мы используем конфигурацию postfix / dovecot / amavis / spamassassin с настраиваемыми правилами SA и т. д.
Но некоторые странные письма доставляются нам, даже без заголовков тестов на спам и тестов dkim.
Пример заголовка:
Return-Path: <udqosvf@fenixinc.biz.ua>
Delivered-To: user@ourdomain.cz
Received: from localhost (localhost [127.0.0.1])
by mx.ourserver.cz (Postfix) with ESMTP id 8A6854207E
for <user@ourdomain.cz>; Thu, 14 Sep 2017 08:00:54 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at mx.ourserver.cz
Received: from mx.ourserver.cz ([127.0.0.1])
by localhost (mx.ourserver.cz [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id mAd28zkivdoO for <user@ourdomain.cz>;
Thu, 14 Sep 2017 08:00:51 +0200 (CEST)
Received-SPF: pass (fenixinc.biz.ua: 62.141.46.12 is authorized to use 'udqosvf@fenixinc.biz.ua' in 'mfrom' identity (mechanism 'a/24' matched)) receiver=mx.ourserver.cz; identity=mailfrom; envelope-from="udqosvf@fenixinc.biz.ua"; helo=mail.fenixinc.biz.ua; client-ip=62.141.46.12
Received: from mail.fenixinc.biz.ua (mail.fenixinc.biz.ua [62.141.46.12])
by mx.ourserver.cz (Postfix) with ESMTP id A236542011
for <user@mydomain.cz>; Thu, 14 Sep 2017 08:00:51 +0200 (CEST)
Received: from fenixinc.biz.ua (mail.fenixinc.biz.ua [62.141.46.12])
by mail.fenixinc.biz.ua (Postfix) with ESMTPA id 833118C313;
Thu, 14 Sep 2017 06:07:31 +0300 (EEST)
Message-ID: <udqosvf34621287.80857417@mail.fenixinc.biz.ua>
Reply-To: "ED Packs" <udqosvf@fenixinc.biz.ua>
From: "ED Packs" <udqosvf@fenixinc.biz.ua>
To: <**x.v@azckjykrclbk.cz**>
Subject: ED Packs for Potency
Date: Thu, 14 Sep 2017 06:07:35 +0300
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0006_01D32D1F.7177D070"
Precedence: bulk
List-Id: b30356035v06500326
X-Complaints-To: abuse@fenixinc.biz.ua
List-Unsubscribe: <http://fenixinc.biz.ua/ru/unsubscribe/do?hash=7468576857015011>
Как вы видете, Кому: это x.v@azckjykrclbk.cz, который определенно не является нашим доменом или даже пользователем, но странным образом доставляется в почтовый ящик случайного пользователя. Корзина домена не используется.
В чем может быть проблема?
Когда электронное письмо отправлено, SMTP-сервер создает SMTP конверт, содержащий получателя (ов) (RCPT TO:) заголовок и отправитель сообщения (MAIL FROM:) заголовок. Заголовок получателя (ов) используется для определения фактического получателя (ов) электронного письма. To: заголовок используется читателями электронной почты (часть электронной почты DATA), чтобы показать вам, кто является получателем (-ами). Конверт и DATA адреса заголовков обычно совпадают, но это не обязательно. Спамеры часто подделывают эти заголовки, чтобы избежать спам-фильтров.
Было бы интересно посмотреть ваш постфикс или логи SpamAssassin / Amavis. Попробуй посмотреть на постфиксная проверка адреса и postfix smtp relay и контроль доступа страниц.