Рейтинг:0

Безопасные для конфиденциальности сообщения Postfix о возврате для удаленных отклонений

флаг br

Тема обработки рикошетов при удаленном отказе поднималась не менее трех раз (1, 2, 3), и похоже, что реального решения нет. Интересно, однако, можно ли изменить шаблон возврата, чтобы он не включал сообщение об отклонении с удаленного сервера (которое содержит информацию о конечном адресе получателя, который я бы предпочел не отправлять спамеру).

Заранее спасибо за любую подсказку, Ян

PS. Я не могу найти шаблон возврата по умолчанию в Ubuntu 20.04 (его нет ни в /etc/postfix, ни где-либо еще). Как создается DSN без файла шаблона (по умолчанию)?

Рейтинг:0
флаг za

Вы не отправляете сообщение о возврате спамерам вообще. На самом деле вы не можете, потому что вы не знаете, кто на самом деле спамер и куда отправить отказ. Адрес конверта «ПОЧТА ОТ», вероятно, поддельный; если он может быть доставлен, лицо, использующее этот адрес, является невинной жертвой.

Если вы отправите им «сообщение о возврате», они удивятся, потому что ничего вам не отправили, а потом разозлятся, потому что ваше сообщение о возврате теперь является нежелательным сообщением для них. Другими словами, пытаясь «отправить отказные сообщения спамерам», вы сами стали спамером. Это называется обратное рассеяние. Не превращайтесь в обратное рассеяние!

Отказы генерируются для почты в очереди, которая не может быть доставлена ​​дальше. Что вы должны сделать вместо настройки поведения отказов: не стоять в очереди любые сообщения от спамеров, поэтому вам даже не нужно генерировать отказы. Для этого вы должны отклонить как можно раньше, что подразумевает использование фильтрации почты до очереди, например. фильтрация, которая происходит во время живого сеанса SMTP, и вы обычно отклоняете ее после команды RCPT или DATA.

затем система, которая пытается доставить почту на ваш сервер отвечает за генерацию отказов. Если это был законный сервер, он обычно каким-то образом связан с реальным отправителем (например, они, вероятно, аутентифицировали отправителя), поэтому они будут уверены, что отправят отказ туда, где он находится; если это был спамер, то это не ваша проблема.

Это то, что Postfix пытается делать по умолчанию (например, читать LOCAL_RECIPIENT_README, что объясняет, почему вы должны отклонять неизвестных получателей раньше, и предупреждает, что вы станете обратным рассеянием, если вы этого не сделаете), и я чувствую, что дал вескую причину, чтобы оставить его таким. Оно имеет руководство на что. Кроме того, как там сказано, Милтер может дать вам аналогичный эффект, и я лично предпочитаю более мягкий способ.


Шаблон возврата по умолчанию существует по крайней мере в исходном коде Postfix. В вашем дистрибутиве он может быть установлен в /usr/доля/постфикс... или же /usr/доля/doc/постфикс..., а может и нет. Процедура изменения шаблона описано в мануале тоже.

Обратите внимание, что сообщение о возврате должны быть полная информация о получателе. Цель сообщения о недоставке — проинформировать отправителя, чтобы он мог отлаживать ситуацию или принять какие-то другие меры, если проблема не на их стороне, например, уведомить о проблеме постмастера проблемного сайта. Чтобы это было успешно, им должна быть предоставлена ​​вся необходимая техническая информация, а шаблон возврата по умолчанию фактически имеет минимально необходимый набор. Так что не стоит уменьшать появившуюся там информацию. Я изменил шаблоны отказов на своих серверах, например, чтобы перевести их на местный язык и добавить информацию о том, как позвонить в техподдержку сервера. Это не имеет ничего общего с конфиденциальностью.

флаг br
Спасибо! Я, очевидно, предпочел бы в первую очередь отклонять все мошеннические сообщения, но для некоторых сообщений сервер конечного получателя имеет более строгие правила, чем мой сервер. В этих случаях я не могу предотвратить генерацию (удаленного) сообщения о возврате, и это сообщение, в свою очередь, включается в сообщение о возврате моего сервера, таким образом открывая строку в моем virtual_alias_map.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.