на мой взгляд, это не самая большая проблема.
Ты действительно делаешь сами медвежью услугу, разорвав эти соединения - теперь, вместо того, чтобы просто отправлять MTA (законный или иной), запускать все свои адреса на вас одним ударом и быстро получать Yay / Nay по каждому, вы собираетесь подключить его, получить кучу Yays, затем, когда он получит Nay, ему придется повторно подключиться, HELO / FROM / и т. д., пройти все Yays, которые он сделал в прошлый раз, перейти к следующему Nay, отбросить ... в основном, для список получателей с N неудачными получателями, вы получите N + 1 соединений, а не 1. Для легитимного сервера не такая уж большая проблема, но для спамера с большим количеством недействительных получателей ... тьфу.
Если вы думаете, что спамер сдастся, если получит неверный адрес, вас ждет большой шок. Они самые настойчивые педерасты, постоянно отбиваясь, независимо от того, сколько раз их уронили.
Конечно, ни отбрасывание, ни отказ не будут работать для спамеров, которые повторяют попытку при ошибках 5xx ... для них единственными вариантами являются tarpit или определение исходного IP-адреса и 3xx первоначальное соединение. Или стрельба. Я предпочитаю стрелять.