Recebemos muitos spams endereçados a usuários inexistentes (aleatórios). Isso faz com que o postfix gere "usuário desconhecido" para o falso remetente.
Como solução alternativa, eu uso um pega-tudo para redirecionar qualquer mensagem para mim mesmo e encaminhar manualmente os e-mails em motivo de erros de digitação na parte local.
Eu quero que o postfix elimine spam para usuários inexistentes e só os devolva quando a pontuação de spam estiver abaixo de um limite. Dessa forma, as pessoas que tentam enviar presunto para usuários inexistentes receberão um aviso e haverá menos backscatter.
Aqui o arquivo de registros
Sep 11 07:03:31 srv postfix/smtpd[27382]: connect from mailin.example.com[10.13.185.194]
Sep 11 07:03:31 srv postfix/smtpd[27382]: 563393847D: client=mailin.example.com[10.13.185.194]
Sep 11 07:03:31 srv postfix/cleanup[27386]: 563393847D: message-id=<[email protected]>
Sep 11 07:03:31 srv postfix/qmgr[1771]: 563393847D: from=<[email protected]>, size=5341, nrcpt=1 (queue active)
Sep 11 07:03:31 srv postfix/smtpd[27382]: disconnect from mailin.example.com[10.13.185.194]
Sep 11 07:03:33 srv postfix/pickup[26067]: C53A53851C: uid=115 from=<[email protected]>
Sep 11 07:03:33 srv postfix/cleanup[27386]: C53A53851C: message-id=<[email protected]>
Sep 11 07:03:33 srv postfix/pipe[27387]: 563393847D: to=<[email protected]>, relay=spamassassin, delay=2.5, delays=0.05/0.01/0/2.4, dsn=2.0.0, status=sent (delivered via spamassassin service)
Sep 11 07:03:33 srv postfix/qmgr[1771]: 563393847D: removed
Sep 11 07:03:33 srv postfix/qmgr[1771]: C53A53851C: from=<[email protected]>, size=3784, nrcpt=1 (queue active)
Sep 11 07:03:33 srv postfix/local[27392]: C53A53851C: to=<[email protected]>, relay=local, delay=0.25, delays=0.11/0.01/0/0.13, dsn=5.1.1, status=bounced (unknown user: "kn")
Sep 11 07:03:33 srv postfix/cleanup[27386]: F2879384E6: message-id=<[email protected]>
Sep 11 07:03:34 srv postfix/bounce[27393]: C53A53851C: sender non-delivery notification: F2879384E6
Sep 11 07:03:34 srv postfix/qmgr[1771]: F2879384E6: from=<>, size=5665, nrcpt=1 (queue active)
Sep 11 07:03:34 srv postfix/qmgr[1771]: C53A53851C: removed
Sep 11 07:03:34 srv postfix/smtp[27394]: F2879384E6: to=<[email protected]>, relay=mailout.example.com[10.13.60.4]:25, delay=0.08, delays=0.04/0.01/0.01/0.02, dsn=2.0.0, status=sent (250 OK id=1R2e4j-0001L0-QU)
Sep 11 07:03:34 srv postfix/qmgr[1771]: F2879384E6: removed
Infelizmente, o servidor verifica um destinatário existente (em relação ao destinatário do envelope) antes de ver a mensagem. Não é possível verificar se a mensagem é spam.
As únicas coisas que vêm antes desta verificação são o "servidor helo" e "envelope de"; que você poderia tentar filtrar ( SPF e rDNS vêm imediatamente à mente). Você também pode usar verificações anti-spam RFC-Exploit como Graylisting .
Sua configuração está realmente quebrada!
Não ative o Catch-All. Então o Postfix tem que saber quais endereços são válidos e quais não. Em seguida, o Postfix rejeitará automaticamente qualquer mensagem para um destinatário desconhecido (usuário desconhecido) enquanto o servidor de envio tenta entregar o email. Nesse caso, o postfix never envia uma mensagem de devolução. Esse comportamento é habilitado por padrão e você realmente deve ter mexido com a configuração quando você gera retornos para "usuário desconhecido".
Tags postfix email-bounces procmail