[Tech] Domanda su postfix

Marco Ermini markoer@usa.net
Ven 12 Set 2003 14:43:37 CEST 

Leandro Noferini disse:
[...]
>> Allora il problema e' li'. Perche' mai dovrebbero crearti altri due
>> messaggi?
>
> Perché postfix rimbalza il messaggio al mittente per avvisarlo che
> l'utente non esiste; il mittente però ha usato un indirizzo non
> esistente e quindi il mio relay mi rimanda ulteriormente indietro il
> messaggio avvisandomi che il mittente non esiste.
>
> Torna?

Sì. Ed è qui l'errore. Questa cosa ormai non si deve fare più. Io ho già
da un pezzo convertito tutti soft bounce in rejects... ed è consigliato da
quasi tutte le configurazioni più "moderne", se vai a vedere sul sito di
postfix.

O meglio: dovresti per prima cosa filtrare a livello di relay. Ti posso
assicurare che se "stringi molto il culetto"
;-)sull'smtpd_recipient_restrictions ti eviti la gran parte dei "bounce
dei bounce". Noterai poi (dopo aver "strinto il culetto" ;-) che questi
"bounce dei bounce" vengono in gran parte da domini validi di email
gratuite, usate dagli spammer e poi chiuse subito dopo. Quindi che accade?
spamuser@yahoo.com ti spamma, tu gli filtri la mail (io uso dei filtri
abbastanza potenti e non è raro che filtri anche gli spammer non ancora
"noti" ;-) oppure lui ti scrive ad un utente non esistente; tu gli fai il
bounce, e Yahoo serafico ti risponde "account chiuso perché è uno spammer"
o qualcosa di simile in inglese...

Quindi, anzichè fare un bounce e notificare postmaster, io faccio rejects,
ma rimanendo traccia nei log vengo quindi notificato in automatico da
logwatch, quando scandisce ogni giorno /var/log/maillog. Anziche' 10 email
per 10 spam, postmaster riceve una mail al giorno con l'elenco (tra le
altre cose) dei bounce.

Altra soluzione: vedi il parametro notify_classes. Di default è "software,
resource" se non sbaglio, puoi aggiungere "bounce" per notificare
postmaster dei bounce (se ne hai pochi, a differenza di me ;-).

Comunque, ripeto, farsi inoltrare lo spam attraverso il luser_relay
secondo me è tecnicamente sbagliato oltre che un atto di suicidio, e poi
non ne capisco il bisogno.


>> [...]
>> > No, non rimangono sulla coda perché vengono dati in pasto ad uucp, il
>> > quale si preoccuperà di spedirli, per cui per postfix sono stati già
>> > spediti.
>> [...]
>>
>> Allora il problema e' che vengono "acriticamente" mandati ad UUCP quando
>> dovrebbero invece rimanere in coda?
>
> In che senso? Se sono bounce vengono rispediti indietro attraverso
> l'unico feed che ho, uucp appunto.
>
> Ci sono sistemi più "agili"?

Io come ti dicevo semplicemente non "bouncerei" proprio nulla. A che pro?
pur non conoscendo nel dettaglio il tipo di spam che ricevi tu, la mia
impressione (e qui si entra molto nelle mie opinioni personali quindi
prendi tutto cum grano salis) ormai è diventato sbagliato "bounciare" in
molte circostanze. Pensa solo alle email con i virus, sono *tutte* col
sender forged, che senso ha "bounciare" ad un utente innocente?

Comunque capisco anche che molte delle cose che ti dicevo sopra dovrebbero
essere implementate a livello del server che ti manda il feed UUCP,
probabilmente è lui che dovrebbe fin dall'inizio essere più selettivo.


ciao
-- 
Marco Ermini
http://macchi.markoer.org

Maggiori informazioni sulla lista flug-tech