Какой-то злоумышленник использует несуществующие учетные записи в моем домене в качестве поддельного отправителя для спам-писем (например, sdfhdfsg@mydomain.com ).
Все электронные письма об отсутствии на работе и спаме возвращаются мне (так как мой домен настроен для передачи мне всего, что связано с моим доменным именем).
Электронная почта домена фактически настроена на перенаправление в Gmail, который прекрасно справляется с потопом (не менее 50 тыс. Писем в неделю), но многое еще не фильтруется.
В результате у меня больше нет электронной почты для этой учетной записи, приходящей на мой iPhone, поскольку она непрерывна.
Что я могу сделать, чтобы восстановить нормальность? Первое, что приходит на ум, - это не приходить ко всем доменным письмам (то есть, если аккаунт не существует, игнорируйте его).
Кто-нибудь еще получил дополнительный совет?
Изменить: Внезапно мне пришло в голову - это лучше спросить на ServerFault?
Ответы:
Простой ответ: не располагайте всеобъемлющими данными в своем домене.
На самом деле, не принимайте почту на вашем сервере для учетных записей, которые не существуют, полная остановка. Просто отклоните это прямо во время начальной транзакции SMTP. Это особенно важно, когда у вас есть внешний SMTP-прокси-сервер, который выполняет антивирусные, антиспамовые и т. Д. Действия, прежде чем передавать чистые (er) электронные письма на «внутренний» SMTP-сервер, который знает, какие почтовые ящики у пользователей ( например MS Exchange). Внешние прокси-серверы часто настроены на прием электронной почты для всего домена, не зная, какие пользователи существуют, поэтому они принимают почту кому угодно в вашем домене. Только когда они понимают, что пользователь не существует, они генерируют отчет о недоставке. Часто это может быть возвращение к неверному адресу или другой невинной жертве.
Вы также выиграете от того, что не будете отправлять отчеты о недоставке спама на недействительные адреса в вашем домене, которые отклоняет ваш «внутренний» сервер. Я на самом деле видел, как интернет-провайдеры принимают эти отчеты о недобросовестном использовании спама
источник
Кроме того, попробуйте использовать что-то вроде этого (отформатированный постфикс)
smtpd_recipient_restriction
источник
На предыдущих постерах совет отклонять любое электронное письмо на уровне SMTP, которое не является известным пользователем: Это может использоваться спамерами для определения того, является ли адрес электронной почты в вашем домене действительным.
Конечно, альтернативы
так что это типичная ситуация «прокляты, если вы делаете, прокляты, если вы не делаете», которая появляется везде, где используется электронная почта ...
источник
Правильным решением для остановки обратного рассеяния, не позволяющего собирать электронные письма, является отклонение электронной почты для несуществующих пользователей, но также использование fail2ban для блокировки атак сбора каталогов. Так что после первых нескольких подряд от ip он будет заблокирован.
Это получает лучшее из обоих миров. Отклонение во время SMTP предотвращает обратное рассеяние. При использовании fail2ban для брандмауэра с некорректно работающих компьютеров атака по сбору каталогов прекращается. И, отклонив опечатанную легальную электронную почту, человек понимает, что что-то пошло не так.
источник