防止 Barracuda 中的 MAILER-DAEMON NDR 延迟

防止 Barracuda 中的 MAILER-DAEMON NDR 延迟

Mail Server: Zimbra 6.0.9 Spam-Firewall: Barracuda Spam Firewall 300 (Firmware v6.1.5.006)

所有垃圾邮件防火墙的效果都有限,不幸的是,有些垃圾邮件会通过。传入的垃圾邮件通常会尝试将邮件发送到有效域上的无效地址。Zimbra 的反应是尝试向恶意发件人(伪造无效地址/域)发送未送达报告。Barracuda 无法与此伪造地址建立连接,并将 NDR 留在出站队列中,处于延迟状态。

这些失败的 NDR 很容易从出站队列中删除,但如果无人看管,它们会堆积起来,有时会超过发送电子邮件警报的限制 (100)。 Barracuda 能否比默认的 48 小时清除期更快地自动删除这些消息?如果有一种方法可以在不禁用 NDR 的情况下做到这一点,而是在它们看起来无法送达时将其删除,那将会很有帮助。

显然,应尽可能减少垃圾邮件,以防止出现这种情况。但如上所述,有些垃圾邮件总是会(而且确实)通过。

答案1

您可以尝试在垃圾邮件防火墙级别或 mta 拒绝发送给无效收件人的电子邮件。

Barracuda 垃圾邮件防火墙提供收件人验证使用不同的方法(LDAP 查找、要接受的明确用户列表)。

并且:我的 Barracuda 垃圾邮件防火墙提供哪些收件人验证方法?它们如何工作?

配置收件人验证后,梭子鱼垃圾邮件防火墙将拒绝发送给地址域中不存在的用户的电子邮件。这是 SMTP 级别的阻止,发生在其他资源更密集的防御层之前,启用后将提高梭子鱼垃圾邮件防火墙的有效性和效率。

您可以在 Barracuda 垃圾邮件防火墙上配置三种不同类型的收件人验证:

  1. SMTP 验证
  2. LDAP/Active Directory 验证(型号 300 及以上)
  3. 有效收件人列表(固件版本 3.5.11 及以上)

Zimbra 也提供类似的功能(基于 postfix)。

详细说明在这里:丢弃发送到无效地址的电子邮件


至于更改 48 小时的默认值,在高级配置中,应该有一个隐藏的专家变量选项卡可能允许您设置一些特殊值。您可以尝试在那里进行调整。但要小心,最好在更改任何内容之前咨询技术支持。

访问隐藏选项卡的方法如下:http://www.booches.nl/2009/05/secret-barracuda-spam-firewall-options/

  1. 打开“高级”选项卡。
  2. &expert=1在高级页面完全加载后,在 url 末尾添加,然后按 Enter。

答案2

与其尝试清除梭子鱼的队列,不如先让梭子鱼不接受这些消息。

Domains
Domain Manager
Manager Domain (of zimbra domain)
Users
LDAP Configuration
Exchange Accelerator/LDAP Verification: Yes
LDAP Server: <zmlocalconfig ldap_host>
LDAP Port: <zmlocalconfig ldap_port>
SSL/TLS Mode: StartTLS
LDAP Server Type: OpenLDAP
Bind DN (Username): uid=zmpostfix,cn=appaccts,cn=zimbra
Bind Password: <zmlocalconfig -s ldap_postfix_password>
Show Advanced Settings
LDAP Search Base: dc=example,dc=com
Blank LDAP Search Base: No
LDAP Filter: (mail=${recipient_email})

相关内容