O tópico de tratamento de mensagens de rejeição para rejeições remotas foi trazido à tona pelo menos três vezes ( 1 , 2 , 3 ), e parece que não há uma solução real. Gostaria de saber, no entanto, se o modelo de rejeição pode ser modificado para não incluir a mensagem de rejeição do servidor remoto (que contém informações sobre o endereço do destinatário final que prefiro não enviar a um spammer).
Desde já agradeço qualquer dica, Jan
PS. Não consigo encontrar o modelo de rejeição padrão no Ubuntu 20.04 (não está em /etc/postfix nem em nenhum outro lugar). Como o DSN é criado sem um arquivo de modelo (padrão)?
Você não envia nenhuma mensagem de rejeição para "spammers " . Na verdade você não pode, porque você não sabe quem realmente é o spammer e para onde enviar a rejeição. O endereço do envelope "MAIL FROM" é provavelmente forjado; se for passível de entrega, a pessoa que usa esse endereço é uma vítima inocente.
Se você enviar uma "mensagem de rejeição", eles ficarão surpresos, porque não enviaram nada para você, e depois irritados, porque sua mensagem de rejeição agora é uma mensagem não solicitada para eles. Em outras palavras, ao tentar "enviar mensagens de rejeição para spammers", você se tornou um spammer. Isso é chamado de retroespalhamento . Não se transforme em um backscatter!
As devoluções são geradas para e-mails enfileirados que não podem ser entregues posteriormente. O que você deve fazer em vez de ajustar um comportamento de rejeição é não enfileirar nenhuma mensagem de spammers, então você nem precisa gerar devoluções. Para isso, você deve rejeitar o mais cedo possível, o que implica o uso de filtragem de correio antes da fila, por exemplo, a filtragem que acontece durante a sessão SMTP ao vivo, e você geralmente rejeita após o comando RCPT ou DATA.
Em seguida , o sistema que tenta entregar o correio ao seu servidor é responsável por gerar devoluções. Se esse for um servidor legítimo, ele geralmente está associado ao remetente real de alguma forma (por exemplo, eles provavelmente autenticaram o remetente) para que eles tenham certeza de que enviarão o bounce para onde ele pertence; se isso foi spammer, isso não é problema seu de qualquer maneira.
Isso é o que o Postfix tenta fazer por padrão (por exemplo, leia LOCAL_RECIPIENT_README , que explica por que você deve rejeitar destinatários desconhecidos antecipadamente e avisa que você se torna um backscatter se não o fizer), e sinto que dei uma boa razão para manter é assim. Tem um manual sobre isso. Além disso, como é dito lá, o milter pode lhe dar um efeito semelhante, e eu pessoalmente prefiro o modo milter.
Um modelo de rejeição padrão existe pelo menos na origem do Postfix. Sua distribuição pode tê-lo instalado no
/usr/share/postfix...ou/usr/share/doc/postfix..., ou não. O procedimento de alteração do modelo também está descrito no manual .Observe que a mensagem de devolução deve ter as informações completas do destinatário. O objetivo da mensagem de devolução é informar o remetente para que ele possa depurar a situação ou tomar outras medidas se o problema não estiver do lado deles, por exemplo, notificar o postmaster do site problemático sobre o problema. Para que isso seja bem-sucedido, eles devem ser apresentados com todas as informações técnicas relevantes, e o modelo de rejeição padrão tem, na verdade, o conjunto mínimo necessário. Então você não deve reduzir a informação que apareceu lá. Eu alterei os modelos de rejeição em meus servidores, por exemplo, para traduzi-los para o idioma local e adicionar informações sobre como ligar para o suporte técnico do servidor. Isso não tem nada a ver com privacidade.