我们在 DMZ 中放置了一个运行 MailCleaner 的新邮件网关,在其默认配置中,它将根据 Exim RCPT ACL 拒绝无效收件人。我们收到大量垃圾邮件发送到不存在的地址,因此我调整了 Exim conf 以丢弃而不是拒绝无效收件人,并验证它会在发出 RCPT TO 时丢弃带有 550 错误的连接我们域的本地地址部分错误。
我想知道以这种方式做事是否有任何不利之处——我宁愿没有垃圾邮件发件人能够连接并简单地尝试一个又一个错误地址,并且绝对不想接受和/或退回邮件对于坏地址。我知道 tar-pitting 是一种选择,但坦率地说,一旦输入错误地址,保持连接打开似乎是一种资源浪费。将它放在油布上或直接否认我不知道有什么缺点吗?提前致谢。
对于“合法”无效的收件人交付(旧地址、拼写错误等),这听起来有点“不礼貌”。但这不是最大的问题,在我看来。
通过删除这些连接,您确实对自己造成了伤害 - 现在,而不是让发送 MTA(合法或其他方式)一击向您发送所有地址并快速获得 Yay/Nay,您是让它连接,得到一堆 Yay,然后当它得到一个 Nay 时,它必须重新连接,HELO/FROM/等,检查它上次所做的所有 Yay,到达下一个 Nay,掉线。 .. 基本上,对于包含 N 个失败收件人的收件人列表,您将获得 N+1 个连接而不是 1 个。对于合法服务器来说,这不是什么大问题,但对于具有大量无效收件人的垃圾邮件发送者而言。 .. 呃。
如果您认为垃圾邮件发送者在收到无效地址时会放弃,那么您将大吃一惊。他们是那里最顽固的家伙,无论他们被摔倒多少次,都会不断地敲打。
当然,丢弃或拒绝对于重试 5xx 错误的垃圾邮件发送者都不起作用……对他们来说,tarpit 或检测源 IP 和 3xx 初始连接是唯一的选择。或者射击。我更喜欢射击。