我们正在DMZ中放置一个运行MailCleaner的新邮件网关,在默认configuration下,它将根据Exim RCPT ACL拒绝无效收件人。 我们得到大量的垃圾邮件发送到不存在的地址,所以我调整了Exim conf放弃而不是拒绝一个无效的收件人,并validation它会丢弃一个550错误的连接,当一个RCPT TO发出一个糟糕的本地地址部分到我们的域名。
我想知道是否有这样做的任何缺点 – 我宁愿没有一个垃圾邮件发件人能够连接,只是尝试一个接一个错误的地址,绝对不希望接受和/或退回消息对于不好的地址。 我知道tar-pitting是一个选项,但坦率地说,一旦input错误的地址,保持连接打开似乎浪费了资源。 是否有一个缺点,只是放弃了坦率或否认,我不知道? 提前致谢。
这听起来有点“不礼貌”,“合法”无效收件人交付(旧地址,错别字等)。 但在我看来,这不是最大的问题。
你真的通过放弃这些连接来破坏自己 – 现在,而不是让发送的MTA(合法的或者其他的)一举击中你所有的地址,并快速地得到一个Yay / Nay,你将它连接起来,得到一堆Yays,然后当它得到一个NAY它将不得不重新连接,HELO / FROM /等,通过所有上次做的Yays,到下一个NAY,被丢弃。基本上,对于有N个失败收件人的收件人列表,您将获得N + 1个连接,而不是1个。对于一个合法的服务器而言,这不是一个大问题,而是一个拥有大量无效收件人的垃圾邮件发送者。呃。
如果你认为一个垃圾邮件发送者如果得到一个无效的地址就会放弃,那么你就会受到很大的打击。 他们是那里最顽强的bug子手,无论多less次他们都掉下来,他们都不停地敲打着。
当然,对于重试5xx错误的垃圾邮件发送者来说,不pipe是放弃还是拒绝,对于他们来说,一个tarpit或检测源IP和3xx初始连接是唯一的select。 或者拍摄。 我更喜欢拍摄。