fetchmail, NDN et backscatter
bonjour,
je suis confronté à un problème de backscatter (rétrodiffusion) : j'ai
un fetchmail qui tourne sur un serveur secondaire, délivre les messages
à un exim local qui les route vers un serveur principal où se trouve
l'antispam, je précise que le port 25 de ce serveur secondaire n'est
pas ouvert à l'extérieur,
j'ai remarqué que des mails de phishing transitant par ce circuit
n'étaient pas rejetés par l'antispam du serveur principal, je les ai
donc bloqués manuellement en les plaçant en liste noire, ce qui a eu
pour effet de générer un NDN (Non Delivery Notification) par le MTA du
serveur secondaire vers un return path à l'évidence forgé,
j'ai cherché dans la RFC 5321 (Simple Mail Transfer Protocol), il est
dit dans la section 6.2, dernier paragraphe :
Conversely, if a message is rejected because it is found to contain
hostile content (a decision that is outside the scope of an SMTP server
as defined in this document), rejection ("bounce") messages SHOULD NOT
be sent unless the receiving site is confident that those messages will
be usefully delivered. The preference and default in these cases is to
avoid sending non-delivery messages when the incoming message is
determined to contain hostile content.
je me pose donc la question de savoir comment implanter cette solution
sans trop faire de bêtises, j'ai lu dans le man de fetchmail qu'il y
avait une option "no spambounce" mais ça ne me satisfait pas, je
voudrais "piéger" ces spams dans une sorte de quarantaine pour
éventuellement aviser les abuse@ concernés,
auriez-vous quelques suggestions ?
--
Etilem
Reply to: