reject_unverified_sender
Наскоро попаднах на досаден пощенски сървър, който отказваше да приеме писмо от [email protected], пради несъществуващ адрес. хм.. след като добавих alias към /dev/null започнах да се замислям за полезността на такава опция. и разбира се я имплементирах.
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_unverified_recipient,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,
check_policy_service unix:private/policy-spf,
warn_if_reject reject_unverified_sender,
permit
Предварително бях добавил проверка за unverified_recipient, тъйкато съм relay за няколко домейна до които не мога да достъпя списъка с потребители. това разбира се генерира досадни съобщения с които postfix проверява предварително дали получателя съществува.
След като добавих проверка за unverified_sender с тайна надежда да ме спаси от нигерииският спам за принцесата, започнах да следя логовете..
postfix/qmgr[9193]: 6B99A2B38109: from=<[email protected]>, size=237, nrcpt=1 (queue active)
Не се усеща спад в производителността и задръстване на queue, но след време..
Е получи се неприятен ефект, които си струва да се спомене.
1. Нигерииският спам не спря.. гадините ползват хакнати пощи в yahoo
2. започнах да попадам в румънските RBL на кармата. доста неприятно и логично.
Тъйкато postfix пробва да достави на подателя обратно съобщение от double-bounce, което разбира се е празно и единствено с цел да провери дали този подател съществува се получава обратен спам. Сървърите детектват postfix като източник на спам и реално попадам в honeypad-овете на RBL providers.
Като съвет – обмислете внимателно рисковете и плюсовете на този метод филтриране