我应该让电子邮件退回还是发送至黑洞?


8

我的机器上有许多未使用的(旧的,已死的)帐户。他们中的许多人每天实际上收到成千上万封垃圾邮件。

如果该帐户被某人使用,我会让电子邮件退回,以便任何尝试与他们联系的人都知道出了点问题。但是,我不确定该如何处理用于其他目的的数百个帐户,例如曾经用于询问我的电子邮件地址的网站的一次性帐户,或者曾经在网页上列出的地址。

选项1:将
所有邮件转发到这些帐户/dev/null。发件人未收到退信。

选项2:
让电子邮件退回。

向其发送电子邮件的好处/dev/null是,垃圾邮件发送者无法使用我来生成退回邮件(反向散布垃圾邮件)。即:伪造“发件人”行成为他们不喜欢的人,然后用我向该人发送大量退回邮件。

弹跳它们的好处是对我来说,维护较少。我可以从别名文件中删除该项目,电子邮件将被退回。另外,我一直在发现新的垃圾邮件陷阱并将其添加到“垃圾邮件黑洞”列表中,这是浪费时间。

每种方法的优缺点是什么?


2
汤姆,我将您的问题从“最好”更改为每种方法的利弊。“最佳”选项本质上是主观的,无法回答,而要求利弊则更为客观和负责。
HopelessN00b

Answers:


15

只要您一开始拒绝接收邮件来退回邮件,那么垃圾邮件发送者就无法使用您来使无辜的人受到很多退回的困扰。

您可以在RCPT TO命令上返回错误(通常是在地址不存在的情况下发生的错误),也可以在RCPT TO命令上返回成功,但在末尾返回错误DATA

在两种情况下,最终结果都是相同的。您的邮件服务器对邮件不承担任何责任,而发送邮件服务器现在负责将其退回。如果是垃圾邮件,则意味着垃圾邮件发送者将不得不产生反弹。(如果那是他们想要做的,那么他们甚至可以不必首先将邮件传递给您就可以这样做。)

我认为这种方法没有问题。

但是,我在接收邮件时确实看到了问题。也就是说,如果您的邮件服务器在整个交易过程中一直成功完成响应,包括在末尾DATA,则这将成为您的邮件服务器传递邮件的责任。这是一个问题,因为您没有适当的出路。

  • 静默丢弃邮件是一个问题,因为如果发送了任何合法邮件,则发件人将永远不会知道它没有被发送。
  • 从您的邮件服务器发送退回邮件是一个问题,因为在这种情况下,垃圾邮件会退回到某个无辜者的邮箱,而不是退回到垃圾邮件发送者。

可能在某些情况下,最初的电子邮件地址分配非常有限,以至于您无法向该地址发送任何合法邮件。在这些情况下,如果您拒绝RCPT TO命令或接受邮件并以静默方式删除邮件,则几乎没有什么不同。但是我无法想到一种情况,在SMTP事务期间,静默删除邮件比拒绝邮件更好。


7

我将使这个答案相当通用,因为术语和配置详细信息将根据您特定的邮件服务器/垃圾邮件过滤器软件而有所不同。

对于无效的收件人,实际上有3种方法:

  1. 确定收件人无效之后,将无法传递的邮件发送回发件人。

  2. 当邮件仍在“运行中”时,请关闭SMTP连接。发件人的SMTP服务器将负责生成无法传递的邮件。

  3. 接受该消息并以静默方式删除它。发件人将不知道是否已收到该消息。

几乎没有理由再使用方法1。如果发生反向散射攻击,您的服务器将看起来像垃圾邮件发送者(即使它是无辜的受害者),并且您将被列入黑名单。由于它必须发送退回消息,因此还会给服务器增加负载并增加带宽。

方法2普遍比方法1更好。它减少了服务器被列入黑名单或DoSed的可能性。它不能消除对无辜的第三方地址进行反向散射的可能性,但是至少您的服务器不是发送退回邮件的服务器。

方法3消除了反向散射的可能性。它还有助于防止目录收集攻击。但是,这也意味着,如果外部发件人输错了您的地址,他们将永远不会知道。如果有人离开您的公司,而客户试图与前雇员联系,这也可能是一个问题。

由于对DHA的担忧,我继承了使用方法#3的电子邮件系统。它带来的麻烦多于其应有的价值。现在,我们使用方法2。(请注意,还有其他减轻DHA的方法。)


5

如果您的电子邮件服务器配置正确,则应该在SMTP事务期间拒绝发给未知用户的电子邮件。

SMTP事务期间拒绝电子邮件

您的服务器应配置为在SMTP交易阶段拒绝发送给未知用户的电子邮件。这样做会将550 SMTP错误代码返回到发送服务器。由于这是在SMTP事务期间发生的,因此您的服务器从不发送未送达报告(也称为退回)。

正确配置后,可以防止反向散射,因为拒绝直接发送到发送服务器,而其他电子邮件标题将被忽略。

好处

这种方法的好处是您将在SMTP交易过程中很快拒绝电子邮件。这可能意味着:

  • 降低服务器上的资源利用率,尤其是如果所有电子邮件都在接受后发送进行处理(病毒/ av过滤),则尤其如此。
  • 发件人通常会将这些电子邮件地址从其列表中删除,以免被列入黑名单。

请考虑,如果您对电子邮件进行空路由,则发送服务器认为邮件已成功传递。他们没有理由停止通过电子邮件发送这些已失效的地址。结果,随着这些旧地址的堆积,您需要越来越多的服务器资源来处理电子邮件。

为此,您只需要从电子邮件系统中删除用户即可。如果您需要备份当前电子邮件,那很好,您只希望服务器发送550 user unknown响应即可。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.