Назад | Перейти на главную страницу

Как установка Postfix / Dovecot (ssl) / Apache / Roundcube (non-ssl) может привести к утечке адресов электронной почты?

У меня есть почтовый сервер linux box с Postfix в качестве MTA, Dovecot в качестве сервера IMAP и Apache с Roundcube в качестве веб-почты.

В моем / etc / postfix / aliases у меня чуть более сотни различных псевдонимов, что составляет столько же адресов электронной почты в моем домене. Я использую один адрес для каждого веб-сайта, поэтому я легко могу отключить адреса, зараженные спамом.

За полгода или около того, что у меня была эта настройка, я получил 3 спама из 2 источников. Поскольку я точно знаю, где ввел этот адрес, будет легко определить веб-сайты и службы, на которых происходит утечка электронной почты.

тем не мениеэти источники, по моему мнению, вряд ли являются продавцами по электронной почте. И чтобы один из них дважды продавал мою электронную почту? Я связался с одним из источников, и они непреклонны в своей системе. Они предположили возможность того, что это мой сервер, на котором происходит утечка.

Итак, мой вопрос:

How likely is it that my box is leaking email addresses, and how?

Я никогда не слышал о «утечке» адресов электронной почты MTA, если только весь сервер не будет скомпрометирован, и в этом случае они получат все ваши адреса, а не только два псевдонима.

Лично я считаю, что гораздо более вероятно:

  1. Спамеры просто случайным образом искали адрес электронной почты
  2. Компания, которая знает эти адреса электронной почты, совершила честную ошибку.

Конечно, ни одна компания никогда не признается в утечке вашего адреса электронной почты, но иногда это случается случайно. Может быть, они скопировали / вставили ваш адрес электронной почты, который был в большом блоке текста, в веб-форму, или, может быть, ваш адрес электронной почты был в разделе «cc» электронного письма, которое было отправлено половине населения Земли.

Черт, это мог быть даже зараженный маршрутизатор где-то в мире, через который прошла ваша электронная почта, и человек, у которого был доступ к маршрутизатору, сканировал пакеты для адресов электронной почты.

В общем, 3 отдельных спама действительно не так уж и плохи. Если бы только у ВСЕХ был этот маленький спам.

Единственное, что я могу придумать, - это команда SMTP verify, которая позволяет удаленному серверу проверять, действителен ли адрес электронной почты или нет. Видеть http://www.postfix.org/postconf.5.html#disable_vrfy_command.