หลีกเลี่ยงการสร้าง backscatter บนเซิร์ฟเวอร์ Postfix forwarding

ฉันเรียกใช้เซิร์ฟเวอร์ Postfix ที่เป็นโฮสต์ของรายชื่อผู้รับจดหมายขนาดเล็ก สมมติว่าpeople@myserverส่งต่อไปและalice@someprovider bob@someotherproviderตอนนี้alice@someproviderอาจใช้ตัวกรองสแปมที่ จำกัด มากกว่าที่ฉันทำ

เมื่อสแปมเมลจาก (ปลอม) backscattervictim@somewhereที่จะpeople@myserverมาถึงและฉันกรองสแปมตรวจพบว่าเป็นสแปมก็จะถูกปฏิเสธในขั้นตอนของ SMTP -> ไม่ทำอันตราย

อย่างไรก็ตามเมื่ออีเมลเดียวกันผ่านเซิร์ฟเวอร์ของฉันเซิร์ฟเวอร์ของฉันจะพยายามส่งต่อไปยังอลิซและเซิร์ฟเวอร์ของเธอปฏิเสธระหว่างช่วง SMTP เซิร์ฟเวอร์ของฉันจะสร้างข้อความที่ตีกลับไปยังเหยื่อผู้ backscatter ที่ไร้เดียงสา (ซึ่งทำให้เข้าใจได้จากมุมมองของเซิร์ฟเวอร์ของฉัน แต่มันน่ารำคาญสำหรับผู้ที่ backscatter)

มีวิธีป้องกันพฤติกรรมนี้หรือไม่? ฉันไม่ต้องการปิด NDR เนื่องจาก (โดยทั่วไป) เป็นวัตถุประสงค์ที่ถูกต้องตามกฎหมาย

หากไม่ได้ถูกตั้งค่าสถานะว่าเป็นสแปม แต่อลิซปฏิเสธอีเมลฉันไม่เห็นวิธีที่เซิร์ฟเวอร์ Postfix ของคุณจะไม่เด้งจดหมายกลับไปหาเหยื่อโดยไม่ปิด NDR ของ :(

บางทีถ้าอลิซทำเครื่องหมายว่าจดหมายนั้นเป็นจดหมายขยะในส่วนหัวกลับมาให้คุณ?

แทนที่จะละทิ้งการตีกลับอย่างสมบูรณ์เป็นไปได้ที่จะสกัดกั้น NDR ที่ส่งออกทั้งหมดและเปลี่ยนเส้นทางไปยังกล่องจดหมายเดียวแทนที่จะละทิ้ง NDR

ใน/etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify

ใน/etc/postfix/header_checks:

/^From: MAILER-DAEMON.*/ REDIRECT someuser+bounces@youmailbox.net

ซึ่งหมายความว่าการตีกลับทั้งหมดจะไปที่กล่องจดหมายเดียวซึ่งอาจเป็นการประนีประนอมที่ดีพอระหว่างการละทิ้งและการส่ง NDR สำหรับไซต์ขนาดเล็กที่มีผู้ใช้น้อยราย

เป็นการดีที่คุณจะทำเช่นนี้สำหรับ NDR เฉพาะกับผู้ใช้ที่ไม่ใช่คนในท้องถิ่น แต่ฉันไม่คิดว่าเป็นไปได้ด้วยheader_checksตัวเอง