Mail di errore da Mailer-Daemon o Postmaster
Come difendersi dalle e-mail di Failure-Notice inviate verso il nostro account e-mail da vari Mailder-Daemon e Postmaster, rispetto a mail che noi non abbiamo mai inviato.
Protocollo SPF
Ultimamente riceviamo molte segnalazioni, sia da clienti di CBS, ma anche da utenti della rete, in merito ad un incremento del traffico dovuto a mail di Spam ed in particolare a e-mail di errore che tornano indietro, ed arrivano nel nostro account, da vari "Mailder-Daemon" o "Postmaster" come se noi avessimo inviato quelle e-mail di Spam o Virus ad altri utenti.
Si tratta di una nota ed, abbastanza vecchia, tecnica degli spammer di inviare e-mail di spam con mittente non indirizzi pseudo casuali del tipo "qwtykl@mail.com" ma da indirzzi reali presi a caso dallo loro liste di destinatari di Spam.
Purtroppo il sistema e-mail, per come fu pensato e concepito molti anni fà, non aveva previsto la nasciatà del fenomeno SPAM, per cui reali misure precauzionali contro la falsificazione del mittente non esistono. Chiunque può modificare l'identità del proprio client e-mail ed inviare mail con il nostro indirizzo e-mail, come se fossero effettivamente spedite da noi stessi. In questo caso però i messaggi di errore saranno diretti verso il nostro indirizzo e-mail inondando la nostra casella di mail di errore.
Con questa tecnica gli spammer hanno ottenuto due, ma forse più, vantaggi, le mail di Spam risultano più difficili da bloccare per chi le riceve in quanto hanno come campo "From" un nome di dominio ed un mittente reale differente dai soliti hotmail.com, yahoo.com, gmail.com. Inoltre i messaggi di errore sono veri e propri "messaggi di sistema" inviati n buona fede dai server colpiti dallo Spam. I vari amministratori di sistema non possono bloccare questi messaggi, altrimenti rischierebbero di bloccare anche messaggi validi utili al fine di risolvere altre problematiche di normale amministrazione di un sistema e-mail. Inoltre chi riceve questi messaggi di "Failure Notice" si trova a suo volta vittima dello spam in quanto il messagio di errore contien sempre anche il messaggio originale, cioè il messaggio di Spam.
Possibili Soluzioni:
Va subito detto che soluzioni definitive a questo problema allo stato attuale non esistono, non è infatti accettabili bloccare tutti i messaggi provenienti da "Mailer-Daemon" o "Postmaster" o come offetto "Failure Notice" o altri codici di errore.
Esistono però delle contro misure che possono essere adottate al fine di limitare questo tipo di attacco verso il nostro dominio. Stanno infatti iniziando ad essere utilizzati sistemi per "l'autenticazione" del mittente della e-mail, vale a dire una verifica, lato server, se il mittente di quella e-mail è effettivamente il titolare di quella casella. I più noti sono 
SPF (Sender Policy Framework) e derivati come SenderID, DomainKeys e DKIM. Questi protocolli permettono al titolare del dominio di definire quali sono gli host autorizzati ad inviare e-mail a suo nome. Tutte le e-mail inviate con mittente il mio dominio ma partite da un server non autorizzato sono evidentemente e-mail non inviate realmente da me. I server remoti sono tenuti a verificare questo tipo di impostazione ed a respingere le e-mail che non rispettano queste impostazioni. Le informazioni di SPF, ma anche degli altri protocolli vengo rese disponibili in rete pubblicandole nel DNS del nostro stesso dominio come record TXT. Tramite la pubblicazione delle regole SPF per il nostro dominio sarà possibile stabilire i server di partenza delle nostre e-mail, e determinare come si dovranno comportare gli altri mail server in caso di e-mail che non rispetta queste regole. Il protocollo SPF sarà approfondito in seguito.
Ecco un esempio di policy SPF correttamente impostata:
$ nslookup -query=txt cecchi.biz
cecchi.biz text = "v=spf1 mx a -all"
In questo esempio dichiariamo che solo il server che è anche record MX per il dominio cecchi.biz è autorizzato ad inviare e-mail con mittente @cecchi.biz.
Altri possibili interventi sono quelli di creare delle regole apposite sul nostro server e-mail o sistema di AntiSpam per intercettare queste e-mail di errore e dirottarle verso una casella dedicata o sotto cartella della ostra Mailbox, accessibile quindi via IMAP o Webmail. Questo ci permette di liberare la nostra INBOX da queste e-mail e di raccogliere le e-mail di errore a parte per un controllo in un momento successivo. Su server qbox, qmail, postfix o altri, è possibile generare questo genere di filtri tramite "maildrop".
Un semplice esempio di regola basata su maildrop, applicabile alle installazioni qbox con abilitato il sistema dei filtri e-mail, è questa:
#
DEFAULT = "`/home/vpopmail/bin/vuserinfo -d $EXT@$HOST`"
#
if (/^From:.*(mailer-daemon|postmaster)/:h )
{
`test -d $DEFAULT/.Trash` # controlla se .Trash esiste
if( $RETURNCODE == 1 )
{
log " creating $DEFAULT/.Trash "
`maildirmake -f Trash $DEFAULT`
}
exception {
to $DEFAULT/.Trash/
}
}
Da inserire all'interno del file /etc/maildroprc fa si che tutte le e-mail inviate da "Mailer-Daemon" o "postmaster" sia direttamente spostate nella cartella Trash (Cestino) dell'utente.
Un altro importante fattore da tenere a mente è che gli spammer cambiano continuamente i loro mittenti, quindi questo genere di "attacchi" verso la nostra casella e-mail è destinato a durare poco.
Eventuali altri problemi potrebbero sorgere a seguito della segnalazione del vostro indirizzo e-mail in alcune blacklist come SURBL e URIBL (URI blacklists).
