Estoy investigando un problema con la lista negra del servidor de correo.
Nuestro servidor de correo tenía un usuario que excedía la cuota, lo que provocaba que los correos electrónicos se devolvieran a los remitentes con un mensaje de "usuario que excedía la cuota". Algunos de estos correos electrónicos son spam con un campo De falsificado. Los mensajes se devuelven a la dirección De del falsificador. Como consecuencia, nuestro servidor ha sido agregado a alguna lista negra. ¿Esto tiene sentido?
No estoy seguro de cómo abordar esto. Creo que el mensaje "usuario superó la cuota" es útil: como remitente, quiero recibir una notificación cuando mi mensaje no se haya entregado.
Una opción podría ser no rebotar el mensaje si se detecta como spam. Estamos usando postfix y spamassassin y cuando mostramos dicho mensaje con postcat -q, puedo ver que el mensaje tiene una puntuación de spam enorme.
¿Cómo debemos proceder?
En nuestra configuración, spamassassin solo marca los mensajes y cada usuario puede usar un tamiz para filtrar/eliminar/mover mensajes. ¿Debería el propio spamassassin eliminar mensajes con puntuaciones enormes? ¿Postfix debería comprobar la puntuación de spam antes de rebotar mensajes, o más bien antes de intentar entregarlos?
No quiero reinventar la rueda, así que si bien mis ideas anteriores podrían funcionar, me gustaría saber cómo la gente suele resolver esto.
Respuesta1
En lugar de rebotar el mensaje (enviar un mensaje “nuevo” al remitente original o falsificado anunciando la situación de exceso de cuota) después de que fue aceptado inicialmente para su entrega, rechace el mensaje durante la negociación SMTP.
El “cómo” depende de la LDA.
Para postfix + dovecot, por ejemplo, una opción parece ser:
http://blog.sys4.de/postfix-dovecot-mailbox-quota-en.html
En primer lugar, debe activar y configurar el servicio de estado de cuota en Dovecots dovecot.conf:
plugin { ... quota_grace = 10%% # 10% is the default quota_status_success = DUNNO quota_status_nouser = DUNNO quota_status_overquota = "552 5.2.2 Mailbox is full" ... } service quota-status { executable = quota-status -p postfix inet_listener { port = 12340 # You can choose any port you want } client_limit = 1 }
Para utilizar su servicio de políticas Dovecot recién configurado, debe indicarle a Postfix que se comunique con el servicio en main.cf:
smtpd_recipient_restrictions = ... check_policy_service inet:mailstore.example.com:12340