Servidor SMTP intermediário (exim), como lidar com o retroespalhamento?

Navegue suas respostas
4

Eu tenho uma caixa dedicada do Ubuntu Lucid em um provedor de hospedagem que é meu MX de backup (executando o exim4 4.71-3ubuntu1.4) para domínios que eu configurei em um servidor Exchange 2007 na minha LAN. Portanto, meu servidor Exim é o relay, e se o meu servidor Exchange ou conexão ISP ficar inativo, o servidor Exim armazena tudo em cache e o retransmite para mim quando tudo estiver em backup.

Portanto, o problema é que meu servidor Exim aceita todos os endereços @ mydomain.com, válidos ou não, e quando meu servidor do Exchange rejeita emails com base em falsos remetentes, conteúdo com spam ou qualquer outra coisa, o servidor Exim está preso no meio segurando o salto. É claro que os spammers não usam endereços de remetentes válidos, então agora a fila do meu servidor Exim está cheia de devoluções de backscatter que não podem ser entregues.

(No passado, eu usei o: fail: alias para falhar a entrega para usuários inexistentes, mas como esse cara é um intermediário, ele não sabe nada sobre quais caixas de correio são válidas e quais são não.)

Então, o que eu faço sobre isso?

  1. Basta ignorá-lo e as mensagens acabarão expirando e serão descartadas? Isso poderia ser prejudicial para a reputação de spam do meu IP?
  2. Descobrir um caminho para o proxy TCP / IP a conexão de email diretamente do meu servidor hospedado para o meu servidor do Exchange (eliminando assim o recurso de cache de backup?)?
  3. Coloque o spamassassin no meu servidor hospedado para bloquear a maioria dos spams durante a conexão inicial, rejeitando assim o e-mail imediatamente, assim, não há NDRs?
  4. Algo mais que eu não tenha pensado?

Todas as sugestões para realizar isso são muito apreciadas. Obrigado.

    
por Jon Heese 24.04.2013 / 04:44

2 respostas

3

IMHO, sua melhor opção é usar uma combinação exim / spamassassin, cofigurada para rejeitar o e-mail em STMP time (por exemplo, antes de aceitá-la) para atenuar a dispersão de dados.

Adicione alguma lista negra / lista de permissões RBL para recusar ou (melhor?) correio de entrada da greylist em connection time .

Isso deve ser suficiente para reduzir o tamanho da fila.

Há muitas informações sobre como configurar o exim + spamassassin. Para começar, dê uma olhada aqui .

    
por 24.04.2013 / 12:59
1
  1. Periodicamente, exporta a lista de endereços SMTP válidos do seu servidor de email principal
    Eu fiz isso sozinho com a versão mais antiga do MS Exchange - > Eu suponho que isso seja possível com a sua versão
  2. Transforme suas mensagens de rejeição MX / gateway secundárias em endereços não listados no domínio
  3. Rejeitar spam de qualquer maneira na sessão SMTP - consulte rejeição de spam semelhante a um milter com o Exim

Existem meios para perguntar ao MS Exchange sobre endereços válidos em tempo real, mas eu sugiro que você prefira uma versão capaz de funcionar quando o MS Exchange estiver off-line.

P.S. No caso de problemas use palavras mágicas "sendmail pode fazer isso" para obter suporte gratuito de especialistas Exim; -)

    
por 24.04.2013 / 08:47

Tags

Conjunto ZFS criado com o ZFS no Linux, utilizável pelo SmartOS? Existe algum teste para ver se a virtualização de hardware (vmx / svm) está atualmente ativada em uma sessão do Linux?