Undskyld, mine øjne så kun "mail server" - i'et blevet simpelthen undertrykt !-)
Problemet er jo netop at din mailserver også skal kunne modtage almindelige post fra andre mailservere. Balladen er så at en eller anden mindre skødesløs person, tager en ordbog og sender spam mails mod dit domæne med en hulens masse forskellige email-"fornavne" - kaldet et joe-job.
Når de af emailsne rammer din server, som den ikke kan levere, fordi den lokale leverings tjeneste (MDA) fortæller at der er altså ingen postkasse den kan putte dem ned i. Dette udløser en bounce mail til afsenderen (som med stor sansynlighed også er falsk) og en notify til postmaster'en at der er altså en mail til dit domæne der ikke kunne leveres - disse vil have "Mail from <>".
Som nævnt ryger der en bounce afsted til en falsk adresse, hvor præcis samme scenarie udfolder sig - og altså returnere en bounce til dig. En double-bounce.
Og det vil din mail server så også behandle og sende en besked til postmaster, at den er helt gal.
Løsningsforslag: SPF vil løse en stor del af problemet, da afsenderen vil blive matchet for om den kommer fra en godkendt mail server. SPF er desværre ikke så udbredt eller særlig godt implementeret i mange mail servere, så det er ikke en skudsikker løsning.
Slå bounce helt fra. Fortæl din mail server at du enten har en catch-all konti, eller at mails til ukendte adresser under dit domæne simpelhen slettes.
Ingen bounce mails mere. Omvendt skal man ganske logfiler, for så at følge med i hvor meget "illigal" mail der kommer frem til din server.
Adressetjek på SMTP level. Jeg ved ikke hvor udbredt metoden er, men qmail-kredse har validrcptto patchen haft stor succes (
http://qmail.jms1.net/patches/validrcptto.cdb.shtml)
Fordelen er at der allerede i SMTP session bliver tjekket om en mail til en pågældende adresse på lokal-domænet kan leveres - hvis den ikke kan bliver den ikke sendt videre ind i systemet til MDA og videre behandling, og sparer altså systemet for en betydenlig belastning.
