janeden Asked: 2022-01-30 12:17:20 +0800 CST2022-01-30 12:17:20 +0800 CST 2022-01-30 12:17:20 +0800 CST 用于远程拒绝的隐私友好型 Postfix 退回邮件 772 处理远程拒绝的退回消息的话题至少被提出了 3 次(1、2、3 ),看起来好像没有真正的解决方案。不过,我想知道是否可以修改退回模板以不包含来自远程服务器的拒绝消息(其中包含有关我不希望发送给垃圾邮件发送者的最终收件人地址的信息)。 提前感谢您的任何提示,Jan PS。我在 Ubuntu 20.04 上找不到默认的退回模板(它不在 /etc/postfix 或其他任何地方)。如果没有(默认)模板文件,如何创建 DSN? spam postfix email-bounces 1 个回答 Voted Best Answer Nikita Kipriyanov 2022-01-30T12:43:46+08:002022-01-30T12:43:46+08:00 您根本不会向“垃圾邮件发送者”发送退回邮件。实际上你不能,因为你不知道垃圾邮件发送者的真实身份以及将退回邮件发送到哪里。“MAIL FROM”信封地址可能是伪造的;如果它是可交付的,则使用该地址的人是无辜的受害者。 如果您向他们发送“退回消息”,他们会感到惊讶,因为他们没有向您发送任何内容,然后会生气,因为您的退回消息现在是不请自来的消息。换句话说,通过尝试“向垃圾邮件发送者发送退回邮件”,您自己就成了垃圾邮件发送者。这称为反向散射。不要变成后向散射! 为无法进一步投递的排队邮件生成退回邮件。相反,您应该做的是调整退回行为,而不是将来自垃圾邮件发送者的任何消息排队,因此您甚至不需要生成退回。为此,您必须尽早拒绝,这意味着使用队列前邮件过滤,例如在实时 SMTP 会话期间发生的过滤,并且您通常在 RCPT 或 DATA 命令之后拒绝。 然后尝试将邮件传递到您的服务器的系统负责生成退回邮件。如果那是一个合法的服务器,它通常会以某种方式与真正的发件人相关联(例如,他们可能对发件人进行了身份验证),因此他们将确保他们将退回邮件发送到 belogns 的位置;如果那是垃圾邮件发送者,那无论如何都不是您的问题。 这是 Postfix 默认尝试做的事情(例如,阅读LOCAL_RECIPIENT_README,它解释了为什么你必须及早拒绝未知收件人并警告如果你不这样做,你会成为一个反向散射),我觉得我给出了一个很好的理由来保持就是这样。它有一个手册。此外,正如那里所说,milter可以给你类似的效果,我个人更喜欢 milter 方式。 Postfix 源中至少存在一个默认的退回模板。您的发行版可能已将其安装在/usr/share/postfix...or/usr/share/doc/postfix...中,也可能未安装。更改模板的过程在手册中也有描述。 请注意,退回邮件必须包含完整的收件人信息。退回邮件的目的是通知发件人,以便他们可以调试情况或在问题不在他们身边时采取其他措施,例如,将问题通知有问题的站点的邮政主管。为了成功,必须向他们提供所有相关的技术信息,并且默认退回模板实际上具有最低要求集。所以你不应该减少那里出现的信息。我更改了我的服务器上的退回模板,例如,将它们翻译成本地语言并添加有关如何致电服务器技术支持的信息。这与隐私无关。
您根本不会向“垃圾邮件发送者”发送退回邮件。实际上你不能,因为你不知道垃圾邮件发送者的真实身份以及将退回邮件发送到哪里。“MAIL FROM”信封地址可能是伪造的;如果它是可交付的,则使用该地址的人是无辜的受害者。
如果您向他们发送“退回消息”,他们会感到惊讶,因为他们没有向您发送任何内容,然后会生气,因为您的退回消息现在是不请自来的消息。换句话说,通过尝试“向垃圾邮件发送者发送退回邮件”,您自己就成了垃圾邮件发送者。这称为反向散射。不要变成后向散射!
为无法进一步投递的排队邮件生成退回邮件。相反,您应该做的是调整退回行为,而不是将来自垃圾邮件发送者的任何消息排队,因此您甚至不需要生成退回。为此,您必须尽早拒绝,这意味着使用队列前邮件过滤,例如在实时 SMTP 会话期间发生的过滤,并且您通常在 RCPT 或 DATA 命令之后拒绝。
然后尝试将邮件传递到您的服务器的系统负责生成退回邮件。如果那是一个合法的服务器,它通常会以某种方式与真正的发件人相关联(例如,他们可能对发件人进行了身份验证),因此他们将确保他们将退回邮件发送到 belogns 的位置;如果那是垃圾邮件发送者,那无论如何都不是您的问题。
这是 Postfix 默认尝试做的事情(例如,阅读LOCAL_RECIPIENT_README,它解释了为什么你必须及早拒绝未知收件人并警告如果你不这样做,你会成为一个反向散射),我觉得我给出了一个很好的理由来保持就是这样。它有一个手册。此外,正如那里所说,milter可以给你类似的效果,我个人更喜欢 milter 方式。
Postfix 源中至少存在一个默认的退回模板。您的发行版可能已将其安装在
/usr/share/postfix...or/usr/share/doc/postfix...中,也可能未安装。更改模板的过程在手册中也有描述。请注意,退回邮件必须包含完整的收件人信息。退回邮件的目的是通知发件人,以便他们可以调试情况或在问题不在他们身边时采取其他措施,例如,将问题通知有问题的站点的邮政主管。为了成功,必须向他们提供所有相关的技术信息,并且默认退回模板实际上具有最低要求集。所以你不应该减少那里出现的信息。我更改了我的服务器上的退回模板,例如,将它们翻译成本地语言并添加有关如何致电服务器技术支持的信息。这与隐私无关。