我运行一个Postfix服务器,该服务器托管一个小的基于别名的邮件列表。假设people@myserver转发给alice@someprovider和bob@someotherprovider。现在,alice@someprovider可能会使用比我更严格的垃圾邮件过滤器。
当从(伪造)backscattervictim@somewhere到的垃圾邮件people@myserver到达时,我的垃圾邮件过滤器将其检测为垃圾邮件,在SMTP阶段将其拒绝->无害。
但是,当同一封邮件通过我的服务器时,我的服务器尝试将其转发给alice,而她的服务器在SMTP阶段拒绝了它,我的服务器会向无辜的反向散射受害者创建退回邮件。(从我的服务器的角度来看,这是有道理的,但对于后向散射受害者来说,这很烦人。)
有没有办法防止这种行为?我不想关闭NDR,因为(通常)它们用于合法目的。
Answers:
如果未将其标记为垃圾邮件,但爱丽丝拒绝了该邮件,则我看不到您的Postfix服务器不会在不关闭NDR的情况下将邮件退回给受害者的方法:(
也许,如果爱丽丝在回头的某处将那封邮件标记为垃圾邮件?
代替完全丢弃反弹,可以拦截所有传出的NDR并将它们重定向到单个邮箱,而不是丢弃它们。
在/etc/postfix/main.cf:
header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify
在/etc/postfix/header_checks:
/^From: MAILER-DAEMON.*/ REDIRECT someuser+bounces@youmailbox.net
这意味着所有退回都将进入单个邮箱,这对于丢弃和发送NDR的用户很少的小型站点来说可能是一个足够好的折衷方案。
理想情况下,您只对非本地用户的NDR执行此操作,但我认为header_checks单独使用这是不可能的。