Isso provavelmente deve ser um wiki, não totalmente seguro. Antes de começar, o servidor externo que executa a verificação é um pipeline personalizado de amavis / postfix / fortigate; sugere-se que qualquer alteração funcione dentro desse ambiente.
Eu ativei a rejeição de pesquisa reversa para o servidor de e-mail do meu trabalho, para reduzir o fluxo de spam recebido pelo gerenciamento. Sim, este foi um pedido de gestão, sem piadas de cabelo pontudo por favor. A este respeito, é muito eficaz, reduzindo a carga de trabalho para os nossos scanners em cerca de um fator de 2 ou 3. Desligá-lo equivale a suicídio profissional; por favor, não sugira abandoná-lo como uma solução.
O problema é bastante simples: muitos remetentes legítimos, como fornecedores ou clientes, terceirizam ou configuram minimamente seus serviços de e-mail. Os prestadores de serviços estão procurando transformar um dinheirinho nas menores e mais finas provisões possíveis, de modo que eles realmente não se importem de ter seus serviços totalmente em conformidade. Isso, ou o cliente / fornecedor nunca ouviu falar de pesquisa reversa e não pode ser incomodado para consertar sua zona DNS (ou, em alguns casos, eles nem mesmo controlam seu DNS, o que é um tópico para outro dia). Esta é realmente uma correção simples, eles só precisam criar um registro de pesquisa inversa que corresponda ao endereço IP de conexão. Não importa que o nome do host ou nome de domínio do servidor não corresponda ao domínio do remetente, só importa que a pesquisa do servidor conclua uma "viagem de ida e volta" de IP - > nome - > IP.
Eu não tenho o dia todo para perseguir cada um deles e dar um telefonema, e francamente alguns deles não aceitarão ser importunados pelo telefone. Mas o número de servidores quebrados por aí é espantoso , e não passa um mês que a "lista de desvio de pesquisa reversa de exceção especial" cresce com alguns novos endereços IP.
Então a questão é qual é a melhor maneira de notificar os remetentes legítimos de que o email deles está basicamente quebrado e precisa ser consertado, sem que seja necessário ignorá-los ? Existe alguma maneira de notificá-los automaticamente, para que eles recebam as informações de que precisam, em vez da mensagem de rejeição que eles nunca se incomodarão em ler? (Eu garanto que 99% dos clientes e fornecedores não são técnicos e simplesmente o veem como "bem, é o seu servidor de e-mail que está quebrado")
Depois de mais algumas discussões no chat, voltei para rever o arquivo de configuração em uso e acho que encontrei uma parte do meu luto. A seguinte opção está sendo usada:
link
De acordo com essa página, essa opção tem requisitos estritos e, portanto, presumo que isso cause alguns falsos positivos.