3

我使用 postfix 作为“myDomain.com”的邮件服务器。此外,我还为 gmail 安装了转发服务。到目前为止效果很好。但是当有人向我发送一封带有可执行文件的电子邮件时,gmail 会退回邮件。来自 gmail 的此通知邮件将转发给原始发件人,但不会转发给我。我想要完成的事情:

  • “A”将可执行文件发送到我在“myDomain.com”的地址。
  • 该电子邮件将被转发到 gmail。-> gmail 通过通知将邮件退回。
  • 我想在我的邮箱“myDomain.com”中收到这封退回的电子邮件。
  • 原始发件人“A”没有从 gmail 获得任何信息。

关于如何做到这一点的任何想法?谢谢你!

4

2 回答 2

2
  • 该电子邮件将被转发到 gmail。-> gmail 通过通知将邮件退回。
  • 我想在我的邮箱“myDomain.com”中收到这封退回的电子邮件。
  • 原始发件人“A”没有从 gmail 获得任何信息。

Gmail 不会向原始发件人发送退回邮件。

通信流程是这样的:

第 1 步:原始发件人邮件服务器与您的服务器通信(我们称之为 mx.example.com)

HELO originalsendermx
250 mx.example.com
MAIL FROM: originalsender@spammy.example
250 2.1.0 Ok
RCPT TO: a@example.com
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: this is a virus in an executable for a@example.com
<base64encodedvirusexe>
.
250 2.0.0 Ok: queued as C9F786427FA
QUIT
221 2.0.0 Bye

第 2 步:您的 postfix 服务器有一条规则,将所有发往 a@example.com 的邮件转发到 b@example.org,因此它连接到 mx.example.org:

HELO mx.example.com
250 mx.example.org
MAIL FROM originalsender@spammy.example
250 2.1.0 Ok
RCPT TO: b@example.org
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: this is a virus in an executable for a@example.com
<base64encodedvirusexe>
.
550 5.2.3 The content of this message is not allowed
QUIT
221 2.0.0 Bye

因此,您的服务器接受了来自原始发件人的邮件,但 example.org(或您的情况下的 gmail)不接受来自您服务器的邮件。根据RFC 2821 ,您的服务器应生成未送达通知并将其发送给原始发件人:

如果 SMTP 服务器接受了中继邮件的任务,后来发现目的地不正确或由于其他原因无法投递邮件,则它必须构造“无法投递邮件”通知消息并将其发送给无法投递的邮件。

这是后缀的默认行为。OTOH,常识表明您不应该在这种情况下发送退回邮件,并且RFC5321同意

完成此操作的最快方法是修改master.cf为从不发送退回邮件:

bounce    unix  -       -       n       -       0       discard

但这有点极端,在许多环境中可能无法撤消。你可以用header_checks它来缩小一点。

重要的是 gmail 没有退回任何东西,它只是拒绝它。您的服务器是弹跳它的那个。

于 2015-05-11T19:05:41.973 回答
1

我或多或少有同样的问题;我注意到在这种情况下,Gmail 使用 SMTP 响应代码 421。由于它不是 5xx 代码,这意味着邮件已排队等待稍后重试并位于deferred队列中。因此,我构建了一个 cronjob 以每小时将这些邮件从队列中清除,运行以下命令:

mailq | egrep -i -B 1 'google.com.*421-4.7.0.*gsmtp' | egrep -v '^\(|--' | cut -d' ' -f1 | postsuper -v -d -

确切的错误消息格式可能会有所不同,但421-4.7.0似乎是共同点。

于 2017-01-03T11:09:18.397 回答