Re: [ml] Mail dictionary attack

On Feb 12, Domenico Viggiani <dviggiani@xxxxxxxxxx> wrote:

> 1) vorrei verificare l'indirizzo di destinazione sul relay esterno, in
> maniera da fermare la spazzatura al bordo e liberare Exchange da questo
> carico inutile
Non so se si può fare con sendmail, ma con postfix è molto facile.
Si può interrogare il database LDAP oppure postfix può "provare" a
consegnare la posta al server destinatario evitando completamente di
accettarla se scopre che l'indirizzo è inesistente (e tenendo una
cache).
Sto implementando una soluzione del secondo tipo per un ambiente in cui
non ho il controllo dei server di destinazione e funziona molto bene.

> 2) è giusto fare bounce dei messaggi destinati ad utenti inesistenti,
> generando un sacco di traffico inutile? Secondo RFC si ma qualcuno mi dice
> di dropparli!
Di cretini è pieno il mondo... :-)
L'unica soluzione corretta è rifiutare questa posta PRIMA che sia
accettata dal tuo mail server, in modo da non dovere generare un
rimbalzo.
Perché buttare via questa posta è una cattiva idea spero che sia ovvio,
il problema di generare rimbalzi come stai facendo ora è che vengono
inviati agli utenti incolpevoli i cui indirizzi sono falsificati dagli
spammer. Generando backscatter in questo modo il tuo server rischia di
finire in molte blacklist.

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature