Война с backscatter-ами
По долгу службы приходится заниматься обработкой поступающих жалоб на различные действия пользователей, серверы и сайты которых расположены в наших сетях. Жалобы бывают нескольких видов:
- Собственно, рассылка спама.
- Рекламирование сайта с помошью спама.
- Отправка незапрошенных «отлупов» (non-delivery reports, unsolicited bounces, backscatter).
Первое и второе вроде понятно из названия, а вот на последнем остановлюсь подробнее.
Такое получается, когда письмо, прошедшее через ваш хост, было по какой-то причине не принято сервером получателя. Например ситуация:
- Некий товарищ отправляет вам письмо на адрес vasya@exampleserver.com.
- На сервере myserver.com для вашего почтового ящика включена переадресация писем на адрес vasyapupkin@hryandex.ru.
- Вы читаете всю свою почту через привычный веб-интерфейс на hryandex.ru. Да, и еще на сервере есть офигенный спамфильтр, что существенно очищает ваш ящик от мусора и бережет ваши нервы.
А теперь рассмотрим ту-же ситуацию, но немного со стороны:
- Пишет вам на vasya@exampleserver.com не ваш товарищ, а злобный спамер, который выдумал адрес отправителя и прикинулся, допустим, хорошим человеком dima@goodserver.com.
- Что делает сервер exampleserver.com? Он, как честный почтовый сервер, пересылает это письмо вам, на hryandex.ru. но…
- как, мы уже говорили, на hryandex.ru есть супер-спамфильтр, который посмотрев на письмо, понимает что ему подсовывают спам и отвечает: “пошло-ка оно нафиг!”. (554 5.7.1 Content-Policy reject msg: Message rejected under suspicion of spam.)
- Наш exampleserver.com, получив пинок от hryandex.ru, сочиняет оповещение отправителю письма, куда вкладывает недоставленное письмо.
- А кто у нас указан как отправитель? Конечно, ни о чем не подозревающий и ничего не отправлявший, dima@goodserver.com. И он получает письмо от нашего MAILER-DAEMON@exampleserver.com с отчетом о невозможности доставить спам и вдобавок сам этот спам.
- У камрада Димы и своего, нормального, спама достаточно, а тут еще и такое безобразие. Дима идет жаловаться в “спамкоп”.
- Провайдер, где расположен exampleserver.com получает письмо с требованием разобраться и перестать слать такие отчеты или ip-адрес сервера будет помещен в черные списки спамеров.
Что можно порекомендовать? В вашем sendmail.mc добавляем nobodyreturn к определению confPRIVACY_FLAGS.
Выглядеть это должно примерно так:
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,nobodyreturn')
После этого в возвратном письме не будет включаться оригинал письма, и соответственно, “отлуп” не будет являться спамом. Решить подобную проблему в корне, возможно, используя фильтры проверки получателя. Например milter-ahead или scam-backscatter.
Пока на этом всё. Если что-то в этой отрасли изменится, я обязательно сообщу.
Mr. Sad / Февраль 2007 года.
Нет комментариев
Оставить комментарий | rss комментариев [?] | trackback uri [?]