Назад | Перейти на главную страницу

Как остановить Backscatter (NDR) от поддельного почтового адреса?

кто-то отправляет письма с поддельного почтового аккаунта из нашего домена (randomname@ourdomain.com) на сотни, а иногда и на тысячи несуществующих русских адресов электронной почты. Веб-хосты отправляют отчеты о недоставке на несуществующий адрес на нашем сервере, однако эти письма доставляются на адрес для приема всей почты домена.

Таким образом, каждые несколько недель общий почтовый ящик заполняется несколькими сотнями или тысячами отчетов о недоставке из-за поддельного почтового адреса. Всегда есть десятки похожих писем, но большинство из них различаются по теме, отправителю, получателю, почтовому серверу и IP-адресам. Я не могу найти ничего надежного для фильтрации, кроме всего домена * .ru.

Как мы можем заблокировать доставку этих писем на наш общий счет? Веб-хосты, отправляющие отчеты о недоставке, по крайней мере, несколько раз выглядят законными. Конечно, они не блокируются нашими списками спама.

Я думал об использовании черного списка Backscatterer, но не уверен, поможет ли он в данном случае. Кроме того, у него высокий риск ложных срабатываний, и мой начальник довольно осторожен и принимает больше входящего спама, который пользователи должны удалять, а не законные заказы, которые блокируются фильтрами спама.

Надеюсь, у вас есть рекомендации.

Я хочу добавить одну вещь: мы вообще не отправляем отчеты о недоставке. Мы используем Exchange Server 2016.

Вам следует реализовать решение для проверки тега адреса возврата, я не уверен, что Exchange 2016 сделает это из коробки.

Если у вас есть EOP, он работает: https://docs.microsoft.com/pt-br/office365/securitycompliance/backscatter-messages-and-eop

У меня нет Exchange 2016, но вы можете попробовать следующее: https://exchangequery.com/category/antispam/

Также существуют сторонние решения: https://en.wikipedia.org/wiki/Bounce_Address_Tag_Validation

С Уважением,