메일 서버 블랙리스트 문제를 조사 중입니다.
우리 메일 서버에 할당량을 초과한 사용자가 있어서 "사용자 할당량 초과" 메시지와 함께 이메일이 발신자에게 반송되었습니다. 이러한 이메일 중 일부는 보낸 사람 필드가 위조된 스팸입니다. 메시지는 위조된 보낸 사람 주소로 반송됩니다. 결과적으로 우리 서버가 일부 블랙리스트에 추가되었습니다. 이게 말이 돼?
이 문제를 어떻게 해결해야 할지 잘 모르겠습니다. "사용자 할당량 초과" 메시지가 유용하다고 생각합니다. 발신자로서 메시지가 전달되지 않았을 때 알림을 받고 싶습니다.
옵션은 메시지가 스팸으로 감지된 경우 메시지를 반송하지 않는 것입니다. 우리는 postfix와 spamassassin을 사용하고 있으며 를 사용하여 이러한 메시지를 표시할 때 postcat -q해당 메시지의 스팸 점수가 매우 높다는 것을 알 수 있습니다.
어떻게 진행해야 하나요?
우리 구성에서 spamassassin은 메시지만 표시하고 각 사용자는 체를 사용하여 메시지를 필터링/삭제/이동할 수 있습니다. spamassassin 자체가 점수가 큰 메시지를 삭제해야 합니까? 메시지를 반송하기 전에 postfix가 스팸 점수를 확인해야 합니까, 아니면 애초에 메시지를 전달하기 전에 스팸 점수를 확인해야 합니까?
나는 바퀴를 재발명하고 싶지 않으므로 위의 아이디어가 작동할 수도 있지만 사람들이 일반적으로 이 문제를 어떻게 해결하는지 알고 싶습니다.
답변1
처음에 메시지 전달이 승인된 후 메시지를 반송하는 대신(할당량 초과 상황을 알리는 원본 또는 스푸핑된 발신자에게 "새" 메시지 보내기) smtp 협상 중에 메시지를 거부하십시오.
"방법"은 LDA에 따라 다릅니다.
예를 들어 postfix + dovecot의 경우 옵션은 다음과 같습니다.
http://blog.sys4.de/postfix-dovecot-mailbox-quota-en.html
우선 Dovecots dovecot.conf에서 quota-status-service를 활성화하고 구성해야 합니다.
plugin { ... quota_grace = 10%% # 10% is the default quota_status_success = DUNNO quota_status_nouser = DUNNO quota_status_overquota = "552 5.2.2 Mailbox is full" ... } service quota-status { executable = quota-status -p postfix inet_listener { port = 12340 # You can choose any port you want } client_limit = 1 }
새로 구성된 Dovecot 정책 서비스를 사용하려면 Postfix에 main.cf의 서비스와 통신하도록 지시해야 합니다.
smtpd_recipient_restrictions = ... check_policy_service inet:mailstore.example.com:12340