Backscatterというのは例えばウチのメールサーバーのドメインがexample.jpだとすると、スパマーがこのFromのFQDNにexample.jpを使ってあっちこっちにスパムをばら撒いた結果、バウンスしたメールがウチのメールサーバーに戻ってくる、いわゆるバウンススパム?といったところでしょうか?

そこで、ポリシーサービスを使ってこれをある程度抑止することはできないものかと考えてみました。

1.自ネットワーク内(postfix自身が外部への配送を許可するネットワーク)からのリクエストならばポリシーサービススクリプトでfromのアドレス(キー)と現在時刻(値)を記録する。
2.自ネットワーク外からのリクエストで且つfromのアドレスがMAILER-DEAMONとかならばポリシーサービススクリプトでrecipient(宛先)のアドレスが1のキーにマッチしなければ自ネットワーク内から送信したメールのバウンスではないと判断してREJECTする(そうでなければDUNNOを返して以降の処理を継続)。

※1のキーの有効期限を30分〜120分程度に設定しておく

これの欠点は自ネットワーク内からメールを送信して有効期限内にこの送信者アドレス宛てにバウンスメールが来てしまうと止められないこと。

要は自ネットワーク内からメールを出さない限り(もしくは有効期限切れならば)外から来たバウンスメールは一切受け付けませんよという仕組みです。

まぁ〜まだ頭の中だけのことなので、もう少し吟味して実験してから採用するかどうか決めます。