Como lidar com a rejeição de spam em caso de problema de cota excedida?

tag-icon tag-icon email postfix spam spamassassin
Como lidar com a rejeição de spam em caso de problema de cota excedida?

Estou investigando um problema de lista negra do servidor de e-mail.

Nosso servidor de e-mail tinha um usuário acima da cota, o que resultou na devolução de e-mails aos remetentes com uma mensagem "usuário acima da cota". Alguns desses e-mails são spam com campo De forjado. As mensagens são devolvidas para o endereço De do falsificador. Como consequência, nosso servidor foi adicionado a alguma lista negra. Isso faz sentido?

Não tenho certeza de como resolver isso. Acho que a mensagem "usuário acima da cota" é útil: como remetente, quero ser notificado quando minha mensagem não for entregue.

Uma opção poderia ser não devolver a mensagem se ela for detectada como spam. Estamos usando postfix e spamassassin e ao exibir essa mensagem com postcat -q, posso ver que a mensagem tem uma pontuação de spam enorme.

Como devemos proceder?

Em nossa configuração, o spamassassin apenas marca as mensagens e cada usuário pode utilizar o sieve para filtrar/excluir/mover mensagens. O próprio spamassassin deveria excluir mensagens de grande pontuação? O postfix deve verificar a pontuação de spam antes de devolver as mensagens, ou melhor, antes de tentar entregá-las?

Não quero reinventar a roda, então, embora minhas ideias acima possam funcionar, gostaria de saber como as pessoas costumam resolver isso.

Responder1

Em vez de devolver a mensagem (enviar uma “nova” mensagem ao remetente original ou falsificado, anunciando a situação de excesso de cota) depois de ela ter sido inicialmente aceita para entrega, rejeite a mensagem durante a negociação SMTP.

O “como” depende do LDA.

Para postfix + dovecot, por exemplo, uma opção parece ser:

http://blog.sys4.de/postfix-dovecot-mailbox-quota-en.html

Primeiro de tudo você precisa ativar e configurar o serviço de status de cota em Dovecots dovecot.conf:

   plugin {
        ...
       quota_grace = 10%%
       # 10% is the default
       quota_status_success = DUNNO
       quota_status_nouser = DUNNO
       quota_status_overquota = "552 5.2.2 Mailbox is full"
        ...
     }
      
       service quota-status {
          executable = quota-status -p postfix
           inet_listener {
          port = 12340
          # You can choose any port you want
        }
              client_limit = 1
      }

Para usar seu serviço de política Dovecot recém-configurado, você precisa informar ao Postfix para se comunicar com o serviço em main.cf:

    smtpd_recipient_restrictions =
       ...
       check_policy_service inet:mailstore.example.com:12340

informação relacionada