Postfix posila "Successful Mail Delivery Report"
Tomas Macek
macek na fortech.cz
Pondělí Srpen 7 07:10:13 CEST 2017
On Sun, 6 Aug 2017, Vláďa Macek wrote:
> Zdar!
>
> Po letech stabilni a pohodove konfigurace Postfixu jsem dnes ve fronte
> zjistil desitky neodeslanych mailu na nesmyslne adresy. Generuje je bounce
> daemon Postfixu s obsahem:
>
> Your message was successfully delivered to the destination(s) listed
> below. If the message was delivered to mailbox you will receive no
> further notifications. Otherwise you may still receive notifications of
> mail delivery errors from other systems.
>
> A navic nekdy napise, ze adresa byla expandovana na jinou apod.
>
> Spammerske maily, ktere se dostaly dovnitr serveru, zrejme nekdy vyzaduji
> DSN o uspesnem doruceni, jak jsem dohledal, zrejme pomoci volby
> "NOTIFY=SUCCESS" v obalce.
>
> Obecne nemam rad potvrzovani dorucovani e-mailu. Pro vypnuti se doporucuje
> toto nastaveni:
>
> smtpd_discard_ehlo_keywords = silent-discard, dsn
>
> V docu http://www.postfix.org/DSN_README.html se pise:
>
> Unfortunately, disallowing "success" notification requests requires
> disallowing other DSN requests as well.
>
> Pouzivate nekdo uvedene nastaveni a jake neblahe postranni efekty jste
> zaznamenali?
>
Mám tu stejný problém a další ho mají taky, viz jinej dred v diskusi zde.
Ti spameři Vám tam ale nejspíš posílají následovný, stejně jako mně:
NOTIFY=SUCCESS,FAILURE,DELAY
>> V docu http://www.postfix.org/DSN_README.html se pise:
Podle mého ne zrovna ideální chování se dá trošku usměrnit dle té
dokumentace nastavením alespoň toho, že z mynetworks nebo lokálních sítí
to omezené nebude.
Jinak doc říká taky:
---
Remote senders lose very little: they can no longer specify how Postfix
should report delayed or failed delivery.
---
Ptal jsem se v postfix-users, nakolik je normální podle nich, že by
mailserver neposlal doručenku o nedoručitelnosti emailu ("FAILURE"), ale
jednoznačné odpovědi jsem se nedočkal.
Taky netuším, jestli by to v tu chvíli poslalo nedoručenku o třeba
překročené kvótě - jestli to taky spadá do toho FAILURE. Ale asi to do
toho spadá, takže to hádám nepošle taky.
Tomáš
Další informace o konferenci Linux