У нас работает довольно популярная онлайн-служба, и с сегодняшнего утра наш почтовый ящик забит спамом с такими письмами, как это «Возвращенное письмо: подробности см. В расшифровке» от «MAILER-DAEMON@localhost.localdomain»:
The original message was received at Wed, 27 Jun 2018 19:33:06 +0800
from vm003 [127.0.0.1]
----- The following addresses had permanent fatal errors -----
<someguy@someprovider.com>
(reason: 550 5.7.1 Client host [SOME-IP] blocked using Spamhaus. To request removal from this list see http://www.spamhaus.org/lookup.lasso (S3130). [CY1NAM02FT022.eop-nam02.prod.protection.outlook.com])
----- Transcript of session follows -----
... while talking to hotmail-com.olc.protection.outlook.com.:
>>> MAIL From:<info@example.com> SIZE=2800
<<< 550 5.7.1 Client host [SOME-IP] blocked using Spamhaus. To request removal from this list see http://www.spamhaus.org/lookup.lasso (S3130). [CY1NAM02FT022.eop-nam02.prod.protection.outlook.com]
554 5.0.0 Service unavailable
Reporting-MTA: dns; localhost.localdomain
Received-From-MTA: DNS; vm003
Arrival-Date: Wed, 27 Jun 2018 19:33:06 +0800
Final-Recipient: RFC822; someguy@someprovider.com
Action: failed
Status: 5.7.1
Diagnostic-Code: SMTP; 550 5.7.1 Client host [SOME-IP] blocked using Spamhaus. To request removal from this list see http://www.spamhaus.org/lookup.lasso (S3130). [CY1NAM02FT022.eop-nam02.prod.protection.outlook.com]
Last-Attempt-Date: Wed, 27 Jun 2018 19:33:07 +0800
Если я правильно понимаю, провайдер заблокировал электронную почту, потому что IP-адрес отправителя был в черном списке. Этот IP [НЕКОТОРЫЕ-IP] не IP-адрес нашего веб-сервера, однако адрес электронной почты отправителя info@example.com наше адрес электронной почты. Это означает, что зараженный почтовый сервер (который не является нашим и не связан с нами) рассылает спам-сообщения, используя наш общедоступный адрес электронной почты. Поэтому почтовый сервер получателя сообщает нам, что это письмо было заблокировано за спам. Правильно ли я понимаю случай?
Я думаю, что на данный момент мы мало что можем сделать, потому что мы не можем запретить кому-либо использовать наш общедоступный адрес электронной почты в качестве отправителя, потому что в основном это просто строка. Но количество ответных писем, которые мы получаем, огромно.
Что мы должны предпринять? Правильно ли я понимаю, что наш сервер не заражен? Как мы можем заблокировать эти электронные письма, если они рассылают спам в нашем почтовом ящике?