Unikaj tworzenia rozproszenia wstecznego na serwerze przekazywania Postfix

Prowadzę serwer Postfix, który obsługuje małą listę adresową opartą na aliasach. Powiedzmy, że people@myserverprzekazujemy do alice@someprovideri bob@someotherprovider. Teraz alice@someprovidermoże użyć bardziej restrykcyjnego filtra spamu niż ja.

Gdy wiadomość spamowa od (podrobiona) backscattervictim@somewheredo people@myservernadejdzie, a mój filtr antyspamowy wykryje ją jako spam, jest odrzucany na etapie SMTP -> nie wyrządzono żadnej szkody.

Jednak gdy ta sama poczta dostaje się przez mój serwer, mój serwer próbuje przekazać ją alice, a jej serwer odrzuca ją podczas fazy SMTP, mój serwer tworzy wiadomość odesłaną do niewinnej ofiary rozproszenia wstecznego. (Co ma sens z punktu widzenia mojego serwera, ale jest denerwujące dla ofiary rozproszenia wstecznego.)

Czy istnieje sposób, aby temu zapobiec? Nie chcę wyłączać raportów NDR, ponieważ (ogólnie) służą one uzasadnionemu celowi.

Jeśli nie jest oznaczony jako spam, ale Alicja odrzuca pocztę, nie widzę sposobu, aby Twój serwer Postfix nie odsyłał poczty z powrotem do ofiary, bez wyłączania raportów NDR :(

Może alicja oznaczyła tę wiadomość jako spam gdzieś w nagłówku?

Zamiast całkowicie odrzucić odbicia, możliwe jest przechwycenie wszystkich wychodzących raportów NDR i przekierowanie ich do pojedynczej skrzynki pocztowej zamiast ich odrzucania.

W /etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header_checks
internal_mail_filter_classes = bounce,notify

W /etc/postfix/header_checks:

/^From: MAILER-DAEMON.*/ REDIRECT someuser+bounces@youmailbox.net

Oznacza to, że wszystkie odrzuceń trafią do pojedynczej skrzynki pocztowej, co może być wystarczająco dobrym kompromisem między odrzucaniem a wysyłaniem raportów NDR dla małych witryn z niewielką liczbą użytkowników.

Idealnie byłoby zrobić to tylko dla NDR dla nielokalnych użytkowników, ale nie sądzę, że jest to możliwe w header_checkspojedynkę.