LINUX.ORG.RU

Избранные сообщения one_player

Postfix источник NDN spam (backscatter)

Форум — Admin

Привет!

У меня postfix 2.7.1 с dovecot 1.2.15 и ispconfig.

Последнее время меня заваливают письмами к несуществующим пользователям моего домена и очередь postfix забивается вперед на несколько часов none-delivery-notice'ами, адресованные «отправителям» (которые наверняка спуфнуты) сих писем.

По логики при принятие письма мне нужно проверить существует ли у меня такой пользователь. Если его нет - выдавать ошибку, а не принимать письмо и потом bounce'ить его кому попало.

По докам надо присвоить local_recipient_maps в main.cf не null значение. Например: 

local_recipient_maps = proxy:unix:passwd.byname $alias_maps
# или local_recipient_maps = mysql:/etc/postfix/mysql-virtual_recipient.cf
# или local_recipient_maps = $virtual_mailbox_maps

По другим докам надо ещё выставить следующие параметры в main.cf: 

    smtpd_error_sleep_time = 0
    unknown_local_recipient_reject_code = 550
Но т.к. у меня версия 2.7.1 мне это делать не обязательно. Однако я и это сделал. На всякий случай.

Возможно проблема в smtpd_recipient_restrictions: 

smtpd_recipient_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
    check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf,
    reject_unknown_recipient_domain,
    reject_unknown_sender_domain,
    reject_unverified_recipient,
    reject_unauth_destination,
    reject_unlisted_recipient
В доках больше полезных ограничений не нашёл.

К теме ещё относится smtpd_reject_unlisted_recipient, который должен как раз лесом отправлять отправителя почты, адресованной несуществующему ящику, даже если reject_unlisted_recipient явно не указан в smtpd_recipient_restrictions. 

smtpd_reject_unlisted_recipient = yes

Отключить достваку NDN пробовал - но это оказалось не менее проблематичное занятие. Вдобавок проичтал, что это не RFC-compliant и некоторые почтовые сервисы могут забанить. Решил, что лучше сразу разобраться с источником проблемы, чем бороться с симптомом.

Собственно вопрос: как мне перестать спамить ndn'ами?

Мой конфиг: клац

mailq: 

...

F370933B6D6     5595 Mon Sep  2 06:43:21  MAILER-DAEMON
          (connect to somedomain.ru[x.x.x.x]:25: Connection timed out)
                                         someemail@somedomain.ru

-- 8083 Kbytes in 2978 Requests.

qshape: 

                                     T   5  10  20  40  80 160 320 640 1280 1280+
                           TOTAL  2618 449 220 603 748 598   0   0   0    0     0
                     mydomain.ru  2295 259 165 564 723 584   0   0   0    0     0
                    mydomain.com  316 190  55  37  20   14   0   0   0    0     0
                           ...

 backscatter, ndn spam, none-delivery-notice, ,

ftk
()
8 комментариев