none
BackupMX e backscattering RRS feed

  • Domanda

  • Come fare per evitare il backscattering quando si usa un BackupMX su cui non si ha la recipient list?

    Provo a spiegarmi meglio...

    ServerA: server principale, con Exchange 2010. Recipient Filtering e SenderID filtering abilitati. Il primo rigetta i messaggi indirizzati ad utenti inesistenti ed il secondo quelli dove il check SPF fallisce.

    ServerB: backupmx con PostFix. Il server è in tutt'altra sede, ospitato da una nostra controllata con cui non vi sono collegamenti di rete privata. A tutti gli effetti, ho realizzato (o meglio, sto realizzando) in casa un servizio privato di backupmx come quelli che si possono sottoscrivere da internet.

    Onde evitare che le mail ricevute da ServerB quando ServerA non è disponibile vengano rigettate dal filtro SenderID (l'SPF del dominio originario non include, ovviamente, il mio backupmx), l'IP di ServerB è in White list su ServerA.

    Cosa sta succedendo:

    1. i messaggi di spam che vengono rifiutati dal mio ServerA perchè indirizzati ad utenti inesistenti vengono riproposti a ServerB dallo spammer.
    2. ServerB non ha la lista degli utenti e accetta tutti questi messaggi, per poi girarli a ServerA.
    3. ServerA accetta tutto quello che viene da ServerB, salvo poi generare delle NDR immagino!

    Se togliessi l'IP di ServerB dalla White list di ServerA potrei "salvare" ServerA dal commettere backscatter (lo farebbe, però, ServerB). Avrei però un grosso problema con tutte le email legittime ricevute da ServerB che verrebbero rigettate a causa dell'SPF, che quindi non potrei più controllare.

    Consigli?


    Dario Palermo

    lunedì 26 novembre 2012 09:41

Risposte

  • Immaginando che la tua organizzazione non cresca giorno per giorno, potresti implementare una procedura che tu fa l'export degli smtp address dalla piattaforma exchange e li importi sul postfix a livello di recipients. Ovviamente da valutare...

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx

    • Contrassegnato come risposta Anca Popa lunedì 3 dicembre 2012 09:16
    lunedì 26 novembre 2012 12:57
    Moderatore

Tutte le risposte

  • Immaginando che la tua organizzazione non cresca giorno per giorno, potresti implementare una procedura che tu fa l'export degli smtp address dalla piattaforma exchange e li importi sul postfix a livello di recipients. Ovviamente da valutare...

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx

    • Contrassegnato come risposta Anca Popa lunedì 3 dicembre 2012 09:16
    lunedì 26 novembre 2012 12:57
    Moderatore
  • In effetti sto ragionando proprio su questo tipo di soluzione. Solo che non mi voglio accontentare di un sistema "manuale" di export/import ma, come in realtà è giusto che sia, sto lavorando ad un meccanismo equiparabile all'edgesync da impiantare o sul server exchange o sui due controller di dominio, magari sfalsandone l'esecuzione.

    Se nel frattempo arriva qualche altra soluzione meno macchinosa ed ugualmente efficiente, ben venga!

    Ciao,


    Dario Palermo

    lunedì 26 novembre 2012 13:31
  • Ciao Dario,

    Mi sono permessa di evidenziare il suggerimento di Peppacci, che ti lascia qualche spunto.

    Nel frattempo, se vuoi condividere la tua esperienza in questo spazio, puoi aggiungere qui ulteriori aggiornamenti, il tuo contributo sarà sicuramente utile per gli altri utenti del forum che magari riscontrano problematiche simili.

    Grazie a tutti della partecipazione nel forum!


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    lunedì 3 dicembre 2012 09:20