Назад | Перейти на главную страницу

Как остановить рассылку спама, из-за которой электронная почта в моем домене становится непригодной для использования?

Какой-то злоумышленник использует несуществующие учетные записи в моем домене в качестве поддельного отправителя спама (т. Е. sdfhdfsg@mydomain.com).

Все сообщения об отсутствии на работе и отказе от спама возвращаются мне (поскольку мой домен настроен так, чтобы передавать мне все, что адресовано моему доменному имени).

Электронная почта домена фактически настроена для перенаправления на Gmail, который отлично справляется с наводнением (по крайней мере, 50k + писем в неделю), но по-прежнему многое не фильтруется.

Результатом этого является то, что моя электронная почта для этой учетной записи больше не поступает на мой iPhone, поскольку она непрерывна.

Что я могу сделать, чтобы вернуть себе нормальность? То, что мне приходят не все адреса электронной почты домена, - это первое, что приходит на ум (например, если учетная запись не существует, игнорируйте ее).

У кого-нибудь еще есть совет?

Изменить: внезапно мне пришло в голову - это лучше спросить на ServerFault?

Простой ответ: не делайте все возможное для вашего домена.

Фактически, не принимайте почту на свой сервер для аккаунтов, которых не существует, точка. Просто отклоните его сразу во время начальной SMTP-транзакции. Это особенно важно, если у вас есть интерфейсный SMTP-прокси-сервер, который выполняет такие функции, как антивирус, антиспам и т. Д., Прежде чем передавать чистые (er) электронные письма на «внутренний» SMTP-сервер, который знает, у каких пользователей есть почтовые ящики ( например, MS Exchange). Внешние прокси-серверы часто настраиваются на прием электронной почты для всего домена, не зная, какие пользователи существуют, поэтому они принимают почту для всех в вашем домене. Только когда они поймут, что пользователя не существует, они сформируют отчет о недоставке. Часто это также может быть возвращение к недействительному адресу или к другой невинной жертве.

Вам также будет выгодно не рассылать отчеты о недоставке для спама на недопустимые адреса в вашем домене, которые отклоняет ваш «внутренний» сервер. Я действительно видел, как интернет-провайдеры ошибочно принимают эти отчеты о недоставке за исходящий злоупотребление спамом.

  1. Не делайте * @ mydomain -> что-нибудь. Это рецепт того, что вы испытываете.
  2. Убедитесь, что ваш почтовый сервер знает, какие действующие пользователи существуют, и отклоняет почту (во время SMTP, а не после этого!) Для несуществующих пользователей.

Кроме того, рассмотрите возможность использования чего-то вроде этого (в формате постфикса) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

На предыдущих плакатах советуют отклонять любую электронную почту на уровне SMTP, которая не является знакомым пользователем: это может использоваться спамерами для определения, действителен ли адрес электронной почты в вашем домене.

Конечно, альтернативы

  • принять электронное письмо (плохое),
  • молча отбросить его (плохо, если это легальное письмо с опечаткой в ​​адресе)

так что это типичная ситуация «будь проклята, если нет», которая появляется везде, где есть электронная почта ...

Правильным решением для остановки обратного рассеивания без разрешения сбора электронных писем является отклонение электронной почты для несуществующих пользователей, но также использование fail2ban для блокировки атак сбора каталогов. Так что после первых нескольких подряд с ip он будет заблокирован.

Это лучшее из обоих миров. Отклонение во время SMTP предотвращает обратное рассеяние. Использование fail2ban для брандмауэра на некорректно функционирующих машинах останавливает атаку сбора каталога. И, отклоняя опечатку законной электронной почты, человек понимает, что что-то пошло не так.