Email backscatter / from non existent user

loic · Mai 18, 2021, 8:12

Bonjour,

Dans la file des courriels rejetés on trouve un certain nombre de courriels qui sont du backscatter, i.e. un courriel de spam rejeté qui génère l’envois de notifications de rejet à d’autres adresses.

Il y en a assez peu (10 ces 48 dernières heures) mais je suppose que c’est quelque chose qui n’est pas bon pour la réputation de la machine qui envoie le courriel et que ça devrait être configuré pour ne pas arriver.

Mais cela n’a pas l’air si simple et j’ai trouvé ces discussions qui suggèrent que discuter.spip.net n’est pas le seul à en faire l’expérience.

Il faut gérer cela au niveau du serveur SMTP postfix, mais je n’ai pas du tout d’expérience de ce genre de configuration. La logique suggérée consiste à ce que postfix interroge discourse:

github.com/discourse/discourse

Added an API to ask if an incoming email should be dropped at the SMTP level.

discourse:master ← icculus:smtp-fast-rejection

opened 06:40AM - 05 Apr 17 UTC

icculus

+19 -5

This lets an SMTP server optionally decide if it should reject a mail without p…assing it on to Discourse at all, possibly before even reading the email's payload, to prevent spam-induced backscatter and save resources. This just does the bare minimum sanity checking that could prevent obvious backscatter. For legit errors from legit users, Discourse will still send a much more pleasant reply email.

et rejette les courriels entrant qui ne correspondent pas à un utilisateur discourse existant. Je découvre à cette occasion un serveur de courriel entrant dédié à discourse sous forme d’une image docker qui implémente cette stratégie. Mais ça ne convient pas pour discuter.spip.net qui gère plusieurs forums discourse.

Ce qui m’échappe c’est que ça devrait être aussi simple que ne pas envoyer de courriel de rejet du tout, simplement ignorer les courriels entrant de personnes qui n’existent pas sur le forum. Mais je ne trouve aucun paramètre en cherchant backscatter ou spam ou stranger. Et en regardant le source (toujours regarder le source), je vois enable_staged_users qui veut dire qu’un utilisateur est créé automatiquement si un courriel est reçu et qu’il n’existe pas:

github.com

discourse/discourse/blob/master/app/controllers/admin/email_controller.rb#L132-L143


def smtp_should_reject
  params.require(:from)
  params.require(:to)
  # These strings aren't localized; they are sent to an anonymous SMTP user.
  if !User.with_email(Email.downcase(params[:from])).exists? && !SiteSetting.enable_staged_users
    render json: { reject: true, reason: "Mail from your address is not accepted. Do you have an account here?" }
  elsif Email::Receiver.check_address(Email.downcase(params[:to])).nil?
    render json: { reject: true, reason: "Mail to this address is not accepted. Check the address and try to send again?" }
  else
    render json: { reject: false }
  end
end

Mais changer ce parametre ne résoudrait pas ce problème particulier. Il faudrait un autre paramètre du genre: mail_do_no_send_reject_email_to_unknown_user.

Qu’en dites vous?

loic · Mai 18, 2021, 8:31

En regardant la fonction de rejet

github.com

discourse/discourse/blob/master/lib/email/processor.rb#L43-L115


def handle_failure(mail_string, e)
  message_template = case e
                     when Email::Receiver::NoSenderDetectedError       then return nil
                     when Email::Receiver::FromReplyByAddressError     then return nil
                     when Email::Receiver::EmptyEmailError             then :email_reject_empty
                     when Email::Receiver::NoBodyDetectedError         then :email_reject_empty
                     when Email::Receiver::UserNotFoundError           then :email_reject_user_not_found
                     when Email::Receiver::ScreenedEmailError          then :email_reject_screened_email
                     when Email::Receiver::EmailNotAllowed             then :email_reject_not_allowed_email
                     when Email::Receiver::AutoGeneratedEmailError     then :email_reject_auto_generated
                     when Email::Receiver::InactiveUserError           then :email_reject_inactive_user
                     when Email::Receiver::SilencedUserError           then :email_reject_silenced_user
                     when Email::Receiver::BadDestinationAddress       then :email_reject_bad_destination_address
                     when Email::Receiver::StrangersNotAllowedError    then :email_reject_strangers_not_allowed
                     when Email::Receiver::InsufficientTrustLevelError then :email_reject_insufficient_trust_level
                     when Email::Receiver::ReplyUserNotMatchingError   then :email_reject_reply_user_not_matching
                     when Email::Receiver::TopicNotFoundError          then :email_reject_topic_not_found
                     when Email::Receiver::TopicClosedError            then :email_reject_topic_closed
                     when Email::Receiver::InvalidPost                 then :email_reject_invalid_post
                     when Email::Receiver::TooShortPost                then :email_reject_post_too_short

This file has been truncated. show original

je me dit que ce n’est peut-être pas du backscatter en fait. Mais simplement un courriel dont le « From » est d’un utilisateur non existant. Ce que le serveur SMTP devrait bloquer, probablement.

Ce qui est confirmé par les en-têtes du courriel rejeté correspondant trouvé dans rejected:

Return-Path: <study@axisglacier.cam>
Date: Tue, 18 May 2021 01:49:12 -0500
From: Digital Doorbell <study@axisglacier.cam>
To: spip-zone@rezo.net
Message-ID: <EldD4z9xDAhQvDq8Srszk6Mpqs9acAKX73CntSn7X_A.mGS9MgT2sYALTV0flEXGdbG32SovYl_nNZXmG11gnSE@axisglacier.cam>
Subject: The Video DoorBell That Lets You Monitor Your Property and Check On
 Your Home At Anytime
Mime-Version: 1.0
Content-Type: text/html;
 charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Delivered-To: spip@porter.rezo.net
X-Virus-Scanned: Debian amavisd-new at rezo.net
X-Spam-Flag: NO
X-Spam-Score: -0.007
X-Spam-Level: 
X-Spam-Status: No, score=-0.007 tagged_above=-100 required=5
 tests=[BAYES_00=-1.9, HTML_MESSAGE=0.001, HTML_MIME_NO_HTML_TAG=0.377,
 MIME_HTML_ONLY=0.723, MIME_QP_LONG_LINE=0.001, RDNS_NONE=0.793,
 SPF_HELO_PASS=-0.001, SPF_PASS=-0.001] autolearn=no
Precedence: bulk

loic · Mai 18, 2021, 8:58

Peut-être que postfix peut rejeter les courriels qui ont un From: qui ne correspond pas à un utilisateur existant (i.e. on ne peut pas faire de reply, ça va bounce). De mémoire je crois que:

a) Il est possible de configurer postfix pour implémenter ce genre de vérification (i.e. ne vérifier que le from est un courriel valide)
b) Que ce genre de vérification pose en fait plus de problème qu’elle n’en résout.