Задать вопрос
@jimani
email

Как запретить прощупывание существования пользователей на моём Postfix'e?

Некоторые сервисы валидации мыл -- не **формата** мыл, **а самих мыл** -- пытаются подключиться к валидируемому мылу и проверить, сущесвует ли пользователь:

Подключились, дошли до логина, поняли, что пользователь существует - дело сделано, отключаются.

localhost postfix/smtpd[28911]: NOQUEUE: reject: RCPT from aabbccdd[11.22.33.44]: 550 5.1.1 <non_existing_user@my_domain.com>: Recipient address rejected: User unknown; from=<aa@fdsafdsfsd.com> to=<non_existing_user@my_domain.com> proto=SMTP helo=<something_bla_bla>
    
    localhost postfix/smtpd[28911]: disconnect from aabbccdd[11.22.33.44] helo=1 mail=1 rcpt=0/1 quit=1 commands=3/4



Как это можно контролировать на моём postfix сервере?

То есть, как

а) запретить вот такие прощупывания совсем?

б) как сделать так, чтобы всегда отдавался "да, пользователь существует"? чтобы запутать прощупальщиков

А нормальная аутентификация с паролем и отправка email'ов должна продолжать работать в обычном режиме.
  • Вопрос задан
  • 144 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Ответ пользователя CityCat4 К ответам на вопрос (4)
CityCat4
@CityCat4 Куратор тега Электронная почта
Дома с переломом ноги
Забить.

Одно время у меня было настроено так, что почта на несуществующих юзеров валилась "юзеру" spamtrap, ящик которого периодически чистился. Но такой финт ушами может принести больше вреда чем пользы, когда обнаружится, что партнеры послали важный документ на адрес менеджера, который вчера уволился и не получив отлупа, стали ждать ответа - а с нашей стороны ессно ничего не было, потому что письмо "принял" spamtrap...

Кроме того, встречная проверка валидности мыла - трюк некоторых антиспамов, например rambler.ru Бывает довольно забавно наблюдать, как почтовик бодается с ним ( а на почтовике greylisting :) )
Ответ написан
2 комментария
2 комментария