Saya memiliki banyak akun (lama, mati) yang tidak digunakan di komputer saya. Banyak dari mereka menerima ribuan email per hari, semuanya spam.
Jika akun itu digunakan oleh seseorang, saya membiarkan email memantul sehingga siapa pun yang mencoba menghubungi mereka tahu ada sesuatu yang salah. Namun saya tidak yakin apa yang harus saya lakukan dengan ratusan akun yang digunakan untuk tujuan lain, seperti akun yang dibuang yang saya gunakan untuk situs web yang meminta alamat email saya, atau alamat yang saya gunakan untuk daftar di halaman web .
Opsi 1:
Teruskan semua email ke akun ini ke /dev/null. Pengirim tidak menerima bouncing.
Opsi 2:
Biarkan email terpental.
Manfaat mengirim email ke /dev/nulladalah bahwa seorang spammer tidak dapat menggunakan saya untuk menghasilkan pesan bouncing (Backscatter spam) . yaitu: memalsukan baris "dari" menjadi seseorang yang tidak mereka sukai, kemudian gunakan saya untuk mengirim banyak pesan bouncing kepada orang itu.
Manfaat memantul mereka adalah karena kurang perawatan untuk saya. Saya hanya bisa menghapus item dari file alias saya dan email akan terpental. Juga, saya terus menemukan jebakan spam baru dan menambahkannya ke daftar "lubang hitam spam" saya, yang membuang-buang waktu.
Apa pro dan kontra dari setiap pendekatan?
sumber
Jawaban:
Selama Anda memantulkan email dengan menolak untuk menerimanya, maka seorang spammer tidak dapat menggunakan Anda untuk mengganggu seseorang yang tidak bersalah dengan banyak bouncing.
Anda dapat mengembalikan kesalahan pada
RCPT TOperintah, yang biasanya terjadi jika alamat tidak ada, atau Anda dapat mengembalikan kesuksesan padaRCPT TOperintah tetapi mengembalikan kesalahan di akhirDATA.Dalam kedua kasus, hasil akhirnya akan sama. Server email Anda tidak bertanggung jawab atas email tersebut, dan server email pengirim sekarang bertanggung jawab untuk memantulkannya. Dalam hal spam, itu berarti spammer harus menghasilkan bouncing. (Dan jika itu yang ingin mereka lakukan, mereka bisa melakukannya tanpa berusaha mengirim surat kepada Anda sejak awal.)
Saya melihat tidak ada masalah dalam pendekatan ini.
Namun saya melihat masalah dalam menerima surat. Yaitu jika server email Anda merespons dengan berhasil sepanjang transaksi termasuk pada akhir
DATA, maka itu menjadi tanggung jawab server email Anda untuk mengirimkan email. Ini masalah, karena Anda tidak punya jalan keluar yang tepat.Mungkin ada kasus di mana distribusi alamat email di tempat pertama sangat terbatas, sehingga Anda tahu tidak mungkin ada surat yang sah mengirim ke alamat. Dalam kasus-kasus itu, tidak ada bedanya jika Anda menolak
RCPT TOperintah atau jika Anda menerima surat dan dengan diam-diam menjatuhkannya. Tetapi saya tidak dapat menemukan situasi di mana menjatuhkan surat secara diam-diam lebih baik daripada menolaknya selama transaksi SMTP.sumber
Saya akan membuat jawaban ini cukup umum karena terminologi dan detail konfigurasi akan bervariasi tergantung pada server email spesifik Anda / perangkat lunak filter spam.
Sebenarnya ada 3 pendekatan untuk penerima yang tidak valid:
Setelah penerima dinyatakan tidak valid, kirim pesan yang tidak terkirim kembali ke pengirim.
Tutup koneksi SMTP saat pesan masih "dalam penerbangan". Server SMTP pengirim akan bertanggung jawab untuk menghasilkan pesan yang tidak terkirim.
Terima pesannya dan hapus secara diam-diam. Pengirim tidak akan tahu apakah pesan itu diterima atau tidak.
Ada sedikit alasan untuk menggunakan pendekatan # 1 lagi. Dalam kasus serangan Backscatter, server Anda akan terlihat seperti spammer (meskipun itu adalah korban yang tidak bersalah), dan Anda akan menjadi orang yang masuk daftar hitam. Ini juga menempatkan lebih banyak beban di server Anda dan mengunggah bandwidth, karena harus mengirim pesan pentalan.
Pendekatan # 2 secara universal jauh lebih baik daripada pendekatan # 1. Ini mengurangi kemungkinan server Anda masuk daftar hitam atau DoSed. Itu tidak menghilangkan kemungkinan hamburan balik terhadap alamat pihak ketiga yang tidak bersalah, tetapi setidaknya server Anda bukan orang yang mengirim pesan bouncing.
Pendekatan # 3 menghilangkan kemungkinan Backscatter. Ini juga membantu menjaga dari serangan Harvest Directory . Namun, itu juga berarti bahwa jika pengirim eksternal salah ketik alamat Anda, mereka tidak akan pernah tahu. Ini juga bisa menjadi masalah jika seseorang meninggalkan perusahaan Anda, dan seorang pelanggan mencoba menghubungi mantan karyawannya.
Saya mewarisi sistem email yang menggunakan Pendekatan # 3 karena kekhawatiran tentang DHA. Itu menyebabkan lebih banyak masalah daripada nilainya. Kami sekarang menggunakan pendekatan # 2. (Perhatikan ada cara lain untuk mengurangi DHA.)
sumber
Jika server email Anda dikonfigurasi dengan benar, Anda harus menolak email ke pengguna yang tidak dikenal selama transaksi SMTP.
Tolak Email Selama Transaksi SMTP
Server Anda harus dikonfigurasi untuk menolak email ke pengguna yang tidak dikenal selama fase transaksi SMTP. Melakukannya mengembalikan kode kesalahan 550 SMTP ke server pengirim. Karena ini terjadi selama transaksi SMTP, server Anda tidak pernah mengirim Laporan Non Pengiriman (alias bouncing).
Dikonfigurasi dengan benar, ini mencegah hamburan balik karena penolakan dikirim langsung ke server pengirim dan header email lainnya diabaikan.
Manfaat
Manfaat dari pendekatan ini adalah Anda segera menolak email dalam proses transaksi SMTP. Ini bisa berarti:
Pertimbangkan bahwa jika Anda membatalkan rute email, server pengirim menganggap pesan berhasil dikirim. Tidak ada alasan bagi mereka untuk berhenti mengirim email ke alamat yang sudah tidak ada ini. Akibatnya, karena alamat lama ini menumpuk, Anda membutuhkan lebih banyak sumber daya server untuk memproses email.
Untuk menerapkan ini, Anda hanya perlu menghapus pengguna dari sistem email. Jika Anda memerlukan cadangan email saat ini, tidak apa-apa, Anda hanya ingin server Anda mengirim
550 user unknownrespons.sumber