이메일을 반송하거나 블랙홀로 보내야합니까?


8

내 컴퓨터에 사용되지 않은 (구식, 죽은) 계정이 많이 있습니다. 그들 중 많은 사람들이 하루에 수천 개의 이메일을 스팸으로받습니다.

개인이 계정을 사용한 경우 연락을 시도하는 사람이 무언가 잘못되었음을 알 수 있도록 이메일이 반송됩니다. 그러나 전자 메일 주소를 요청한 웹 사이트 또는 웹 페이지에 나열하는 데 사용 된 주소와 같은 다른 목적으로 사용 된 수백 개의 계정에 대해 어떻게해야할지 잘 모르겠습니다. .

옵션 1 :
모든 메일을이 계정으로에 전달합니다 /dev/null. 발신자가 바운스를받지 않습니다.

옵션 2 :
이메일이 반송되도록합니다.

전자 메일을 보낼 때의 이점은 /dev/null스패머가 나를 사용하여 반송 메일 (백스 캐터 스팸) 을 생성 할 수 없다는 것 입니다. 즉, "보낸 사람"줄을 좋아하지 않는 사람으로 위조 한 다음 저를 사용하여 그 사람에게 반송 메시지를 보냅니다.

수신 거부의 이점은 유지 관리 비용이 적다는 것입니다. 별칭 파일에서 항목을 삭제하면 이메일이 반송됩니다. 또한 새로운 스팸 트랩을 계속 발견하여 "스팸 블랙홀"목록에 추가하면 시간이 낭비됩니다.

각 접근법의 장단점은 무엇입니까?


2
톰, 나는 당신의 질문을 "최고"에서 각각의 접근 방식의 장단점으로 조금 변경했습니다. "최고의"옵션은 본질적으로 주관적이고 대답 할 수 없으며, 찬반 양론을 요구하는 것이 더 객관적이고 대답하기 쉬운 곳입니다.
HopelessN00b

답변:


15

처음에 메일 수신을 거부하여 메일을 반송하는 한 스패머는 많은 반송 메일로 무고한 사람을 귀찮게하는 데 사용할 수 없습니다.

당신이 중 하나에 오류를 반환 할 수 있습니다 RCPT TO일반적으로 존재하지 않는 주소의 경우에 일어나는 것이다 명령, 또는 당신은에 성공을 반환 할 수 있습니다 RCPT TO하지만 명령어의 끝에서 오류를 반환 DATA.

두 경우 모두 최종 결과는 동일합니다. 메일 서버는 메일에 대해 책임을지지 않으며, 보내는 메일 서버는 이제 메일 수신 거부를 담당합니다. 스팸의 경우 스패머가 반송 메일을 생성해야 함을 의미합니다. (그리고 그들이 원하는 것을 원한다면, 처음부터 메일을 전달하지 않고도 그렇게 할 수있었습니다.)

이 접근법에는 아무런 문제가 없습니다.

그러나 메일을받는 데 문제가 있습니다. 즉, 메일 서버가를 (를) 포함하여 트랜잭션을 통해 모든 단계에서 성공으로 응답 DATA하면 메일을 배달하는 것은 메일 서버의 책임이됩니다. 적절한 탈출구가 없기 때문에 이것은 문제입니다.

  • 합법적 인 메일이 발송 된 경우 발신자가 메일이 배달되지 않았다는 것을 알 수 없기 때문에 메일을 자동으로 삭제하는 것은 문제가됩니다.
  • 메일 서버에서 반송 메일을 보내는 것은 문제가됩니다.이 경우 스팸은 스패머가 아닌 무고한 사람의 사서함으로 반송되기 때문입니다.

전자 우편 주소의 배포가 처음에 너무 제한되어 주소로 합법적 인 메일을 보낼 수 없다는 것을 알 수 있습니다. 이러한 경우 RCPT TO명령 을 거부 하거나 메일을 수락하여 자동으로 삭제 하면 별 차이가 없습니다. 그러나 SMTP 트랜잭션 중에 자동으로 메일을 삭제하는 것이 거부하는 것보다 낫습니다.


7

용어 및 구성 세부 정보가 특정 메일 서버 / 스팸 필터 소프트웨어에 따라 달라 지므로이 답변을 상당히 일반적으로 작성하겠습니다.

유효하지 않은 수신자에게는 실제로 3 가지 접근 방식이 있습니다.

  1. 받는 사람이 유효하지 않은 것으로 확인되면 배달 할 수없는 메시지를 보낸 사람에게 다시 보냅니다.

  2. 메시지가 여전히 "비행 중"인 동안 SMTP 연결을 닫습니다. 보낸 사람의 SMTP 서버는 배달 할 수없는 메시지 생성을 담당합니다.

  3. 메시지를 수락하고 자동으로 삭제하십시오. 발신자는 메시지 수신 여부를 모릅니다.

더 이상 접근법 # 1을 사용해야 할 이유가 거의 없습니다. 백스 캐터 공격의 경우 서버는 스패머처럼 보이지만 (무고한 희생자 임에도 불구하고) 블랙리스트에 오른 사람이됩니다. 또한 반송 메시지를 보내야하므로 서버에 더 많은 부하를주고 대역폭을 업로드합니다.

접근법 # 2는 접근법 # 1보다 훨씬 보편적으로 좋습니다. 서버가 블랙리스트 또는 DoSed가 될 가능성을 줄입니다. 무고한 타사 주소에 대한 백스 캐터의 가능성을 제거하지는 않지만 최소한 서버가 반송 메시지를 보내는 서버는 아닙니다.

접근법 # 3은 Backscatter의 가능성을 제거합니다. 또한 디렉터리 수집 공격 으로부터 보호하는 데 도움이됩니다 . 그러나 외부 발신자가 주소를 잘못 입력하면 알 수 없음을 의미합니다. 누군가가 회사를 떠나고 고객이 이전 직원에게 연락을 시도하는 경우에도 문제가 될 수 있습니다.

DHA에 대한 우려로 인해 접근법 # 3을 사용하는 전자 메일 시스템을 상속했습니다. 그것은 가치보다 더 많은 문제를 일으켰습니다. 우리는 이제 접근법 # 2를 사용합니다. (DHA를 완화하는 다른 방법이 있습니다.)


5

이메일 서버가 올바르게 구성된 경우 SMTP 트랜잭션 중에 알 수없는 사용자에게 이메일을 거부해야합니다.

SMTP 트랜잭션 중 전자 메일 거부

SMTP 트랜잭션 단계 중에 알 수없는 사용자에게 전자 메일을 거부하도록 서버를 구성해야합니다. 그렇게하면 550 SMTP 오류 코드가 전송 서버로 반환됩니다. 이것은 SMTP 트랜잭션 중에 발생하므로 서버는 배달 못 함 보고서 (일부 바운스)를 보내지 않습니다.

올바르게 구성하면 거부가 전송 서버로 직접 전송되고 다른 이메일 헤더는 무시되므로 백스 캐터가 방지됩니다.

혜택

이 접근 방식의 이점은 SMTP 트랜잭션 프로세스에서 곧 이메일을 거부한다는 것입니다. 이것은 다음을 의미 할 수 있습니다.

  • 특히 모든 전자 메일이 수락 된 후 처리를 위해 전송 된 경우 (바이러스 / av 필터링) 서버의 리소스 사용률이 낮아집니다.
  • 발신자는 블랙리스트에 올라가지 않도록 종종 이러한 이메일 주소를 목록에서 제거합니다.

전자 메일을 라우팅하지 않으면 보내는 서버에서 메시지가 성공적으로 배달 된 것으로 간주합니다. 이 기능이없는 주소로 전자 메일을 보내지 않아도됩니다. 결과적으로 이러한 이전 주소가 쌓이면 이메일을 처리하기 위해 점점 더 많은 서버 리소스가 필요합니다.

이를 구현하려면 전자 메일 시스템에서 사용자를 삭제하면됩니다. 현재 전자 메일의 백업이 필요한 경우 서버에서 550 user unknown응답 을 보내면 됩니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.