Я расследую проблему с черным списком почтового сервера.
На нашем почтовом сервере был пользователь, превышающий квоту, что привело к тому, что письма возвращались отправителям с сообщением «пользователь превышает квоту». Некоторые из этих писем были спамом с поддельным полем From. Сообщения возвращались на адрес From, создавший подделку. В результате наш сервер был добавлен в какой-то черный список. Имеет ли это смысл?
Я не уверен, как с этим справиться. Я думаю, что сообщение «пользователь превысил квоту» полезно: как отправитель, я хочу получать уведомления, когда мое сообщение не было доставлено.
Вариантом может быть не возвращать сообщение, если оно определено как спам. Мы используем postfix и spamassassin, и при отображении такого сообщения с помощью postcat -qя вижу, что сообщение имеет огромный рейтинг спама.
Как нам следует действовать?
В нашей конфигурации spamassassin только помечает сообщения, и каждый пользователь может использовать sieve для фильтрации / удаления / перемещения сообщений. Должен ли spamassassin сам удалять сообщения с большим счетом? Должен ли postfix проверять счет спама перед возвратом сообщений или, скорее, перед тем, как пытаться доставить их в первую очередь?
Я не хочу изобретать велосипед, поэтому, хотя мои идеи, изложенные выше, могут сработать, мне бы хотелось узнать, как люди обычно решают эту проблему.
решение1
Вместо того чтобы отклонять сообщение (отправлять «новое» сообщение исходному или поддельному отправителю, сообщая о ситуации превышения квоты) после того, как оно было изначально принято к доставке, отклоните сообщение во время согласования SMTP.
«Как» зависит от LDA.
Например, для postfix + dovecot вариант выглядит так:
http://blog.sys4.de/postfix-dovecot-mailbox-quota-en.html
Прежде всего вам необходимо активировать и настроить службу quota-status-service в Dovecots dovecot.conf:
plugin { ... quota_grace = 10%% # 10% is the default quota_status_success = DUNNO quota_status_nouser = DUNNO quota_status_overquota = "552 5.2.2 Mailbox is full" ... } service quota-status { executable = quota-status -p postfix inet_listener { port = 12340 # You can choose any port you want } client_limit = 1 }
Чтобы использовать недавно настроенную службу политик Dovecot, вам необходимо указать Postfix, как взаимодействовать со службой в main.cf:
smtpd_recipient_restrictions = ... check_policy_service inet:mailstore.example.com:12340