Назад | Перейти на главную страницу

exim4 показывает почтовый псевдоним, когда удаленный сервер отклоняет спам

Я запускаю exim4 (4.76) на Ubuntu 12.0.4.4.

exim4 настроен для обработки почты для mydomain.com. У меня есть псевдонимы, которые пересылают a@mydomain.com на b@gmail.com. У меня SpamAssassin настроен для работы вместе с exim4 (через sa-exim.conf).

Иногда спам отправляется на адрес a@mydomain.com, и SpamAssassin присваивает ему достаточно низкий балл, чтобы пересылать его на b@gmail.com. GMail отклоняет сообщение как спам, поэтому мой сервер exim4 пытается отправить сообщение обратно на адрес спама, говоря:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  b@gmail.com
    (generated from a@mydomain.com)
    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [2607:f8b0:4003:c02::1a]:
    550-5.7.1 [xxxx:yyyy::zzzz:aaaa:bbbb:ccccc      12] Our system has detected that
    550-5.7.1 this message is likely unsolicited mail. To reduce the amount of spam
    550-5.7.1 sent to Gmail, this message has been blocked. Please visit
    550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
    550 5.7.1 more information. c15si25934770obf.31 - gsmtp

Я не хочу, чтобы это электронное письмо было отправлено обратно на адрес спама, потому что он показывает "b@gmail.com", место назначения псевдонима.

Как я могу либо удалить «b@gmail.com» из письма с отклонением, либо полностью подавить это письмо с отклонением?

Я бы не рекомендовал пытаться скрыть структуру вашей электронной почты. Если он сломается, вам, скорее всего, будет не хватать соответствующей информации для решения проблемы.

Это сообщение блокируется Google, поэтому проблема может быть в вашем сервере. Если ваша структура электронной почты не очень хорошо продумана (фиксированный IP-адрес, допустимые rDNS, SPF, DKIM и, возможно, записи DMARC), то Google может возвращать сообщения, потому что они приходят с вашего сервера.

Если ваш сервер хорошо настроен и вы получаете большое количество таких отказов, то ваша фильтрация спама может быть не очень эффективной. Улучшите фильтрацию спама. Я считаю очень эффективными три метода блокировки спама:

  • Используя zen.spamhaus.org черный список.
  • С помощью spamassassin для фильтрации электронной почты перед принятием. В sa-exim хорошо работает с тяжелой сборкой Exim.
  • Добавление задержки от 10 до 20 секунд для каждого шага (подключение, сообщение, почта, получатель) для любого подключающегося хоста, который не прошел проверку rDNS. Для этого требуется пара дополнительных ACL и модификация существующих ACL. Это раздел ACL, который я использую перед accept. Добавьте их после получения местной и авторизованной почты. Элемент управления конвейерной обработкой используется только в ACL подключения. 
    # Verify reverse DNS lookup of the sender's host.
    # Delay and disable pipelining on failure.
    warn
      !verify = reverse_host_lookup
      delay = 20s
      control = no_pipelining

Если вы хотите убедиться, что пункт назначения действителен, вы можете использовать уточнения. Однако Gmail может заблокировать вас, если вы это сделаете. Следующий код из стандартной конфигурации выполняет обратные вызовы получателя. 

    # Verify recipients listed in local_rcpt_callout with a callout.
    # This is especially handy for forwarding MX hosts (secondary MX or
    # mail hubs) of domains that receive a lot of spam to non-existent
    # addresses.  The only way to check local parts for remote relay
    # domains is to use a callout (add /callout), but please read the
    # documentation about callouts before doing this.
    deny
      !acl = acl_local_deny_exceptions
      recipients = ${if exists{CONFDIR/local_rcpt_callout}\
                            {CONFDIR/local_rcpt_callout}\
                      {}}
      !verify = recipient/callout

Вы не можете изменить это ни в каких параметрах конфигурации; это жестко закодировано в исходном коде. Если вы хотите изменить вывод сообщения о недоставке, вам придется отредактировать print_address_information () в src / delivery.c и пересобираем локальную копию exim.

Если вы действительно задумаетесь об этом, то получите запутанное сообщение:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  a@mydomain.com:
    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [2607:f8b0:4003:c02::1a]:
    550-5.7.1 [xxxx:yyyy::zzzz:aaaa:bbbb:ccccc      12] Our system has detected that
    550-5.7.1 this message is likely unsolicited mail. To reduce the amount of spam
    550-5.7.1 sent to Gmail, this message has been blocked. Please visit
    550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
    550 5.7.1 more information. c15si25934770obf.31 - gsmtp

Первый вопрос, который задаст любой почтмейстер: «Если mydomain.com не размещается в Google, почему это сообщение о недоставке от почтового сервера Google». Кроме того, когда вы пытаетесь скрыть что-то подобное, вы выглядите нечестно и дилетант. Не скрывайте свою личность.