backup MX & Misdirected bounces
Marek Barton
bivoj na pohoda.com
Čtvrtek Květen 22 16:07:30 CEST 2008
Zdravim,
resim problem, jak spravne zkonfigurovat sendmaila, aby neposilal DSN
zpravy spameru. Problem vznika tak, ze spamer posle zpravu, jako odesilate
uvede nekoho, komu chce spam poslat a posle to na neexistujici adresu na
mem serveru. Pokud se jedna o domenu, ktera je lokalni na mem serveru, tak
spravne jeste behem relace zjistim, ze uzivatel neexistuje a zprava se
odmitne a negeneruji zadny bounce, ktery by odesel na adresu v hlavicce
from.
Problem je v tom, ze muj server dela take zalozni MX pro spousty
domen, o kterych samozrejme nevi, zda konkretni maily existuji ci nikoliv.
Prijme tedy dany mail do spoolu, snazi se ho dorucit na primarni MX
server, jenze ten mu behem relace rekne, ze mail neexistuje, a tak muj
server vygeneruje bounce, ktery odesle na podvrzenou adresu z hlavicky
from nic netusicimu uzivateli, ktery ten spam vubec negeneroval.
Ve FAQ SpamCopu k tomu pisi toto:
Problem: Misdirected bounces
Description: When a mail server accepts a message and later decides
that it can't deliver the message, it is required to send back a bounce
email to the sender of the original message. These bounce emails are often
misdirected.
Solution: Upgrade and/or configure your mail server software so that
this situation is never encountered. Configure your software to either
reject messages during delivery or accept them permanently. Do not let
your software make choices about delivery after it has accepted a message.
If you must accept delivery before you know the status of a message, then
file it internally - do not send, forward or bounce it outside your
organization. The errant message can be placed in a special folder or
routed to your postmaster.
- cili mi radi, ze pokud uz ten mail prijmu do spoolu, aniz bych vedel,
zda mail dorucim ci nikoliv, tak at pak neodesilam zadny bounce smerovany
mimo server.
Pominu tedy moznost, kdy se nebude jednat o spam, primarni MX bude
skutecne dole, ja prijmu regulerni mail do meho zalozniho spoolu od
nekoho, kdo se pouze uklep v adrese a pri dorucovani mailu na primarni MX
nevygeneruji bounce o neplatne adrese, cili odesilatel se nikdy nedozvi,
ze jeho mail nedosel.
Jak se tedy sendmail nakonfiguruje tak, aby bouce posilal pouze lokalnim
uzivatelum? V dokumentaci jsem to bohuzel nenasel.
dekuji
Marek Barton
Další informace o konferenci Sendmail