Postfix - ismeretlen címzett kezelése ésszerűen?

Web, mail, IRC, IM, hálózatok

Sziasztok!

Nem találtam tömörebb címet, remélem, kifér.

Nos. A problémám az, hogy - mint mindenkinek - raklapszámra jönnek a SPAM-ek, köztük bőven akad olyan is, ami nem létező címre érkezik. Spamassassin+Amavis végzi a SPAM-ek kiértékelését, kezelését.
A Postfix deffered könyvtára állandóan tele van, a SPAM-ek miatti kikézbesíthetetlen levelek visszajelzésének próbáitól. Ezen szeretnék változtatni. Ami egyszer SPAM, az ne kerüljön a defferedbe, ám ha nem SPAM a levél, és csupán a feladó tévesztette el a címet, akkor nyílván jelezzen vissza a feladónak. Vagyis az ismeretlen címzett ne kerüljön pl. a /dev/null-ba, mint azt egyébként a legegyszerűbben el lehetne követni a probléma orvoslására.
Jelenleg egy kőbunós megoldás jutott az eszembe: végigpásztázni a deffered könytárat rekruzívan, és amelyik fájlban szerepel a "X-Spam-Status: Yes", akkor azt töröljem.

Szerintetek, hogyan kellene eljárnom?

  • 1052 megtekintés

( mogorva v | 2007. 11. 30., p – 08:29 )

Be se fogadj ilyen levelet:

smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/recipient_csak_letezok, reject_invalid_hostname, reject_unknown_sender_domain

A /etc/postfix/recipient_csak_letezok tartalma:

cimzett1 @domain.hu OK
cimzett2 @domain.hu OK
cimzettN @domain.hu OK
domain.hu REJECT

A többi meg már a feladó szűrése, esetleg mögé lehet tenni a "reject_unknown_hostname"-et is, ami elég nagy százalékban javít a védelmen, viszont azt is jelenti, hogy ha bénán rakták össze a küldő SMTP szervert (a neve nem ellenőrizhető DNS-ekben), akkor attól sem fogad levelet, hiába nem spammer az adott gép.

A recipient_csak_letezok-on kívül eső címeket rejecteli? Mert akkor ugyanott vagyok, nem?

Sajnos nagyon sok zombisított géptől érkezik SPAM. Kb. 90%-uk az. Magyarán teljesen korrekt mailszerverektől jön a levél, így maga a mailszerver ellenőrzése nem segítene.

Szerk.:

Azért betettem ezt néhány sort, amit a Postfix doksijából néztem ki:

smtpd_sender_restrictions =
permit_mynetworks
warn_if_reject
reject_unverified_sender

Érdekes, úgy tűnik, ez megoldja a problémát.

A recipient_csak_letezok-on kívül eső címeket rejecteli? Mert akkor ugyanott vagyok, nem?

Nem, mert be se fogadja őket. Egyszerűen visszavágja már elfogadás előtt.

Sajnos nagyon sok zombisított géptől érkezik SPAM. Kb. 90%-uk az. Magyarán teljesen korrekt mailszerverektől jön a levél, így maga a mailszerver ellenőrzése nem segítene.

Tapasztalataim szerint a zombi gépek nagy része vmi adsl/stb. kapcsolattal rendelkező otthoni PC valami láma júzerrel. Ezektől nem is kell mailt fogadni.

Azért betettem ezt néhány sort, amit a Postfix doksijából néztem ki:

Igen, ez már jelentős lépés. Miféle postfix az, amikben ezekek nincsenek benne default-ból?

>> A recipient_csak_letezok-on kívül eső címeket rejecteli? Mert akkor ugyanott vagyok, nem?

>Nem, mert be se fogadja őket. Egyszerűen visszavágja már elfogadás előtt.

Ez a visszavágás redundáns adatforgalmat generál: úgy vettem észre, hogy a "feladót" értesíti, hogy a címe nem létezik. Pedig éppen az cél, hogy a nem létező feladót "ne" értesítse. (Persze, lehet, hogy tévedek, de jelenleg minden feladót értesít a Postfix postmastere, akinek nem ellenőrizhető vissza az e-mailcíme, vagy kivetnivalót talál benne. De a levelet, ha a valós címzett létezik, kikézbesíti, ám, ettől függetlenül a logba rejectet ír. (Sicc!!) )

> Tapasztalataim szerint a zombi gépek nagy része vmi adsl/stb. kapcsolattal rendelkező otthoni PC valami láma júzerrel. Ezektől nem is kell mailt fogadni.

Ezek 3rd generation zombik: a kliens levelezőprogramjából kiolvassa (vagy eleve azt fertőzi meg) az SMTP szerverhez szükséges paramétereket, és teljesen szabályosan küldi a SPAM-et, csak a feladó neve más. Még az SMTP domain-je is stimmel.

> Igen, ez már jelentős lépés. Miféle postfix az, amikben ezekek nincsenek benne default-ból?

Ez egy olyan Postfix, ahol a megbízók azt kérték, hogy minden SPAM-ről értesítést kapjanak valamilyen megjelöléssel, hogy a SPAM-nek minősített leveleket külön könyvtárba rendezhessék a levelezőkliensükbe, vagyis minden levelet beengedő Postfix. (Az rbl-ekkel korábban szívás volt azért történt meg ez a lépés.)
Azzal akkoriban persze senki sem számolt, hogy ekkora mérteket ölt majd a SPAM-áradat. Napi 2500 bejövő levélből 200 fontos.
Ezért gondoltam arra, hogy lépni kell.