exim4 - desativa as atualizações automáticas sobre “Erro SMTP do servidor de correio remoto após o RCPT”

Navegue suas respostas
2

Eu tenho uma configuração do exim4 no domínio1 na frente de outro servidor, domínio2 (com o sendmail). O segundo servidor não tem acesso direto à Internet, portanto, o domínio1 é MX para o domínio2. E domain2 está definido como hubbed_host no exim4 no domínio1.

Quando o spammer envia uma mensagem para no_such_user @ domain2, seu sendmail faz uma rejeição: 

550 5.1.1 <no_such_user@domain2>... User unknown

Em seguida, exim4 no domínio1 faz uma resposta automática como esta: 

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  no_such_user@domain2
    SMTP error from remote mail server after RCPT TO:<no_such_user@domain2>:
    host 10.0.0.1 [10.0.0.1]: 550 5.1.1 <no_such_user@domain2>... User
unknown

Os spammers usam o campo "from" falso, e essas mensagens geradas são congeladas pelo exim por um longo tempo.

Como posso desativar algumas ou todas as atualizações automáticas do exim4? Idealmente, eu quero um filtro se a mensagem não foi entregue com erro "Usuário desconhecido" do que não gerar nenhuma resposta automática a partir do daemon do mailer.

Obrigado!

    
por osgx 26.02.2010 / 01:47

2 respostas

1

Acho que este post no blog é o que você está procurando.

Problem: When a mail server accepts a message and later decides that it can’t deliver the message, it is required to send back a bounce email to the sender of the original message. These bounce emails are often misdirected.

For many MTAs there are solutions, so here is my solution for exim:

Solution: This solution uses filtering to discard bounced back emails. So your exim should have a central filter. Such filter can be configured in exim.conf configuration file […]

    
por 28.02.2010 / 01:46
1

Seu problema é que você não está verificando o endereço do destinatário no momento do RCPT. Isso é fácil de corrigir.

Use a verificação de chamadas para o destinatário. O servidor "remoto" com o qual você conversa está sob seu controle, então isso não é abusivo.

Na ACL atribuída a acl_smtp_rcpt, você tem uma regra que faz "verify = recipient". Sem conhecer suas regras, não posso dizer exatamente o que fazer. Se esta linha estiver em um bloco "aceitar", pouco antes você pode adicionar outro bloco de aceitação, quase o mesmo, com uma restrição "domains = domain2" adicionada e "verify = recipient / callout" (adicionando esses 8 caracteres no fim). Se isso estiver em um bloco "require", em vez de "accept", depois desse bloco, você poderá adicionar um bloco de negação, como: 

  deny  domains = domain2
        !verify = recipient/callout

Existem mais opções para controlar coisas como tempos limite, ações em diferimento, etc. Consulte §40.42 "Parâmetros adicionais para chamadas" da Exim Specification (deve ser "spec.txt" em algum lugar do sistema).

    
por 08.03.2010 / 04:59

Tags

Que tipos de funções de servidor você não pode executar em um cluster Linux (ou outro OSOS)? Onde o log SQL do monitor de desempenho foi executado no Windows 2008?