web-dev-qa-db-ja.com

接尾辞-メッセージがスパムの場合、「不明なユーザー」のバウンスを生成しません

(ランダムな)存在しないユーザー宛てのスパムを大量に受け取ります。これにより、postfixは偽の送信者に「不明なユーザー」のバウンスを生成します。

回避策として、catch-allを使用してメールを自分自身にリダイレクトし、local_partのタイプミスが原因でメールを手動で転送します。

Postfixが存在しないユーザーにスパムをドロップし、スパムスコアがしきい値を下回った場合にのみそれらをバウンスするようにしたい。そうすれば、存在しないユーザーにハムを送信しようとする人々に通知が届き、後方散乱が少なくなります。

ここにログファイルがあります

Sep 11 07:03:31 srv postfix/smtpd[27382]: connect from mailin.example.com[10.13.185.194]
Sep 11 07:03:31 srv postfix/smtpd[27382]: 563393847D: client=mailin.example.com[10.13.185.194]
Sep 11 07:03:31 srv postfix/cleanup[27386]: 563393847D: message-id=<[email protected]>
Sep 11 07:03:31 srv postfix/qmgr[1771]: 563393847D: from=<[email protected]>, size=5341, nrcpt=1 (queue active)
Sep 11 07:03:31 srv postfix/smtpd[27382]: disconnect from mailin.example.com[10.13.185.194]
Sep 11 07:03:33 srv postfix/pickup[26067]: C53A53851C: uid=115 from=<[email protected]>
Sep 11 07:03:33 srv postfix/cleanup[27386]: C53A53851C: message-id=<[email protected]>
Sep 11 07:03:33 srv postfix/pipe[27387]: 563393847D: to=<[email protected]>, relay=spamassassin, delay=2.5, delays=0.05/0.01/0/2.4, dsn=2.0.0, status=sent (delivered via spamassassin service)
Sep 11 07:03:33 srv postfix/qmgr[1771]: 563393847D: removed
Sep 11 07:03:33 srv postfix/qmgr[1771]: C53A53851C: from=<[email protected]>, size=3784, nrcpt=1 (queue active)
Sep 11 07:03:33 srv postfix/local[27392]: C53A53851C: to=<[email protected]>, relay=local, delay=0.25, delays=0.11/0.01/0/0.13, dsn=5.1.1, status=bounced (unknown user: "kn")
Sep 11 07:03:33 srv postfix/cleanup[27386]: F2879384E6: message-id=<[email protected]>
Sep 11 07:03:34 srv postfix/bounce[27393]: C53A53851C: sender non-delivery notification: F2879384E6
Sep 11 07:03:34 srv postfix/qmgr[1771]: F2879384E6: from=<>, size=5665, nrcpt=1 (queue active)
Sep 11 07:03:34 srv postfix/qmgr[1771]: C53A53851C: removed
Sep 11 07:03:34 srv postfix/smtp[27394]: F2879384E6: to=<[email protected]>, relay=mailout.example.com[10.13.60.4]:25, delay=0.08, delays=0.04/0.01/0.01/0.02, dsn=2.0.0, status=sent (250 OK id=1R2e4j-0001L0-QU)
Sep 11 07:03:34 srv postfix/qmgr[1771]: F2879384E6: removed
1
FabianW

残念ながら、サーバーはメッセージを見る前に(エンベロープ受信者に対して)既存の受信者をチェックします。メッセージがスパムであるかどうかを確認することはできません。

このチェックの前に来るのは、「サーバーヘリ」と「エンベロープから」だけです。これをフィルタリングしてみることができます( [〜#〜] spf [〜#〜] および rDNS ルックアップはすぐに頭に浮かびます)。 Graylisting のようなRFC-ExploitAnti-Spamチェックを使用することもできます。

3
Chris S

あなたのセットアップは本当に壊れています!

キャッチオールをアクティブにしないでください。次に、Postfixは、有効なアドレスと無効なアドレスを知る必要があります。次に、送信サーバーがメールの配信を試みている間、Postfixは不明な受信者(不明なユーザー)へのメールを自動的に拒否します。この場合、Postfix neverはバウンスメッセージを送信します。この動作はデフォルトで有効になっており、「ユーザー不明」のバウンスを生成するときは、実際には構成をいじっている必要があります。

1
mailq