Я переключил хосты, указал наши домены на новый хост и настроил почтовые ящики на новом хосте, используя те же адреса электронной почты, что и на старом хосте. Все работает отлично, и электронная почта отправляется и принимается почтовыми ящиками на новом хосте. Так почему же спам - и только спам - продолжает поступать в почтовые ящики на старом хосте?
Этот спам не появляется в почтовых ящиках на новом хосте, только на старом хосте.
Эти спамеры не отправляют на наши адреса электронной почты стандартным способом (в результате чего они попадают в наши почтовые ящики на новом хосте). Итак, как они все еще попадают в старые почтовые ящики, которые больше не связаны с нашими доменами?
ОБНОВИТЬ: У подруги был похожий опыт, и она получила ответ, что спам отправлялся с (старого / первого) того же сервера, используя DNS на сервере, а не один из внешних DNS-серверов. Для меня это имеет смысл.
Спамеры не соответствуют никаким стандартам, а также не подчиняются никаким другим правилам. Спам не исходит от хорошо настроенного и обслуживаемого SMTP-сервера. Неважно, является ли он законным отправителем для домена, используемого в From: заголовок или как отправитель конверта или нет, и эти два, вероятно, даже не совпадают и т.д.
СПАМ может исходить от взломанного веб-сервера или зараженной рабочей станции. Даже если спамер использует собственный сервер, программное обеспечение, рассылающее спам, скорее всего, является специализированным программным обеспечением, а не любым обычно используемым MTA.
Поэтому весьма вероятно и даже обычно, что программа или сценарий, отправляющие СПАМ, не будут выполнять стандартные DNS-запросы перед отправкой одного сообщения. Одной из причин этого может быть просто плохая конфигурация, но иногда использование внутренних баз данных вместо DNS может быть способом скрыть, увеличивая время до обнаружения заражения.
После DNS TTL больше не будет причин принимать почту на перемещенные домены. Я бы посоветовал как можно скорее удалить домены из конфигурации старого сервера. Кроме того, мне вообще не нравится идея, что почта будет приходить на два сервера во время TTL, поскольку тогда пользователям нужно будет проверять свою электронную почту на двух серверах и вручную перемещать сообщения, поступающие во время миграции. Есть две возможности предотвратить это:
TTL и дождитесь истечения срока его действия.Что касается вашего обновления: это было бы очень плохой ситуацией! Это будет означать, что ваш старый почтовый сервер был скомпрометирован (или использовался незаконно). К счастью, это действительно легко исключить: просто посмотрите Received заголовки и журналы вашего почтового сервера.