Nota: Esta questão é uma cópia de Evite criar backscatter em um Servidor de encaminhamento Postfix , para o qual a única resposta foi "desculpe, nada que você possa fazer", mas eu forneço mais detalhes aqui, considere mais opções, e também gostaria de saber se novos padrões / protocolos melhoraram a situação nos últimos 5 anos. Sinta-se à vontade para fechar se isso não for uma razão boa o suficiente para repostar.
Eu estou executando um servidor de e-mail que lida com alguns encaminhamentos e está ficando ocasionalmente na lista negra. Nos logs, o cenário responsável por isso parece ser o seguinte:
- O Spammer envia um email de um endereço falsificado para um endereço encaminhado manipulado pelo servidor de email.
- Spamassassin no servidor de email não consegue detectar a mensagem recebida como spam.
- O servidor de correio aceita mensagens para processamento e enfileira-as para serem encaminhadas.
- O servidor de email tenta encaminhar mensagem para o endereço de destino no servidor externo.
- O servidor de e-mail recebido identifica corretamente a mensagem recebida como spam e a rejeita imediatamente. Nota: Esta não é a etapa que coloca o servidor de email na lista negra.
- As filas do servidor de email rejeitaram a mensagem da notificação de falha na entrega para o endereço de envio falsificado.
- O servidor de email tenta enviar a notificação de falha na entrega para o endereço de envio falsificado. Esta é a etapa que coloca o servidor de email na lista negra.
Esse cenário ocorre apenas quando a detecção de spam no servidor de e-mail é inferior ao servidor de recebimento externo, por isso acontece com pouca frequência, mas um único bounceback mal direcionado pode colocar o servidor em alguns sistemas por mais de um mês, então ainda é muito irritante.
Opções que considerei:
- Não encaminhar: os clientes não aceitam essa opção.
- Atualizar a detecção de spam: a detecção de spam no meu pequeno servidor nunca será igual à de gigantes como o Gmail, por isso sempre haverá diferenças ocasionais.
- Não envie retornos: as RBLs que ocasionalmente listam o servidor não recomendam NDRs para endereços externos. Eu realmente não gosto dessa opção, já que os bouncebacks legítimos (não spam) são um serviço muito importante para remetentes, destinatários e administradores que tentam depurar e-mails não entregues.
- Uma solução milter: Eu examinei uma solução milter onde o servidor de e-mail pode tentar encaminhar a mensagem para o servidor externo antes de aceitar a mensagem para entrega. Essa solução seria ideal, mas, infelizmente, não encontrei uma implementação funcional disso e vi várias indicações de que não é prático fazer isso.
- Detectar tipo de rejeição: se os servidores de email de recebimento usassem um sistema de codificação padrão para indicar emails rejeitados como spam, seria possível evitar o envio de notificações de falha na entrega nesses casos. Isso pode ser prático para implementar alguns dos grandes serviços de e-mail, como o Gmail, e provavelmente eliminaria a maioria dos eventos (já raros), embora eu ache que até mesmo um único servidor possa usar vários códigos diferentes para indicar spam.
O servidor de correio é o Postfix. Adoraria ouvir quaisquer sugestões adicionais que eu não considerei como outros administradores lidam com isso.