エイリアスベースの小さなメーリングリストをホストするPostfixサーバーを実行しています。とにpeople@myserver転送するalice@someproviderとしbob@someotherproviderます。今、alice@someprovider私よりも制限の厳しいスパムフィルターを使用する場合があります。
(偽造)backscattervictim@somewhereからへのスパムメールpeople@myserverが到着し、私のスパムフィルターがそれをスパムとして検出した場合、SMTPフェーズで拒否されます->害はありません。
しかし、同じメールが私のサーバーを経由して取得するときに、私のサーバーは、アリスに転送しようとすると、彼女のサーバはSMTPの段階でそれを拒否し、私のサーバーは、無実の後方散乱被害者へのバウンスメッセージを作成します。(これは私のサーバーの観点からは理にかなっていますが、後方散乱の犠牲者にとって迷惑です。)
この動作を防ぐ方法はありますか?NDRは(一般的に)正当な目的を果たしているため、オフにしたくありません。
回答:
スパムとしてフラグが立てられていないが、アリスがメールを拒否する場合、NDRの:(
おそらく、アリスがそのメールをヘッダーのどこかにスパムとしてマークした場合はどうなりますか?
バウンスを完全に破棄する代わりに、すべての発信NDRをインターセプトし、それらを破棄する代わりに単一のメールボックスにリダイレクトすることが可能です。
で/etc/postfix/main.cf:
header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify
で/etc/postfix/header_checks:
/^From: MAILER-DAEMON.*/ REDIRECT someuser+bounces@youmailbox.net
これは、すべてのバウンスが単一のメールボックスに送信されることを意味します。これは、ユーザーが少ない小規模サイトのNDRを破棄して送信するのに十分な妥協案になる可能性があります。
理想的には、これをローカル以外のユーザーに対するNDRに対してのみ実行しますが、それだけではそれが可能ではないと思いますheader_checks。