Bonjour,
Dans la file des courriels rejetés on trouve un certain nombre de courriels qui sont du backscatter, i.e. un courriel de spam rejeté qui génère l’envois de notifications de rejet à d’autres adresses.
Il y en a assez peu (10 ces 48 dernières heures) mais je suppose que c’est quelque chose qui n’est pas bon pour la réputation de la machine qui envoie le courriel et que ça devrait être configuré pour ne pas arriver.
Mais cela n’a pas l’air si simple et j’ai trouvé ces discussions qui suggèrent que discuter.spip.net n’est pas le seul à en faire l’expérience.
Il faut gérer cela au niveau du serveur SMTP postfix, mais je n’ai pas du tout d’expérience de ce genre de configuration. La logique suggérée consiste à ce que postfix interroge discourse:
et rejette les courriels entrant qui ne correspondent pas à un utilisateur discourse existant. Je découvre à cette occasion un serveur de courriel entrant dédié à discourse sous forme d’une image docker qui implémente cette stratégie. Mais ça ne convient pas pour discuter.spip.net qui gère plusieurs forums discourse.
Ce qui m’échappe c’est que ça devrait être aussi simple que ne pas envoyer de courriel de rejet du tout, simplement ignorer les courriels entrant de personnes qui n’existent pas sur le forum. Mais je ne trouve aucun paramètre en cherchant backscatter ou spam ou stranger. Et en regardant le source (toujours regarder le source), je vois enable_staged_users qui veut dire qu’un utilisateur est créé automatiquement si un courriel est reçu et qu’il n’existe pas:
Mais changer ce parametre ne résoudrait pas ce problème particulier. Il faudrait un autre paramètre du genre: mail_do_no_send_reject_email_to_unknown_user.
Qu’en dites vous?