Назад | Перейти на главную страницу

Предотвращение неверно направленных возвратов от сервера пересылки

Примечание. Этот вопрос дублирует Избегайте создания обратного рассеяния на сервере пересылки Postfix, на который единственным ответом было «извините, вы ничего не можете сделать», но я предоставлю здесь более подробную информацию, рассмотрю дополнительные варианты, а также хотел бы знать, улучшили ли новые стандарты / протоколы ситуацию за последние 5 лет. Не стесняйтесь закрыть, если это недостаточно веская причина для репоста.

Я использую почтовый сервер, который обрабатывает некоторые пересылки и иногда попадает в черный список. Судя по журналам, сценарий, ответственный за это, выглядит следующим образом:

  1. Спамер отправляет электронную почту с поддельного адреса на пересылаемый адрес, обрабатываемый почтовым сервером.
  2. Spamassassin на почтовом сервере не может определить входящее сообщение как спам.
  3. Почтовый сервер принимает сообщение на обработку и ставит его в очередь на пересылку.
  4. Почтовый сервер пытается переслать сообщение на адрес назначения на внешнем сервере.
  5. Получающий почтовый сервер правильно определяет входящее сообщение как спам и сразу его отклоняет. Примечание. На этом шаге почтовый сервер не попадает в черный список.
  6. Очереди почтового сервера отклонили сообщение о недоставке на поддельный адрес отправки.
  7. Почтовый сервер пытается отправить отчет о недоставке на поддельный адрес отправителя. Это шаг, на котором почтовый сервер помещается в черный список.

Этот сценарий возникает только тогда, когда обнаружение спама на почтовом сервере хуже, чем на внешнем принимающем сервере, поэтому это происходит очень редко, но один неверно направленный возврат может привести к черному списку сервера в некоторых системах на срок более месяца, поэтому это все еще очень раздражает.

Варианты, которые я рассмотрел:

  1. Не пересылать: клиенты не примут этот вариант.
  2. Обновите обнаружение спама: обнаружение спама на моем маленьком сервере никогда не будет соответствовать таковому у таких гигантов, как Gmail, поэтому всегда будут возникать случайные различия.
  3. Не отправлять отчеты о недоставке: списки RBL, которые иногда содержат список серверов, не рекомендуют отправлять отчеты о недоставке на внешние адреса. Мне действительно не нравится этот вариант, поскольку законные (не относящиеся к спаму) возвратные сообщения - очень важная услуга для отправителей, получателей и администраторов, пытающихся отлаживать недоставленную почту.
  4. Решение milter: я изучал решение milter, в котором почтовый сервер мог бы попытаться переслать сообщение на внешний сервер, прежде чем принять сообщение для доставки. Это решение было бы идеальным, но, увы, я не нашел его работающей реализации и увидел несколько признаков того, что это нецелесообразно.
  5. Определить тип отклонения: если получающие почтовые серверы использовали стандартную систему кодирования для обозначения почты, отклоненной как спам, то в таких случаях можно было бы избежать отправки отчетов о недоставке. Это может быть практично для некоторых крупных почтовых служб, таких как Gmail, и, вероятно, устранит большинство (уже редких) событий, хотя я считаю, что даже один сервер может использовать несколько разных кодов для обозначения спама.

Почтовый сервер - Postfix. Хотел бы услышать какие-либо дополнительные предложения, которые я не рассматривал, как другие администраторы справляются с этим.