Devo deixar o e-mail saltar ou enviá-lo para um buraco negro?

Navegue suas respostas
7

Eu tenho muitas contas não usadas (antigas, mortas) na minha máquina. Muitos deles recebem literalmente milhares de e-mails por dia, todos spam.

Se a conta foi usada por uma pessoa, deixo o email ser devolvido para que qualquer pessoa que tente contatá-lo saiba que algo está errado. No entanto, não tenho certeza do que fazer com as centenas de contas usadas para outros fins, como contas descartáveis que costumava usar para sites que pediam meu endereço de e-mail ou endereço que costumava listar em páginas da Web. .

Opção 1:
Encaminhar todos os e-mails para essas contas para /dev/null . O remetente não recebe uma rejeição.

Opção 2:
Deixe o email ser devolvido.

O benefício de enviar o email para /dev/null é que um spammer não pode me usar para gerar mensagens de devolução (Spam de backscatter) . Ou seja, forjar a linha "de" para ser alguém de quem eles não gostam e, em seguida, use-me para enviar toneladas de mensagens devolvidas a essa pessoa.

O benefício de saltá-los é que é menos manutenção para mim. Eu posso simplesmente deletar o item do meu arquivo de aliases e o e-mail vai saltar. Além disso, continuo descobrindo novas armadilhas de spam e adicionando-as à minha lista de "spam black hole", o que é uma perda de tempo.

Quais são os prós e contras de cada abordagem?

    
por TomOnTime 24.06.2014 / 17:13

3 respostas

15

Desde que você devolva o e-mail recusando-se a recebê-lo, um spammer não poderá usar você para incomodar alguém inocente com muitos retornos.

Você pode retornar um erro no comando RCPT TO , que é o que geralmente acontece no caso de um endereço inexistente, ou pode retornar sucesso no comando RCPT TO , mas retornar um erro no final de DATA .

Em ambos os casos, o resultado final será o mesmo. Seu servidor de e-mail não assumiu nenhuma responsabilidade pelo e-mail, e o servidor de envio de e-mails agora é responsável por devolvê-lo. Em caso de spam, significa que o spammer terá que gerar retornos. (E se é isso que eles queriam fazer, eles poderiam ter feito isso sem sequer tentar entregar a correspondência para você em primeiro lugar.)

Não vejo problema nessa abordagem.

No entanto, vejo um problema em aceitar o e-mail. Ou seja Se o seu servidor de e-mail responder com sucesso até a transação, incluindo o final de DATA , então, a responsabilidade do servidor de e-mail é entregar o e-mail. Isso é um problema, porque você não tem uma saída adequada.

  • A remoção silenciosa do e-mail é um problema, porque, se algum e-mail legítimo for enviado, o remetente nunca poderá saber que ele não foi entregue.
  • O envio de devoluções do servidor de e-mail é um problema, porque, nesse caso, o spam é devolvido para a caixa de correio de uma pessoa inocente, em vez de voltar para o remetente de spam.

Pode haver casos em que a distribuição do endereço de e-mail em primeiro lugar seja tão limitada, que você saiba que não pode haver nenhum envio legítimo de e-mail para o endereço. Nesses casos, faz pouca diferença se você rejeitar o comando RCPT TO ou se aceitar o e-mail e silenciosamente descartá-lo. Mas não consigo pensar em uma situação em que, silenciosamente, descartar o e-mail seja melhor do que rejeitá-lo durante a transação SMTP.

    
por 24.06.2014 / 17:24
7

Vou tornar esta resposta bastante genérica, porque os detalhes da terminologia e da configuração irão variar dependendo do seu software específico de servidor de correio / filtro de spam.

Na verdade, existem três abordagens para um destinatário inválido:

  1. Depois que o destinatário for considerado inválido, envie uma mensagem não entregue ao remetente.

  2. Feche a conexão SMTP enquanto a mensagem ainda está "em vôo". O servidor SMTP do remetente será responsável pela geração da mensagem Não entregue.

  3. Aceite a mensagem e exclua-a silenciosamente. O remetente não saberá se a mensagem foi recebida ou não.

Não há mais motivos para usar a abordagem # 1. No caso de um ataque Backscatter, o seu servidor será parecido com o spammer (mesmo que seja uma vítima inocente), e você será aquele que ficar na lista negra. Ele também coloca mais carga em seu servidor e carrega a largura de banda, porque ele precisa enviar a mensagem de devolução.

A abordagem # 2 é praticamente universalmente melhor que a abordagem # 1. Reduz a possibilidade de o seu servidor ficar na lista negra ou DoSed. Ele não elimina a possibilidade de um backscatter contra um endereço inocente de terceiros, mas pelo menos o seu servidor não é aquele que envia as mensagens devolvidas.

A Abordagem # 3 elimina a possibilidade de Backscatter. Também ajuda a proteger contra um Ataque por Coleta de Diretório . No entanto, isso também significa que, se um remetente externo digitar incorretamente seu endereço, ele nunca saberá. Também pode ser um problema se alguém deixar sua empresa e um cliente tentar entrar em contato com o ex-funcionário.

Eu herdei um sistema de e-mail que usava o Approach # 3 devido a preocupações com o DHA. Causou mais problemas do que valeu a pena. Nós agora usamos a abordagem # 2. (Observe que existem outras maneiras de atenuar o DHA.)

    
por 24.06.2014 / 19:58
5

Se o seu servidor de e-mail estiver configurado corretamente, você deverá rejeitar o e-mail para usuários desconhecidos durante a transação SMTP.

Rejeitar e-mail durante a transação SMTP

Seu servidor deve ser configurado para rejeitar o email para usuários desconhecidos durante a fase de transação SMTP. Isso retorna um código de erro 550 SMTP para o servidor de envio. Como isso acontece durante a transação SMTP, o servidor nunca envia um relatório de não entrega (também conhecido como rejeição).

Configurado adequadamente, isso evita o backscatter, pois a rejeição é enviada diretamente para o servidor de envio e outros cabeçalhos de email são ignorados.

Benefícios

Os benefícios dessa abordagem é que você está rejeitando o email muito em breve no processo de transação SMTP. Isso poderia significar:

  • Reduza a utilização de recursos em seu servidor, especialmente se todo o email for enviado para processamento depois de ser aceito (filtragem de vírus / antivírus).
  • Os remetentes costumam remover esses endereços de e-mail de suas listas para evitar que sejam colocados em uma lista negra.

Considere que, se você anular o e-mail, o servidor de envio acha que a mensagem foi entregue com sucesso. Não há motivo para que eles parem de enviar esses endereços desativados por e-mail. Como resultado, à medida que esses endereços antigos se acumulam, você precisa de mais e mais recursos do servidor para processar o email.

Para implementar isso, basta excluir os usuários do sistema de email. Se você precisar de backups do e-mail atual, tudo bem, você só quer que seu servidor envie a resposta 550 user unknown .

    
por 24.06.2014 / 21:57

Tags

Como instalar o mono no servidor Linux? Reemitir CA raiz autoassinada sem invalidar certificados assinados por ela