exim4 revela um alias de correio quando o servidor remoto rejeita spam

Eu não recomendaria tentar ocultar sua estrutura de email. Se ele quebrar, provavelmente você não terá as informações apropriadas para corrigir o problema.

O Google está bloqueando a mensagem, então o problema pode estar no seu servidor. Se sua estrutura de e-mail não for bem feita (endereço IP fixo, registros rDNS, SPF, DKIM e opcionalmente DMARC válidos), o Google pode estar enviando as mensagens porque elas vêm do seu servidor.

Se o seu servidor estiver bem configurado e você estiver recebendo grandes volumes de tais rejeições, a filtragem de spam poderá não ser muito eficaz. Melhore sua filtragem de spam. Três técnicas de bloqueio de spam que considero altamente eficazes são:

• Usando a lista de bloqueio zen.spamhaus.org .
• Usando spamassassin para filtrar e-mail antes da aceitação. O sa-exim funciona bem com a versão pesada de Exim .
• Adicionando um atraso de cerca de 10 a 20 segundos a cada etapa (connect, helo, mail, recipient) para qualquer host de conexão que falha na validação do rDNS. Isso requer algumas ACLs extras e modificações nas ACLs existentes. Esta é a seção da ACL que uso antes da aceitação. Adicione-os depois de aceitar o correio local e autorizado. O controle de pipelining é usado apenas na ACL de conexão.

    # Verify reverse DNS lookup of the sender's host.
    # Delay and disable pipelining on failure.
    warn
      !verify = reverse_host_lookup
      delay = 20s
      control = no_pipelining

Se você quiser confirmar se o destino é válido, use frases de destaque. No entanto, o Gmail pode acabar bloqueando você se você fizer isso. O código a seguir da configuração padrão faz callouts de destinatário.

    # Verify recipients listed in local_rcpt_callout with a callout.
    # This is especially handy for forwarding MX hosts (secondary MX or
    # mail hubs) of domains that receive a lot of spam to non-existent
    # addresses.  The only way to check local parts for remote relay
    # domains is to use a callout (add /callout), but please read the
    # documentation about callouts before doing this.
    deny
      !acl = acl_local_deny_exceptions
      recipients = ${if exists{CONFDIR/local_rcpt_callout}\
                            {CONFDIR/local_rcpt_callout}\
                      {}}
      !verify = recipient/callout

Você não pode alterar isso de qualquer configuração; é codificado no código-fonte. Se você quiser alterar a saída da mensagem devolvida, você terá que editar a função print_address_information () em src / deliver.c e reconstruir uma cópia local do exim.

Se você realmente pensar sobre isso, isso deixará você com uma mensagem confusa:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [email protected]:
    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [2607:f8b0:4003:c02::1a]:
    550-5.7.1 [xxxx:yyyy::zzzz:aaaa:bbbb:ccccc      12] Our system has detected that
    550-5.7.1 this message is likely unsolicited mail. To reduce the amount of spam
    550-5.7.1 sent to Gmail, this message has been blocked. Please visit
    550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
    550 5.7.1 more information. c15si25934770obf.31 - gsmtp

A primeira pergunta que qualquer postmaster perguntará é: "Se mydomain.com não está sendo hospedado pelo Google, por que a mensagem de rejeição é enviada por um servidor do Google Mail?" Além disso, quando você tenta esconder algo assim, faz você parecer desonesto e amador. Não esconda sua identidade.