Задать вопрос
@jimani

Как запретить прощупывание существования пользователей на моём Postfix'e?

Некоторые сервисы валидации мыл -- не **формата** мыл, **а самих мыл** -- пытаются подключиться к валидируемому мылу и проверить, сущесвует ли пользователь:

Подключились, дошли до логина, поняли, что пользователь существует - дело сделано, отключаются.

localhost postfix/smtpd[28911]: NOQUEUE: reject: RCPT from aabbccdd[11.22.33.44]: 550 5.1.1 <non_existing_user@my_domain.com>: Recipient address rejected: User unknown; from=<aa@fdsafdsfsd.com> to=<non_existing_user@my_domain.com> proto=SMTP helo=<something_bla_bla>
    
    localhost postfix/smtpd[28911]: disconnect from aabbccdd[11.22.33.44] helo=1 mail=1 rcpt=0/1 quit=1 commands=3/4



Как это можно контролировать на моём postfix сервере?

То есть, как

а) запретить вот такие прощупывания совсем?

б) как сделать так, чтобы всегда отдавался "да, пользователь существует"? чтобы запутать прощупальщиков

А нормальная аутентификация с паролем и отправка email'ов должна продолжать работать в обычном режиме.
  • Вопрос задан
  • 137 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Настроить fail2ban
Ответ написан
Комментировать
@Tabletko
никого не трогаю, починяю примус
Некоторые почтовые сервера могут так делать проверку адреса отправителя
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Электронная почта
//COPY01 EXEC PGM=IEBGENER
Забить.

Одно время у меня было настроено так, что почта на несуществующих юзеров валилась "юзеру" spamtrap, ящик которого периодически чистился. Но такой финт ушами может принести больше вреда чем пользы, когда обнаружится, что партнеры послали важный документ на адрес менеджера, который вчера уволился и не получив отлупа, стали ждать ответа - а с нашей стороны ессно ничего не было, потому что письмо "принял" spamtrap...

Кроме того, встречная проверка валидности мыла - трюк некоторых антиспамов, например rambler.ru Бывает довольно забавно наблюдать, как почтовик бодается с ним ( а на почтовике greylisting :) )
Ответ написан
@notwrite
Запретить такие прощупывания нельзя.
А если честный отправитель ошибся в адресе получателя?
Есть еще проверка отправителя обратным вызовом(10% спама на ней отсеивается).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы