Just nu i M3-nätverket
Jump to content

Bounce eller inte bounce?


Anp

Recommended Posts

En fundering kring spamproblematiken.

 

Om vi tar emot ett skräpmail som relayats minst en gång (dvs det är inte ursprungshosten som ansluter till vår mailserver), och vi väljer att kapa anslutningen redan på smtp-nivå (pga RBL ex), så kommer relaymaskinen att bounca mailet till en fejkad avsändaradress, om den finns, och oskyldiga drabbas. Finns den inte så hamnar mailet i ett fruset läge.

 

Om det däremot är ursprungshosten som ansluter till oss direkt och vi kapar anslutningen, finns det även då en risk att (virus-)maskinen genererar ett bouncemail och pumpar iväg till en oskyldig "avsändare" eller ger den bara upp?

 

En annan grej jag har noterat är att många skräpgenererande maskiner på nätet som försöker bomba oss med spam men nekas tidigt på smtp-nivå pga att de inte hälsar ordentligt innan de börjar prata tar sig runt spärren genom att skicka skräpet till vår backup-MX, som tydligen inte alls är lika känslig för hur smtp-klienter presenterar sig. Och sen relayas det som vilket annat mail som helst till oss iallafall... :-/

Får nog se över nyttan med den där MX-backupen tror jag..

 

\\Anp

 

 

Link to comment
Share on other sites

  • 1 month later...
En fundering kring spamproblematiken.

 

Om vi tar emot ett skräpmail som relayats minst en gång (dvs det är inte ursprungshosten som ansluter till vår mailserver), och vi väljer att kapa anslutningen redan på smtp-nivå (pga RBL ex), så kommer relaymaskinen att bounca mailet till en fejkad avsändaradress, om den finns, och oskyldiga drabbas. Finns den inte så hamnar mailet i ett fruset läge.

 

Om det däremot är ursprungshosten som ansluter till oss direkt och vi kapar anslutningen, finns det även då en risk att (virus-)maskinen genererar ett bouncemail och pumpar iväg till en oskyldig "avsändare" eller ger den bara upp?

 

Jag funderade själv på alla dessa bounce som blev resutatet av att någon/något skickade e-post till min domän med namn som inte finns här. Det var långa listor med 100tals företrädesvis amerikanska namn bob@, charlie@ ... osv. allt studsade naturligtvis med user unknown. Jag ändrade serverns konfiguration och ställde in ett sk. catch all konto som skulle ta emot all felaktig e-post. Döm om min förvåning(not) när all denna aktivitet upphörde direkt, idag får jag inte en enda påhälsning av detta fenomen.

 

/Clas

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...