Haruskah saya membiarkan email terpental atau mengirimnya ke lubang hitam?


8

Saya memiliki banyak akun (lama, mati) yang tidak digunakan di komputer saya. Banyak dari mereka menerima ribuan email per hari, semuanya spam.

Jika akun itu digunakan oleh seseorang, saya membiarkan email memantul sehingga siapa pun yang mencoba menghubungi mereka tahu ada sesuatu yang salah. Namun saya tidak yakin apa yang harus saya lakukan dengan ratusan akun yang digunakan untuk tujuan lain, seperti akun yang dibuang yang saya gunakan untuk situs web yang meminta alamat email saya, atau alamat yang saya gunakan untuk daftar di halaman web .

Opsi 1:
Teruskan semua email ke akun ini ke /dev/null. Pengirim tidak menerima bouncing.

Opsi 2:
Biarkan email terpental.

Manfaat mengirim email ke /dev/nulladalah bahwa seorang spammer tidak dapat menggunakan saya untuk menghasilkan pesan bouncing (Backscatter spam) . yaitu: memalsukan baris "dari" menjadi seseorang yang tidak mereka sukai, kemudian gunakan saya untuk mengirim banyak pesan bouncing kepada orang itu.

Manfaat memantul mereka adalah karena kurang perawatan untuk saya. Saya hanya bisa menghapus item dari file alias saya dan email akan terpental. Juga, saya terus menemukan jebakan spam baru dan menambahkannya ke daftar "lubang hitam spam" saya, yang membuang-buang waktu.

Apa pro dan kontra dari setiap pendekatan?


2
Tom, saya sedikit mengubah pertanyaan Anda dari "yang terbaik" menjadi pro dan kontra dari setiap pendekatan. Pilihan "terbaik" secara inheren bersifat subyektif dan tidak dapat dijawab, di mana meminta pro dan kontra lebih objektif dan dapat dijawab.
HopelessN00b

Jawaban:


15

Selama Anda memantulkan email dengan menolak untuk menerimanya, maka seorang spammer tidak dapat menggunakan Anda untuk mengganggu seseorang yang tidak bersalah dengan banyak bouncing.

Anda dapat mengembalikan kesalahan pada RCPT TOperintah, yang biasanya terjadi jika alamat tidak ada, atau Anda dapat mengembalikan kesuksesan pada RCPT TOperintah tetapi mengembalikan kesalahan di akhir DATA.

Dalam kedua kasus, hasil akhirnya akan sama. Server email Anda tidak bertanggung jawab atas email tersebut, dan server email pengirim sekarang bertanggung jawab untuk memantulkannya. Dalam hal spam, itu berarti spammer harus menghasilkan bouncing. (Dan jika itu yang ingin mereka lakukan, mereka bisa melakukannya tanpa berusaha mengirim surat kepada Anda sejak awal.)

Saya melihat tidak ada masalah dalam pendekatan ini.

Namun saya melihat masalah dalam menerima surat. Yaitu jika server email Anda merespons dengan berhasil sepanjang transaksi termasuk pada akhir DATA, maka itu menjadi tanggung jawab server email Anda untuk mengirimkan email. Ini masalah, karena Anda tidak punya jalan keluar yang tepat.

  • Menjatuhkan surat secara diam-diam adalah masalah, karena jika ada surat sah yang dikirim, pengirim tidak akan pernah tahu bahwa itu tidak terkirim.
  • Mengirim bouncing dari server email Anda adalah masalah, karena dalam hal itu spam memantul ke kotak surat seseorang yang tidak bersalah alih-alih kembali ke spammer.

Mungkin ada kasus di mana distribusi alamat email di tempat pertama sangat terbatas, sehingga Anda tahu tidak mungkin ada surat yang sah mengirim ke alamat. Dalam kasus-kasus itu, tidak ada bedanya jika Anda menolak RCPT TOperintah atau jika Anda menerima surat dan dengan diam-diam menjatuhkannya. Tetapi saya tidak dapat menemukan situasi di mana menjatuhkan surat secara diam-diam lebih baik daripada menolaknya selama transaksi SMTP.


7

Saya akan membuat jawaban ini cukup umum karena terminologi dan detail konfigurasi akan bervariasi tergantung pada server email spesifik Anda / perangkat lunak filter spam.

Sebenarnya ada 3 pendekatan untuk penerima yang tidak valid:

  1. Setelah penerima dinyatakan tidak valid, kirim pesan yang tidak terkirim kembali ke pengirim.

  2. Tutup koneksi SMTP saat pesan masih "dalam penerbangan". Server SMTP pengirim akan bertanggung jawab untuk menghasilkan pesan yang tidak terkirim.

  3. Terima pesannya dan hapus secara diam-diam. Pengirim tidak akan tahu apakah pesan itu diterima atau tidak.

Ada sedikit alasan untuk menggunakan pendekatan # 1 lagi. Dalam kasus serangan Backscatter, server Anda akan terlihat seperti spammer (meskipun itu adalah korban yang tidak bersalah), dan Anda akan menjadi orang yang masuk daftar hitam. Ini juga menempatkan lebih banyak beban di server Anda dan mengunggah bandwidth, karena harus mengirim pesan pentalan.

Pendekatan # 2 secara universal jauh lebih baik daripada pendekatan # 1. Ini mengurangi kemungkinan server Anda masuk daftar hitam atau DoSed. Itu tidak menghilangkan kemungkinan hamburan balik terhadap alamat pihak ketiga yang tidak bersalah, tetapi setidaknya server Anda bukan orang yang mengirim pesan bouncing.

Pendekatan # 3 menghilangkan kemungkinan Backscatter. Ini juga membantu menjaga dari serangan Harvest Directory . Namun, itu juga berarti bahwa jika pengirim eksternal salah ketik alamat Anda, mereka tidak akan pernah tahu. Ini juga bisa menjadi masalah jika seseorang meninggalkan perusahaan Anda, dan seorang pelanggan mencoba menghubungi mantan karyawannya.

Saya mewarisi sistem email yang menggunakan Pendekatan # 3 karena kekhawatiran tentang DHA. Itu menyebabkan lebih banyak masalah daripada nilainya. Kami sekarang menggunakan pendekatan # 2. (Perhatikan ada cara lain untuk mengurangi DHA.)


5

Jika server email Anda dikonfigurasi dengan benar, Anda harus menolak email ke pengguna yang tidak dikenal selama transaksi SMTP.

Tolak Email Selama Transaksi SMTP

Server Anda harus dikonfigurasi untuk menolak email ke pengguna yang tidak dikenal selama fase transaksi SMTP. Melakukannya mengembalikan kode kesalahan 550 SMTP ke server pengirim. Karena ini terjadi selama transaksi SMTP, server Anda tidak pernah mengirim Laporan Non Pengiriman (alias bouncing).

Dikonfigurasi dengan benar, ini mencegah hamburan balik karena penolakan dikirim langsung ke server pengirim dan header email lainnya diabaikan.

Manfaat

Manfaat dari pendekatan ini adalah Anda segera menolak email dalam proses transaksi SMTP. Ini bisa berarti:

  • Pemanfaatan sumber daya yang lebih rendah di server Anda, terutama jika semua email dikirim untuk diproses setelah diterima (filter virus / av).
  • Pengirim akan sering menghapus alamat email ini dari daftar mereka untuk mencegah daftar hitam.

Pertimbangkan bahwa jika Anda membatalkan rute email, server pengirim menganggap pesan berhasil dikirim. Tidak ada alasan bagi mereka untuk berhenti mengirim email ke alamat yang sudah tidak ada ini. Akibatnya, karena alamat lama ini menumpuk, Anda membutuhkan lebih banyak sumber daya server untuk memproses email.

Untuk menerapkan ini, Anda hanya perlu menghapus pengguna dari sistem email. Jika Anda memerlukan cadangan email saat ini, tidak apa-apa, Anda hanya ingin server Anda mengirim 550 user unknownrespons.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.