Postfix転送サーバーで後方散乱を作成しないでください
小さなエイリアスベースのメーリングリストをホストするPostfixサーバーを実行しています。 people@myserverがalice@someproviderとbob@someotherproviderに転送するとします。さて、alice@someproviderは私よりも制限の厳しいスパムフィルターを使用するかもしれません。
(偽造された)backscattervictim@somewhereからpeople@myserverへのスパムメールが到着し、myスパムフィルターがそれをスパムとして検出すると、SMTPフェーズで拒否されます->害はありません。
ただし、同じメールがサーバーを通過すると、サーバーはそれをaliceに転送しようとし、herサーバーはSMTPフェーズ中にそれを拒否し、myサーバーはバウンスメッセージを作成します罪のない後方散乱の犠牲者に。 (これは私のサーバーの観点からは理にかなっていますが、後方散乱の犠牲者にとっては迷惑です。)
この動作を防ぐ方法はありますか? NDRは(一般的に)正当な目的を果たしているため、オフにしたくありません。
スパムとしてフラグが立てられていないが、アリスがメールを拒否した場合、NDRをオフにせずにPostfixサーバーがメールを被害者に返送しない方法がわかりません:(
おそらく、アリスがそのメールをヘッダーのどこかでスパムとしてマークした場合はどうでしょうか。
バウンスを完全に破棄する代わりに、すべての発信NDRをインターセプトして、破棄する代わりに単一のメールボックスにリダイレクトすることができます。
/etc/postfix/main.cf:
header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify
/etc/postfix/header_checks:
/^From: MAILER-DAEMON.*/ REDIRECT [email protected]
これは、すべてのバウンスが単一のメールボックスに送られることを意味します。これは、ユーザーが少ない小規模なサイトでは、NDRの破棄と送信の間の十分な妥協点となる可能性があります。
これは、ローカル以外のユーザーに対するNDRに対してのみ行うのが理想的ですが、header_checksだけでは不可能だと思います。