Postfix: Como lidar com e-mails devolvidos em que endereços From: e To: são ilegítimos?

Navegue suas respostas
4

Temos dois servidores de e-mail Postfix em um ambiente universitário. Existem milhares de servidores gerenciados por uma dúzia de grupos diferentes e eu não controle todos os hosts. Esses servidores usam meus servidores de email para roteamento de email, como um Smarthost ou usando registros MX.

Vários servidores estão continuamente enviando e-mails com o endereço de: 

[email protected]

Esses e-mails são enviados para um endereço inválido e, portanto, são devolvidos. Mas como o endereço "De:" também é inválido, os e-mails ficam presos em um loop de devolução sem fim por vários dias.

Se eu listar a fila do postfix com postqueue -p , mostrarei centenas de mensagens como as seguintes: 

ABCD7301713E     3799 Tue Mar  5 05:20:35  MAILER-DAEMON
(delivery temporarily suspended: connect to host.example.org[192.168.100.100]:25: Connection refused)
                                         [email protected]
  1. Usando o Postfix nos servidores de e-mail, é possível reescrever o endereço "De:" ou o endereço "Para:" nesses e-mails? Gostaria de direcioná-los aos proprietários do sistema e solicitar que eles limpem seus sistemas.
  2. Posso notificar o Postmaster sobre esses saltos? O Postmaster pode, então, notificar os proprietários do sistema.
por Stefan Lasiewski 05.03.2013 / 23:17

2 respostas

3

Uma vez que a solução é notificar alguém sobre as rejeições. postmaster é por vezes utilizado para esta tarefa. Os parâmetros notify_classes e bounce_notice_recipient podem permitir que eu notifique o postmaster que saltos estão acontecendo.

A mensagem devolvida pode conter o nome do host & IP do host que está tentando entregar o email. Caso contrário, o administrador pode executar o comando postcat no ID da mensagem e ver o conteúdo da mensagem (cabeçalhos e todos). A partir daqui, podemos entrar em contato com o proprietário do sistema e pedir que ele corrija o problema do lado deles.

bounce (also implies 2bounce)

Send the postmaster copies of the headers of bounced mail, and send transcripts of SMTP sessions when Postfix rejects mail. The notification is sent to the address specified with the bounce_notice_recipient configuration parameter (default: postmaster).

2bounce

Send undeliverable bounced mail to the postmaster. The notification is sent to the address specified with the 2bounce_notice_recipient configuration parameter (default: postmaster).

bounce_notice_recipient (default: postmaster)

The recipient of postmaster notifications with the message headers of mail that Postfix did not deliver and of SMTP conversation transcripts of mail that Postfix did not receive. This feature is enabled with the notify_classes parameter.

2bounce_notice_recipient (default: postmaster)

The recipient of undeliverable mail that cannot be returned to the sender. This feature is enabled with the notify_classes parameter.

    
por 06.03.2013 / 01:00
2

Já considerou rejeitar mensagens com um remetente de envelope inválido na sessão SMTP?

Você pode escolher um dos seguintes:

  • adicione "host sem resposta" à tabela de acesso com a ação REJECT
  • use o filtro de diretivas .
    O arquivo examples/smtpd-policy/greylist.pl na árvore de origem do Postfix implementa um simplificado servidor de política de lista de cinza
  • use milter personalizado MIMEDefang. org milter permite expressar suas políticas de filtragem em Perl - vale a pena considerar se você planeja também adicionar filtros de spam / vírus

Na minha opinião, a rejeição de sessão é o que deve ser feito no SMTP, mas com muita freqüência não é feito por razões não técnicas.

    
por 21.03.2013 / 20:18

Tags

Devo hospedar meus servidores da web (DMZ / rede interna) ou apenas NAT 1 para 1? ZFS: a falta de RAM causará problemas?