Prática recomendada: notificar o remetente do e-mail de que a pesquisa inversa está quebrada

Navegue suas respostas
7

Isso provavelmente deve ser um wiki, não totalmente seguro. Antes de começar, o servidor externo que executa a verificação é um pipeline personalizado de amavis / postfix / fortigate; sugere-se que qualquer alteração funcione dentro desse ambiente.

Eu ativei a rejeição de pesquisa reversa para o servidor de e-mail do meu trabalho, para reduzir o fluxo de spam recebido pelo gerenciamento. Sim, este foi um pedido de gestão, sem piadas de cabelo pontudo por favor. A este respeito, é muito eficaz, reduzindo a carga de trabalho para os nossos scanners em cerca de um fator de 2 ou 3. Desligá-lo equivale a suicídio profissional; por favor, não sugira abandoná-lo como uma solução.

O problema é bastante simples: muitos remetentes legítimos, como fornecedores ou clientes, terceirizam ou configuram minimamente seus serviços de e-mail. Os prestadores de serviços estão procurando transformar um dinheirinho nas menores e mais finas provisões possíveis, de modo que eles realmente não se importem de ter seus serviços totalmente em conformidade. Isso, ou o cliente / fornecedor nunca ouviu falar de pesquisa reversa e não pode ser incomodado para consertar sua zona DNS (ou, em alguns casos, eles nem mesmo controlam seu DNS, o que é um tópico para outro dia). Esta é realmente uma correção simples, eles só precisam criar um registro de pesquisa inversa que corresponda ao endereço IP de conexão. Não importa que o nome do host ou nome de domínio do servidor não corresponda ao domínio do remetente, só importa que a pesquisa do servidor conclua uma "viagem de ida e volta" de IP - > nome - > IP.

Eu não tenho o dia todo para perseguir cada um deles e dar um telefonema, e francamente alguns deles não aceitarão ser importunados pelo telefone. Mas o número de servidores quebrados por aí é espantoso , e não passa um mês que a "lista de desvio de pesquisa reversa de exceção especial" cresce com alguns novos endereços IP.

Então a questão é qual é a melhor maneira de notificar os remetentes legítimos de que o email deles está basicamente quebrado e precisa ser consertado, sem que seja necessário ignorá-los ? Existe alguma maneira de notificá-los automaticamente, para que eles recebam as informações de que precisam, em vez da mensagem de rejeição que eles nunca se incomodarão em ler? (Eu garanto que 99% dos clientes e fornecedores não são técnicos e simplesmente o veem como "bem, é o seu servidor de e-mail que está quebrado")

Depois de mais algumas discussões no chat, voltei para rever o arquivo de configuração em uso e acho que encontrei uma parte do meu luto. A seguinte opção está sendo usada:

link

De acordo com essa página, essa opção tem requisitos estritos e, portanto, presumo que isso cause alguns falsos positivos.

    
por Avery Payne 21.06.2016 / 19:52

1 resposta

2

exim pode detectar a presença do registro A & & ausência do registro PTR com ACL e, em seguida, qualquer ação pode ser executada por meio de roteadores. $sender_host_name , $host_lookup_failed e $host_lookup_deferred fazem todo o truque.

O problema é que os spammers costumam usar hosts mal configurados, mas ainda legais, para envio (clientes endereçados dinamicamente pelo ISP, por exemplo). Então, a maioria das notificações será endereçada aos spammers.

A maneira mais fácil de evitar tráfego inútil é aceitar tais mensagens, verificá-las contra AV / SA / bayes e enviar uma notificação somente se tiverem passado no check-out de dados.

Em termos de exim , isso significa que somente se $sender_host_name não estiver vazio, $host_lookup_failed = 1 e $spam_score_int for menor que o limite, você precisará emitir a notificação. Pode ser que a tolerância de varredura de conteúdo seja significativamente reduzida para essas mensagens.

Infelizmente, não estou familiarizado com postfix o suficiente para propor uma solução equivalente.

    
por 21.06.2016 / 23:27

Tags

Para ponte SSL, os back-ends HTTPS verificam se o balanceador de carga está usando a mesma chave privada? Se sim, como? Em Nginx, mapeie subdomínios específicos para portas, redirecione todos os outros