>> A recipient_csak_letezok-on kívül eső címeket rejecteli? Mert akkor ugyanott vagyok, nem?
>Nem, mert be se fogadja őket. Egyszerűen visszavágja már elfogadás előtt.
Ez a visszavágás redundáns adatforgalmat generál: úgy vettem észre, hogy a "feladót" értesíti, hogy a címe nem létezik. Pedig éppen az cél, hogy a nem létező feladót "ne" értesítse. (Persze, lehet, hogy tévedek, de jelenleg minden feladót értesít a Postfix postmastere, akinek nem ellenőrizhető vissza az e-mailcíme, vagy kivetnivalót talál benne. De a levelet, ha a valós címzett létezik, kikézbesíti, ám, ettől függetlenül a logba rejectet ír. (Sicc!!) )
> Tapasztalataim szerint a zombi gépek nagy része vmi adsl/stb. kapcsolattal rendelkező otthoni PC valami láma júzerrel. Ezektől nem is kell mailt fogadni.
Ezek 3rd generation zombik: a kliens levelezőprogramjából kiolvassa (vagy eleve azt fertőzi meg) az SMTP szerverhez szükséges paramétereket, és teljesen szabályosan küldi a SPAM-et, csak a feladó neve más. Még az SMTP domain-je is stimmel.
> Igen, ez már jelentős lépés. Miféle postfix az, amikben ezekek nincsenek benne default-ból?
Ez egy olyan Postfix, ahol a megbízók azt kérték, hogy minden SPAM-ről értesítést kapjanak valamilyen megjelöléssel, hogy a SPAM-nek minősített leveleket külön könyvtárba rendezhessék a levelezőkliensükbe, vagyis minden levelet beengedő Postfix. (Az rbl-ekkel korábban szívás volt azért történt meg ez a lépés.)
Azzal akkoriban persze senki sem számolt, hogy ekkora mérteket ölt majd a SPAM-áradat. Napi 2500 bejövő levélből 200 fontos.
Ezért gondoltam arra, hogy lépni kell.