erlug
[Top] [All Lists]

Re: [Erlug] Evitare i bounce dagli MX (sigh)

To: erlug@xxxxxxxxxxxxxx
Subject: Re: [Erlug] Evitare i bounce dagli MX (sigh)
From: Davide Bolcioni <db_erlug@xxxxxxxx>
Date: Tue, 02 Sep 2003 22:52:46 +0200
Alessandro Forghieri ha scritto:
Saluti.

I miei MX secondari stanno ultimamente processando migliaia di bounce di
messaggi di spam inviati a indirizzi inesistenti sul mio dominio.

Per quanto possa detestare azzoppare la posta elettronica,  mi tira il culo
dedicare il 95% del tempo di CPU ad inviare bounce ad indirizzi che in genere:

o) sono falsi o non presidiati
o) fanno statistiche di ricevibilita' dei messaggi

Il problema e' che - mentre il server principale si limita a dichiarare che
'indrizzo non esiste, il server secondario compone un bounce e cerca di
inviarlo (sulla mia rete, tutto passa prima per il server secondario..).

Credo che il problema sia in questi termini: il secondario non sa se un
indirizzo è valido, quindi non può che accettarlo e accodarlo. Quando il
primario risponde picche, è obbligato a mandare un bounce, proprio in
quanto lo ha accettato. Il bounce può a sua volta originare un double
bounce, se non è consegnabile, ma mi pare che il tuo problema non sia
questo.

Potresti procedere in questo modo: assicurati che sendmail consideri locale
il solo localhost, comportamento che normalmente sarebbe un errore nel
configurare un MX (che deve accettare anche posta per il dominio per cui è dichiarato tale), e accetti esplicitamente gli indirizzi validi usando
il database /etc/mail/access. Purtroppo in caso di mancato aggiornamento
di tale database vengono rifiutati degli indirizzi validi, quindi questo
approccio vale per situazioni in cui l'insieme degli indirizzi validi è
molto stabile nel tempo.

In alternativa, si potrebbe intervenire sul primario: quando si riceve un messaggio per un indirizzo inesistente proveniente da uno dei propri
MX lo si accetta e lo si manda al mailer #discard, che lo stronca in
silenzio. Ciò violerebbe ogni regola di buona amministrazione della
posta, visto che un messaggio viene accettato e poi distrutto in
silenzio, ma qui si parla di spammer.

Un paio d'anni fa ho fatto una cosa simile, ma mi sono serviti
il libro di Sendmail della O'Reilly e una certa quantità di tempo: la
parte complessa è scoprire se la controparte è uno dei propri MX.

Davide Bolcioni
--
Paranoia is an afterthought.


<Prev in Thread] Current Thread [Next in Thread>