8 votos

Debo dejar de correo electrónico de rebote o enviarlo a una negra?

Tengo un montón de que no se utilicen (viejo, muerto) cuentas de mi máquina. Muchos de ellos reciben miles de correos electrónicos al día, todo el spam.

Si la cuenta fue utilizada por una persona, te dejo el correo de rebote, de modo que cualquier persona intentando contactar con ellos sabe que algo está mal. Sin embargo no estoy seguro de qué hacer con los cientos de cuentas que fueron utilizados para otros fines, tales como tirar de las cuentas que solía utilizar para los sitios web que pidió mi dirección de correo electrónico, o en la dirección que he utilizado para lista de las páginas web.

Opción 1:
Reenviar todo el correo a las cuentas de la a /dev/null. El remitente no recibe un rebote.

Opción 2:
Dejar pasar el correo de rebote.

La ventaja de enviar el correo electrónico a /dev/null es que un spammer no puede usarme para generar mensajes de devolución (Retrodispersión de spam). es decir: forjar la línea "de" para ser alguien que no les gusta, entonces me utilizan para enviar toneladas de mensajes de devolución de esa persona.

El beneficio de rebotar es que es menos mantenimiento para mí. Sólo puedo eliminar el elemento de mi alias de archivos y el correo electrónico de rebote. Además, sigo descubriendo nuevas trampas de spam y agregando a mi "spam agujero negro" de la lista, que es una pérdida de tiempo.

¿Cuáles son los pros y los contras de cada enfoque?

15voto

martin Puntos 49

Mientras rebota el correo por negarse a recibir en primer lugar, a continuación, un spammer puede utilizar usted para molestar a alguien inocente con una gran cantidad de rebotes.

Usted puede devolver un error en la RCPT TO comando, que es lo que sucede en el caso de una dirección inexistente, o puede devolver éxito en la RCPT TO comando, sino devolver un error al final de la DATA.

En ambos casos, el resultado final será el mismo. El servidor de correo no tomó ninguna responsabilidad para el correo, el servidor de envío de correo, es ahora responsable de rebote. En el caso de spam, significa que el spammer tendrá que generar rebotes. (Y si eso es lo que quería hacer, ellos podrían haberlo hecho sin siquiera intentar entregar el correo a usted en el primer lugar.)

No veo ningún problema en este enfoque.

Yo sin embargo veo un problema en aceptar el correo. I. e. si su servidor de correo responde con éxito todo el camino a través de la transacción, incluyendo al final de la DATA, entonces se convierte en la responsabilidad de su servidor de correo para enviar el correo. Este es un problema, porque no hay manera adecuada.

  • En silencio dejando caer el correo es un problema, porque si cualquier legítimos de correo fue enviado, el remitente puede nunca saber que no fue entregado.
  • El envío de rebotes de su servidor de correo es un problema, porque en ese caso el spam ataca a alguna persona inocente del buzón en lugar de volver al spammer.

Puede haber casos donde la distribución de la dirección de correo electrónico, en primer lugar, era tan limitado, que sabes que no podría ser legítima de envío de correo a la dirección. En esos casos se hace una pequeña diferencia si usted rechazar el RCPT TO comando o si acepta el correo y colocar silenciosamente. Pero yo no puede venir con una situación en la que silenciosamente caer el correo electrónico es mejor que rechazarla durante la transacción SMTP.

7voto

msemack Puntos 1304

Voy a hacer esta respuesta bastante genérico porque la terminología y los detalles de configuración variará dependiendo del servidor de correo/software de filtrado de spam.

En realidad, hay 3 enfoques para un destinatario no válido:

  1. Después de que el destinatario se determina para ser inválida, enviar un mensaje no entregado de vuelta al remitente.

  2. Cerrar la conexión SMTP mientras el mensaje está todavía "en vuelo". El servidor SMTP del remitente será responsable de la generación del mensaje no entregado.

  3. Aceptar el mensaje y eliminar en silencio. El remitente no tiene idea de si es o no el mensaje fue recibido.

Hay poca razón para usar el enfoque #1 más. En el caso de Retrodispersión de ataque, el servidor tendrá un aspecto como el spammer (incluso a pesar de que es una víctima inocente), y usted será el que se mete en la lista negra. También pone más carga en el servidor y ancho de banda de subida, porque tiene que enviar el mensaje de rechazo.

Enfoque #2 es casi universalmente mejor que el enfoque #1. Esto reduce la posibilidad de su servidor de llegar a la lista negra o Dosificado. No elimina la posibilidad de retrodispersión en contra de un tercero inocente dirección, pero al menos su servidor no es el que envía los mensajes de devolución.

Enfoque #3 se elimina la posibilidad de Retrodispersión. También ayuda a proteger contra un Ataque de robo de Directorio. Sin embargo, esto también significa que si un remitente externo mistypes su dirección, que nunca se sabe. También puede ser un problema si alguien deja la empresa, y un cliente intenta ponerse en contacto con el ex-empleado.

He heredado un sistema de correo electrónico que utiliza el Enfoque #3 debido a las preocupaciones acerca de la DHA. Ha causado más problemas de lo que vale. Ahora usamos enfoque #2. (Tenga en cuenta que hay otras maneras de mitigar DHA.)

5voto

jeffatrackaid Puntos 3359

Si su servidor de correo está configurado correctamente, usted debe rechazar de correo electrónico a usuarios desconocidos durante la transacción SMTP.

Rechazar el Correo electrónico Durante la Transacción SMTP

El servidor debe estar configurado para rechazar correo electrónico a usuarios desconocidos durante la transacción SMTP fase. Hacerlo devuelve un 550 código de error SMTP al servidor de envío. Como esto sucede durante la transacción SMTP, el servidor nunca se envía un Informe de No Entrega (también conocido como rebote).

Configurado correctamente, esto evita que la retrodispersión desde el rechazo se envía directamente al servidor de envío y otros encabezados de correo electrónico son ignorados.

Beneficios

Los beneficios de este enfoque es que se están rechazando correo electrónico muy pronto en la transacción SMTP proceso. Esto podría significar:

  • Baja utilización de recursos del servidor, especialmente si todo el correo electrónico se envía para su procesamiento después de ser aceptada (virus/av de filtrado).
  • Remitentes, a menudo, eliminar estas direcciones de correo electrónico de las listas para evitar ser incluido en la lista negra.

Considere que si usted null enrutar el correo electrónico, el servidor de envío piensa que el mensaje fue enviado correctamente. No hay ninguna razón para que dejen de correo electrónico de estas desaparecida direcciones. Como un resultado, como esas viejas direcciones de pila, necesita más y más recursos de servidor para procesar el correo electrónico.

Para implementar esto, usted simplemente necesita para eliminar los usuarios del sistema de correo electrónico. Si necesita copias de seguridad de correo electrónico actual, que está muy bien, sólo desea su servidor para enviar el 550 user unknown de respuesta.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: