Как я могу остановить рассылку спама при рендеринге электронной почты на моем домене?

11

Какой-то злоумышленник использует несуществующие учетные записи в моем домене в качестве поддельного отправителя для спам-писем (например, sdfhdfsg@mydomain.com ).

Все электронные письма об отсутствии на работе и спаме возвращаются мне (так как мой домен настроен для передачи мне всего, что связано с моим доменным именем).

Электронная почта домена фактически настроена на перенаправление в Gmail, который прекрасно справляется с потопом (не менее 50 тыс. Писем в неделю), но многое еще не фильтруется.

В результате у меня больше нет электронной почты для этой учетной записи, приходящей на мой iPhone, поскольку она непрерывна.

Что я могу сделать, чтобы восстановить нормальность? Первое, что приходит на ум, - это не приходить ко всем доменным письмам (то есть, если аккаунт не существует, игнорируйте его).

Кто-нибудь еще получил дополнительный совет?

Изменить: Внезапно мне пришло в голову - это лучше спросить на ServerFault?

Роб Коуэлл
источник
Да, подождите пока он будет перемещен в ServerFault, а не перепечатан.
djhowell
Уф! К счастью, я еще не отправил форму на SF! :-D
Роб Коуэлл

Ответы:

12

Простой ответ: не располагайте всеобъемлющими данными в своем домене.

На самом деле, не принимайте почту на вашем сервере для учетных записей, которые не существуют, полная остановка. Просто отклоните это прямо во время начальной транзакции SMTP. Это особенно важно, когда у вас есть внешний SMTP-прокси-сервер, который выполняет антивирусные, антиспамовые и т. Д. Действия, прежде чем передавать чистые (er) электронные письма на «внутренний» SMTP-сервер, который знает, какие почтовые ящики у пользователей ( например MS Exchange). Внешние прокси-серверы часто настроены на прием электронной почты для всего домена, не зная, какие пользователи существуют, поэтому они принимают почту кому угодно в вашем домене. Только когда они понимают, что пользователь не существует, они генерируют отчет о недоставке. Часто это может быть возвращение к неверному адресу или другой невинной жертве.

Вы также выиграете от того, что не будете отправлять отчеты о недоставке спама на недействительные адреса в вашем домене, которые отклоняет ваш «внутренний» сервер. Я на самом деле видел, как интернет-провайдеры принимают эти отчеты о недобросовестном использовании спама

tomfanning
источник
4
+1. Кстати, я не виню интернет-провайдеров за то, что они рассматривают эти отчеты о недоставке как спам - обратное рассеяние - это спам, это вызывает те же проблемы с загрузкой, что и прямой спам. это также свидетельствует о некомпетентном почтовом сервере, который заслуживает блокировки.
Cas
Я подозревал случай. Спасибо за подтверждение и предоставление дополнительной информации
Роб Коуэлл
6
  1. Не делай * @ mydomain -> что-то. Это рецепт того, что вы испытываете.
  2. Убедитесь, что ваш почтовый сервер знает, какие действительные пользователи существуют, и отклоняет почту (во время SMTP, а не после!) Для пользователей, которые не существуют.

Кроме того, попробуйте использовать что-то вроде этого (отформатированный постфикс) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org
Билл Вайс
источник
+1 универсальные адреса - действительно плохая идея. они являются множителем спама и обратного рассеяния. вы получаете мусор для каждого randomlocalpart @ yourdomain, который используют спамеры.
Cas
4

На предыдущих постерах совет отклонять любое электронное письмо на уровне SMTP, которое не является известным пользователем: Это может использоваться спамерами для определения того, является ли адрес электронной почты в вашем домене действительным.

Конечно, альтернативы

  • принять электронную почту (плохо),
  • молча отбросить его (плохо, если это законное письмо с опечаткой в ​​адресе)

так что это типичная ситуация «прокляты, если вы делаете, прокляты, если вы не делаете», которая появляется везде, где используется электронная почта ...


источник
0

Правильным решением для остановки обратного рассеяния, не позволяющего собирать электронные письма, является отклонение электронной почты для несуществующих пользователей, но также использование fail2ban для блокировки атак сбора каталогов. Так что после первых нескольких подряд от ip он будет заблокирован.

Это получает лучшее из обоих миров. Отклонение во время SMTP предотвращает обратное рассеяние. При использовании fail2ban для брандмауэра с некорректно работающих компьютеров атака по сбору каталогов прекращается. И, отклонив опечатанную легальную электронную почту, человек понимает, что что-то пошло не так.

цыпленок
источник
1
Такая блокировка может привести к ложным срабатываниям. Необходимо убедиться, что блокировка всегда выполняется с использованием кодов ошибок, указывающих переходную ошибку. Вы должны убедиться, что у него есть очень четкое сообщение об ошибке, указывающее, почему транзакция была заблокирована. И вы не должны позволять блоку сохраняться более нескольких минут за один раз.
Касперд