У меня есть почтовый сервер linux box с Postfix в качестве MTA, Dovecot в качестве сервера IMAP и Apache с Roundcube в качестве веб-почты.
В моем / etc / postfix / aliases у меня чуть более сотни различных псевдонимов, что составляет столько же адресов электронной почты в моем домене. Я использую один адрес для каждого веб-сайта, поэтому я легко могу отключить адреса, зараженные спамом.
За полгода или около того, что у меня была эта настройка, я получил 3 спама из 2 источников. Поскольку я точно знаю, где ввел этот адрес, будет легко определить веб-сайты и службы, на которых происходит утечка электронной почты.
тем не мениеэти источники, по моему мнению, вряд ли являются продавцами по электронной почте. И чтобы один из них дважды продавал мою электронную почту? Я связался с одним из источников, и они непреклонны в своей системе. Они предположили возможность того, что это мой сервер, на котором происходит утечка.
Итак, мой вопрос:
How likely is it that my box is leaking email addresses, and how?
Я никогда не слышал о «утечке» адресов электронной почты MTA, если только весь сервер не будет скомпрометирован, и в этом случае они получат все ваши адреса, а не только два псевдонима.
Лично я считаю, что гораздо более вероятно:
Конечно, ни одна компания никогда не признается в утечке вашего адреса электронной почты, но иногда это случается случайно. Может быть, они скопировали / вставили ваш адрес электронной почты, который был в большом блоке текста, в веб-форму, или, может быть, ваш адрес электронной почты был в разделе «cc» электронного письма, которое было отправлено половине населения Земли.
Черт, это мог быть даже зараженный маршрутизатор где-то в мире, через который прошла ваша электронная почта, и человек, у которого был доступ к маршрутизатору, сканировал пакеты для адресов электронной почты.
В общем, 3 отдельных спама действительно не так уж и плохи. Если бы только у ВСЕХ был этот маленький спам.
Единственное, что я могу придумать, - это команда SMTP verify, которая позволяет удаленному серверу проверять, действителен ли адрес электронной почты или нет. Видеть http://www.postfix.org/postconf.5.html#disable_vrfy_command.