Sendmail 8.14 избавиться от успешной генерации уведомления о статусе доставки (DSN)

Я использую sendmail с 1995 года. У меня есть сервер Ubuntu 12.04LTS, который, насколько я знаю, использует sendmail 8.14.4. У меня проблема с тем, что почта приходит с IP-адреса, адресованного на локальный адрес, с запросом уведомления о статусе доставки, по-видимому, от пользователя в несвязанном домене, я полагаю, домен, на который нацелена DDOS. Даже с:

ХУДОЖЕСТВЕННЫЙ (`require_rdns') DNL

FEATURE(`block_bad_helo') DNL

FEATURE(`badmx') DNL

Я понятия не имею, почему sendmail не помечает это как подделку и возможный спам, а просто отвергает, но это отдельная проблема. Если бы я мог решить этот аспект, это позволило бы избежать проблемы того, что будет дальше.

Чтобы быть понятным, почта адресована локальному пользователю, поэтому исходное сообщение не распознается как попытка пересылки. Запрашивая уведомление о состоянии доставки, электронная почта заставляет мой сервер отправлять электронную почту предполагаемому отправителю, который, я уверен, никогда не отправлял оригинальную электронную почту, и фактически является целью атаки DDOS. Сообщение, отправляемое очевидным отправителем, терпит неудачу, и sendmail продолжает пытаться отправить это уведомление о состоянии доставки.

Я установил (пожалуйста, извините, что я перехожу с одного компьютера на другой и перепечатываю его, и, возможно, у него не идеальный характер):

define ('conf_PRIVACY_FLAGS', '......, noreceipts') dnl в sendmail.mc

и убедились, что приводит к

O PrivacyOptions=.....,noreceipts в sendmail.cf

Я сделал перезагрузки sudo и перезагрузил сервер, по крайней мере, дважды, это должно работать с новым файлом sendmail.cf. Я гуглил и нашел скудную информацию о DSN, только рекомендацию вставить "noreceipts" и другую рекомендацию не делать этого, слишком строгую и создающую проблемы.

Меня беспокоит то, что происходит, это одна из двух вещей:

Либо злоумышленник DDOS использует маршрут спама, чтобы преуспеть: он нашел способ отправлять электронные письма, по-видимому, из целевого домена на мой сервер, чтобы проходить регулярные проверки поддельной почты, и мой сервер доставляет спам локально - это Это спам, я проверил - а затем неоднократно пытался предоставить запрошенное уведомление об успехе. Это приводит к первоначальному предполагаемому результату атакующего DDOS, когда мой сервер участвует в проведении DDOS-атаки на кажущийся исходный домен, полагаясь на неоднократные попытки моего сервера повторно отправить уведомление. Мои журналы полны этих попыток. Если есть много тысяч других серверов, делающих то же самое, DDOS, вероятно, будет успешным.

Или... ботнет действительно скомпрометировал что-то в моей сети (как сообщает CBL), и это поместило мой сервер в список отказов, используемый отправляющими доменами, и поэтому уведомления об успешной рассылке спама не доставляются... Но спам продолжает поступать из этих доменов и продолжает запрашивать DSN.

Но оба они задают вопрос, почему sendmail игнорирует "noreceipts" и продолжает пытаться отправлять эти уведомления после того, как я отредактировал.mc, скомпилировал в.cf, выполнил перезагрузки и перезагрузки и несколько раз вручную сбросил mqueue?

Как именно я предотвращаю генерацию sendmail 8.14 уведомлений об успешной доставке?

Спасибо