がんばるSPAMメール

メールサーバーは存在しないユーザー宛メールはリジェクトする設定になっています。
今まで特に気にすることもなく運用していたのですが、たまにどうもバウンスしているようなログがありました。
なぜ?と思って調べてみたら、以下のような仕組み?で送信されているようでした。

From: 偽のアドレス
To: 架空のユーザー@プライマリサーバーのドメイン

というメールを、スレーブサーバーへ直接送ります。
本来はプライマリサーバーへ送るのですが、リジェクトされて送ることが出来ないため、スレーブサーバーへ送ります。
プライマリサーバーは存在しないユーザー宛メールはリジェクトするのですが、スレーブサーバーはユーザーチェックは出来ませんので、リレー許可になっているドメイン宛てのメールはメールキューにプールします。
直後に、プライマリサーバーへ転送するのですが、そんなユーザーはいませんということでリジェクトされます。何回か繰り返された後にスレーブサーバーは、仕方がないので Fromに書かれているユーザへ送り返します。

当然ですが、Fromは偽装されていますから、送り返すことが出来なくて一定期間を過ぎたメールはポストマスターへ送られます。

SPAM送信者としてはどんな形であれ、メールは届くので「仕事をした」ということになります。

直接スレーブサーバーへホスト名指定で送信してくるクライアントをリジェクトするようにして落ち着きました。