我正在尝试解决一些类似 blackscatter 的攻击问题,当垃圾邮件发送者向超出配额的帐户发送带有真实人员发件人或回复地址的电子邮件时。
这种情况以前会从 Dovecot 生成退回邮件,发送给该人(有时标记为垃圾邮件),因此我将 dovecot 实现为策略服务 ( check_policy_service),它会检查“收件人”字段中的帐户是否有一些可用空间来存放邮件,否则它会在 SMTP 连接期间返回 550。
不幸的是,当“收件人”字段中有别名时,它不起作用,这可能会将邮件转发到一个或多个真实帐户。因此,第一次检查返回 OK,但在邮件排队后,当它发送到配额已满的真实帐户时,会再次生成退回邮件。
我可以编写一个 SQL 来检查任何别名目的地是否超出配额,但这可能会导致撤销与许多帐户相连但只有一个帐户超出配额的别名的连接。
有没有什么好的办法可以解决这个问题?