Score:0

ข้อความตีกลับ Postfix ที่เป็นมิตรกับความเป็นส่วนตัวสำหรับการปฏิเสธจากระยะไกล

ธง br

หัวข้อการจัดการข้อความตีกลับสำหรับการปฏิเสธจากระยะไกลได้รับการกล่าวถึงอย่างน้อยสามครั้ง (1, 2, 3) และดูเหมือนว่าไม่มีทางออกจริงๆ ฉันสงสัยว่า ถ้าเทมเพลตตีกลับสามารถแก้ไขให้ไม่รวมข้อความปฏิเสธจากเซิร์ฟเวอร์ระยะไกล (ซึ่งมีข้อมูลเกี่ยวกับที่อยู่ผู้รับสุดท้าย ฉันไม่อยากส่งไปยังผู้ส่งสแปม)

ขอบคุณล่วงหน้าสำหรับคำแนะนำใด ๆ ม.ค

ปล. ฉันไม่พบเทมเพลตตีกลับเริ่มต้นบน Ubuntu 20.04 (ไม่มีใน /etc/postfix หรือที่อื่น) DSN ถูกสร้างขึ้นโดยไม่มีไฟล์เทมเพลต (ค่าเริ่มต้น) ได้อย่างไร

Score:0
ธง za

คุณไม่ส่งข้อความตีกลับถึง "ผู้ส่งสแปม" เลย. จริงๆ แล้วคุณทำไม่ได้ เพราะคุณไม่รู้ว่าจริงๆ แล้วผู้ส่งสแปมเป็นใครและจะส่งการตีกลับไปที่ใด ที่อยู่ซองจดหมาย "MAIL FROM" มีแนวโน้มที่จะปลอมแปลง หากสามารถส่งมอบได้ บุคคลที่ใช้ที่อยู่นั้นเป็นเหยื่อผู้บริสุทธิ์

หากคุณส่ง "ข้อความตีกลับ" พวกเขาจะต้องแปลกใจเพราะพวกเขาไม่ได้ส่งอะไรถึงคุณเลย แล้วก็รำคาญ เพราะ ข้อความตีกลับของคุณ ตอนนี้เป็นข้อความที่ไม่พึงประสงค์สำหรับพวกเขา กล่าวอีกนัยหนึ่ง การพยายาม "ส่งข้อความตีกลับถึงผู้ส่งสแปม" คุณก็กลายเป็นผู้ส่งสแปมด้วยตัวคุณเอง สิ่งนี้เรียกว่า กระจายกลับ. อย่ากลายเป็นคนหักหลัง!

การตีกลับถูกสร้างขึ้นสำหรับจดหมายที่อยู่ในคิวซึ่งไม่สามารถส่งต่อไปได้ สิ่งที่คุณควรทำแทนการปรับพฤติกรรมการตีกลับคือ ไม่ต้องต่อคิว ข้อความใดๆ จากนักส่งสแปม คุณจึงไม่จำเป็นต้องสร้างการตีกลับด้วยซ้ำ คุณต้องปฏิเสธให้เร็วที่สุด ซึ่งหมายถึงการใช้การกรองอีเมลก่อนเข้าคิว เช่น การกรองที่เกิดขึ้นระหว่างเซสชัน SMTP ที่ใช้งานอยู่ และคุณมักจะปฏิเสธหลังจากคำสั่ง RCPT หรือ DATA

แล้ว ระบบที่พยายามส่งจดหมายไปยังเซิร์ฟเวอร์ของคุณ มีหน้าที่สร้างการตีกลับ หากเป็นเซิร์ฟเวอร์ที่ถูกต้อง ก็มักจะเชื่อมโยงกับผู้ส่งจริง (เช่น พวกเขาอาจรับรองความถูกต้องของผู้ส่ง) ดังนั้นพวกเขาจะต้องแน่ใจว่าส่งการตีกลับไปยังตำแหน่งที่เชื่อมโยงอยู่ หากนั่นเป็นสแปมเมอร์ นั่นก็ไม่ใช่ปัญหาของคุณอยู่ดี

นี่คือสิ่งที่ Postfix พยายามทำโดยค่าเริ่มต้น (เช่น read LOCAL_RECIPIENT_READMEซึ่งอธิบายว่าทำไมคุณต้องปฏิเสธผู้รับที่ไม่รู้จักตั้งแต่เนิ่นๆ และเตือนว่าคุณจะกลายเป็นคนหักหลังหากคุณไม่ทำ) และฉันรู้สึกว่าฉันได้ให้เหตุผลที่ดีที่จะคงไว้เช่นนั้น มันมี คู่มือ บนนั้น ก็อย่างที่กล่าวไว้ในที่นั้นว่า มิลเตอร์ ก็สามารถให้ผลลัพธ์ที่คล้ายกันได้ และโดยส่วนตัวแล้วฉันชอบวิธีมิลเตอร์มากกว่า


เทมเพลตการตีกลับเริ่มต้นมีอยู่ในแหล่งที่มาของ Postfix เป็นอย่างน้อย การแจกจ่ายของคุณอาจติดตั้งไว้ใน /usr/share/postfix... หรือ /usr/share/doc/postfix...หรืออาจจะไม่ ขั้นตอนการแก้ไขแม่แบบคือ อธิบายไว้ในคู่มือ ด้วย.

โปรดทราบว่าข้อความตีกลับ จำเป็นต้องมี ข้อมูลผู้รับที่สมบูรณ์ จุดประสงค์ของข้อความตีกลับคือเพื่อแจ้งให้ผู้ส่งทราบ แก้ไขข้อบกพร่อง สถานการณ์หรือใช้มาตรการอื่นหากปัญหาไม่ได้เข้าข้างพวกเขา เช่น แจ้งเจ้าหน้าที่ไปรษณีย์ของไซต์ที่มีปัญหาเกี่ยวกับปัญหา เพื่อให้การดำเนินการนี้ประสบความสำเร็จ จะต้องแสดงข้อมูลทางเทคนิคที่เกี่ยวข้องทั้งหมด และเทมเพลตการตีกลับที่เป็นค่าเริ่มต้นมีการตั้งค่าขั้นต่ำที่จำเป็นจริงๆ ดังนั้นคุณไม่ควรลดข้อมูลที่ปรากฏที่นั่น ฉันแก้ไขเทมเพลตการตีกลับบนเซิร์ฟเวอร์ของฉัน เช่น เพื่อแปลเป็นภาษาท้องถิ่น และเพิ่มข้อมูลเกี่ยวกับวิธีโทรหาฝ่ายสนับสนุนด้านเทคนิคของเซิร์ฟเวอร์ สิ่งนี้ไม่เกี่ยวข้องกับความเป็นส่วนตัว

br flag
ขอบคุณ! เห็นได้ชัดว่าฉันต้องการปฏิเสธข้อความหลอกลวงทั้งหมดตั้งแต่แรก แต่สำหรับบางข้อความ เซิร์ฟเวอร์ผู้รับสุดท้ายมีกฎที่เข้มงวดกว่าเซิร์ฟเวอร์ของฉัน ในกรณีเหล่านี้ ฉันไม่สามารถป้องกันการสร้างข้อความตีกลับ (ระยะไกล) ได้ และข้อความนี้จะรวมอยู่ในข้อความตีกลับของเซิร์ฟเวอร์ของฉัน ดังนั้น จึงแสดงบรรทัดใน virtual_alias_map ของฉัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา