Uma das desvantagens do qmail é que, por padrão, ele não verifica a localpart do endereço do destinatário antes de aceitar a mensagem. Tudo o que ele faz é verificar se o domínio do destinatário está em sua lista de domínios de destinatários permitidos. (Esta foi uma escolha de design não razoável no início de 1990. É menos hoje em dia.) Isso significa que, por exemplo, Os spammers que fazem um spray de dicionário podem encher o seu servidor lançando um zilhão de mensagens para destinatários inexistentes. Quando o qmail tenta entregar as mensagens, ele descobre que o local não existe e irá gerar uma mensagem de rejeição. E como os spammers forjarão o remetente do envelope, seu servidor não poderá entregar essas mensagens e preencherá a fila.
A melhor solução é não aceitar esses emails em primeiro lugar. Se o seu servidor puder rejeitar e-mails imediatamente em RCPT TO:[email protected] , então será o trabalho do servidor de envio de e-mails para emitir a devolução e você não será inundado com rejeições.
Outra solução seria reduzir a quantidade de tempo que o qmail continuará tentando entregar mensagens devolvidas, para que elas sejam excluídas antes e, portanto, também não preencham a fila.
E, claro, você pode filtrar o spam recebido e descartá-lo, em vez de permitir que ele gere rejeições.
Rejeitando partes locais desconhecidas
A única maneira de conseguir isso é corrigir o qmail, para que qmail-smtpd verifique as partes locais. Você não pode fazer isso apenas com opções de configuração, você precisa realmente corrigir e recompilar e instalar o patch qmail-smtpd .
Existem alguns patches diferentes que podem alcançar isso. Eu não posso recomendar qualquer um deles sobre o outro - de volta quando eu estava gerenciando servidores qmail, tivemos outro sistema atuando como um proxy que fez essa filtragem, então eu nunca precisei usar isso. Mas você pode encontrar vários patches em netdevice.com/wmail/rcptck e code.dogmap.org/qmail/ .
Reduzindo o tempo qmail tenta entregar bounces
Se isso puder ser feito apenas para rejeições, não sei como. Mas você pode fazer isso para todos os e-mails, alterando o valor de queuelifetime . man qmail-control deve dizer como fazer isso.
Filtragem de spam
Há muito a dizer sobre a filtragem de spam para caber em uma única resposta aqui. Eu começaria considerando listas de blackhole no estilo RBL e rejeitar conexões de endereços IP listados nelas. É claro que você precisa escolher cuidadosamente suas listas de buracos negros e corre o risco de bloquear o correio "real". Há algumas informações sobre a filtragem de spam especificamente para o qmail no howto anti-spam qmail de Chris Hardie , e há informações sobre várias listas de blackhole em spamhaus.org .
Espero que isso seja suficiente para começar. Eu usei o qmail por algumas décadas, incluindo a execução do sistema de e-mail para um ISP com vários milhões de usuários - mas eu também tenho que acrescentar que se eu tivesse que configurar esse sistema agora, o qmail não seria mais minha primeira escolha . Era um servidor de e-mail muito bom quando foi criado, e fazia muitas coisas muito bem, mas hoje em dia eu provavelmente usaria o postfix. O tempo e os spammers mudaram e o qmail ainda não.