Exim rejeitando um prefixo de endereço de e-mail específico

Question

Exim rejeitando um prefixo de endereço de e-mail específico

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Esta é uma situação bizarra, mas aqui está: um servidor de e-mail exim de terceiros com o qual estou lidando está aparentemente rejeitando todas as mensagens provenientes de qualquer endereço de e-mail que comece com "notas".

Então [email protected], [email protected], notas @ qualquer coisa é rejeitada quando se emite o comando MAIL FROM SMTP. Pseudo-transcrição:

> telnet bar.com 25
HELO foo.com
250 OK
MAIL FROM: <[email protected]>
500 unrecognized command

Todos os outros endereços funcionam bem, mas qualquer endereço de uma conta de "notas" retorna um comando não reconhecido. Pesquisei as especificações exim e não consegui encontrar nenhum endereço reservado nem nada para fazer com "notas", então parece que este servidor de terceiros está mal configurado de alguma forma, ou há algum bug bizarro na versão do exim que ele está usando. Ou alguns filtros de spam teriam esse tipo de comportamento?

Alguma opinião?

exim

por naasking 14.05.2012 / 22:54

2 respostas

Tags exim

Não é possível receber e-mails usando o Postfix: Status = deferido (a conversa com 127.0.0.1 [127.0.0.1] expirou enquanto recebia a saudação inicial do servidor) servidor sem memória

score 2 · Answer 1

Eu suspeito que esse seja o resultado de uma regra incorreta em algum lugar nas suas configurações do Exim. Felizmente, o Exim fornece uma fantástica funcionalidade de depuração que permite simular uma sessão SMTP enquanto visualiza as regras que o Exim avalia linha a linha. Isso deve permitir que você diminua rapidamente a regra específica que está causando problemas.

No console, execute o Exim usando o argumento -bh seguido por um endereço IP do qual você deseja simular a conexão SMTP. Por exemplo, se você quisesse simular um servidor remoto com o endereço IP 196.236.151.141 conectado ao seu servidor de e-mail, você executaria:

exim -bh 196.236.151.141

Em seguida, você entrará em um console de simulação do tipo telnet, no qual poderá inserir comandos SMTP padrão enquanto visualiza o resultado de cada regra que o Exim processa.

Como esta é uma sessão SMTP simulada, nada será enviado ou confirmado para o disco, o que faz dele um excelente playground para testar suas configurações e descobrir exatamente onde e por que as coisas deram errado.

score 0 · Answer 2

Eu acho que alguém pode ter sido tolo o suficiente para colocar em alguma regra quebrada para rejeitar o e-mail de anotações @ *. Talvez com a ideia errada, isso possa impedir alguns spams. Eu diria grep para "notes" no diretório de configuração do exim e veja o que você recebe.

Por experiência, sei que existem poucos ou nenhum arquivo de configuração no exim que contenha a string "notes" por padrão, então qualquer coisa que apareça deve levá-lo à direção correta. Remova ou comente qualquer entrada suspeita que você encontrar, recarregue o exim e veja se isso o corrige.

Se houver um filtro de spam intermediário, como o ASSP, talvez seja necessário examinar também essa configuração.

Atualização: para responder a um comentário sobre quarentena.

A quarentena só é útil para uma quantidade limitada de spam sobre a qual você não tem certeza, mesmo que o fator humano atrapalhe. As pessoas rapidamente se irritam e ignoram a coisa da quarentena imediatamente.

Normalmente, você bloqueia spam em um estágio inicial do intercâmbio SMTP. Ela será listada em cinza ou a conexão será negada devido a uma lista de bloqueios de IP, não haverá helo válido ou nenhum DNS reverso válido. Neste estágio, nenhum corpo de e-mail foi transferido e, como tal, houve muito pouco tráfego. Estas são formas baratas e muito eficazes de bloquear 95% ou mais de todos os spams com muito poucas hipóteses de falsos positivos.

Se o spam passar nessas verificações, você terá verificações menos precisas e mais intensivas em recursos, como verificação bayesiana e verificação de vírus. Se um e-mail não passar nessa verificação, você o bloqueará e poderá colocar em quarentena os e-mails com a menor pontuação (ou seja, ele se parece muito com um e-mail legítimo).

Se você colocasse em quarentena todos os e-mails que seriam bloqueados, o usuário receberia sobrecarga de informações e seu sistema teria que lidar com todo esse tráfego extra, incluindo o aumento do uso do disco. O usuário NÃO vasculhará milhares de spam para encontrar um email legítimo. Assim, o usuário ainda perderá "esse e-mail importante".

Até onde eu sei, grandes provedores de e-mail trabalham de maneira semelhante, é uma prática comum.