reject_unverified_sender

vladimir simeonov
15/05/2012

Наскоро попаднах на досаден пощенски сървър, който отказваше да приеме писмо от [email protected], пради несъществуващ адрес. хм.. след като добавих alias към /dev/null започнах да се замислям за полезността на такава опция. и разбира се я имплементирах.

reject_unknown_recipient_domain,

reject_unauth_destination,

reject_unverified_recipient,

reject_rbl_client bl.spamcop.net,

reject_rbl_client zen.spamhaus.org,

check_policy_service unix:private/policy-spf,

warn_if_reject reject_unverified_sender,

permit

Предварително бях добавил проверка за unverified_recipient, тъйкато съм relay за няколко домейна до които не мога да достъпя списъка с потребители. това разбира се генерира досадни съобщения с които postfix проверява предварително дали получателя съществува.

След като добавих проверка за unverified_sender с тайна надежда да ме спаси от нигерииският спам за принцесата, започнах да следя логовете..

postfix/qmgr[9193]: 6B99A2B38109: from=<[email protected]>, size=237, nrcpt=1 (queue active)

Не се усеща спад в производителността и задръстване на queue, но след време..

Е получи се неприятен ефект, които си струва да се спомене.

1. Нигерииският спам не спря.. гадините ползват хакнати пощи в yahoo

2. започнах да попадам в румънските RBL на кармата. доста неприятно и логично.

Тъйкато postfix пробва да достави на подателя обратно съобщение от double-bounce, което разбира се е празно и единствено с цел да провери дали този подател съществува се получава обратен спам. Сървърите детектват postfix като източник на спам и реално попадам в honeypad-овете на RBL providers.

Като съвет – обмислете внимателно рисковете и плюсовете на този метод филтриране

Comments are closed !