Это может иметь какое-то отношение к серверу, на котором я установил пользователя root с правилом пересылки для отправки мне электронных писем. Но я не уверен и не могу понять, почему ... Возможно ли, что мой сервер использовался другими людьми для рассылки спама? Кстати, мой сервер находится в локальной сети.
Судя по возвращенному содержанию письма, это несколько спам-писем. Чистый спам. И отправитель даже не Я, даже не правильный адрес (какое-то случайное имя). Вот почему мне кажется, что кто-то пересылает электронные письма (спам) через мой сервер. И я получил все возвращенные электронные письма. Мой почтовый сервер (очень хорошая компания) не рассматривал это как спам. Обычно они помогают мне автоматически блокировать тонны спама.
Например
The original message was received at Sun, 26 Jan 2014 05:05:40 -0700
from m50-134.163.com [123.125.50.134]
----- The following addresses had permanent fatal errors -----
<bighyde@myldsmail.net>
(reason: 550-5.1.1 The email account that you tried to reach does not exist. Please try)
----- Transcript of session follows -----
... while talking to aspmx.l.google.com.:
>>> DATA
<<< 550-5.1.1 The email account that you tried to reach does not exist. Please try
<<< 550-5.1.1 double-checking the recipient's email address for typos or
<<< 550-5.1.1 unnecessary spaces. Learn more at
<<< 550 5.1.1 http://support.google.com/mail/bin/answer.py?answer=6596 ha7si10821727icc.12 - gsmtp
550 5.1.1 <bighyde@myldsmail.net>... User unknown
<<< 503 5.5.1 RCPT first. ha7si10821727icc.12 - gsmtp
priearl2003 - я думаю, спамер.
Content-Type: Message/delivery-status
Content-Description: Delivery error report
Final-Recipient: rfc822; kingston_boy@hotmail.com
Action: failed
Status: 5.0.0
Diagnostic-Code: SMTP; SMTP error, DOT: 550 5.7.0 (SNT0-MC4-F26) Message could not be delivered. Please ensure the message is RFC 5322 compliant..(SMTP error, DOT: 550 5.7.0 (SNT0-MC4-F26) Message could not be delivered. Please ensure the message is RFC 5322 compliant.)
--------------Boundary-00=_MQ805PDL3A1S4OLBH890
Content-Type: Message/Rfc822
Content-Description: Undelivered Message
Content-Transfer-Encoding: 8bit
Received: from mycomputer (unknown [91.124.65.192])
by smtp4 (Coremail) with SMTP id DtGowECZB0Ue6ORSchJSDQ--.24287S3;
Sun, 26 Jan 2014 18:49:20 +0800 (CST)
From: "markp markp" <priearl2003>
To: "keacyking" <keacyking@yahoo.com>, "KC" <kingston_boy@hotmail.com>,
"sexy kio kyle hot7187493825" <kiozy29@yahoo.com>,
"rod isreal" <jrskupla@yahoo.com>,
"korey 3369724167" <sunkillastyle@yahoo.com>,
"junglefever 04" <junglefever_04@yahoo.com>, "Keino" <keino99@yahoo.com>,
"Y U WANNA KNOW autour detroit" <mister_kalamazoo@yahoo.com>,
"Kennen butler buffalo" <luvableguy87@yahoo.com>,
"=?ISO-8859-1?Q?Charles_Knowles=2C_Jr?=" <charles_r_knowles@yahoo.com>
Subject: markp markp
Date: Sat, 26 Jan 2014 11:49:14 +0100
MIME-Version: 1.0
X-mailer: Microsoft Office Outlook, Build 11.0.5510
Reply-To: priearl2003
Content-type: Multipart/mixed; boundary="3E762EB7_62CA3E41_boundary"
Content-Description: Multipart message
X-CM-TRANSID:DtGowECZB0Ue6ORSchJSDQ--.24287S3
X-Coremail-Antispam: 1Uf129KBjDUn29KB7ZKAUJUUUUU529EdanIXcx71UUUUU7v73
VFW2AGmfu7bjvjm3AaLaJ3UbIYCTnIWIevJa73UjIFyTuYvjxUa038UUUUU
X-Originating-IP: [91.124.65.192]
--3E762EB7_62CA3E41_boundary
Content-type: text/html; charset=UTF-8
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
Content-Description: HTML text
=EF=BB=BF<html><head><meta http-equiv=3D"content-type" content: text/html;=
charset=
=3DUTF-8></head><body>http://atasehiringilizcekurslari.org/vhwk/jgmbsvgubadcgt=
ecpios.dcgpurxvlyoigqhfjgxeg</body></html>
--3E762EB7_62CA3E41_boundary--
Судя по предоставленной вами информации, это почти наверняка не исходит от вашего сервера, если вы не запустите открытый ретранслятор. Сообщение исходило из Китая:
inetnum: 123.112.0.0 - 123.127.255.255
netname: UNICOM-BJ
descr: China Unicom Beijing province network
descr: China Unicom
country: CN
admin-c: CH1302-AP
tech-c: SY21-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-BJ
mnt-routes: MAINT-CNCGROUP-RR
mnt-irt: IRT-CU-CN
status: ALLOCATED PORTABLE
(Я получил эту информацию от APNIC, после проверки ARIN первый.)
Самая распространенная причина, по которой вы получаете эти электронные письма, заключается в том, что спамеры подделали ваш домен («обратное рассеяние», как сказал Марки). С этим мало что можно сделать, но, с другой стороны, вряд ли вы попадете в черные списки.
Отредактируйте в ответ на ваше редактирование: второй IP-адрес в списке принадлежит Украине. Вы можете найти этот номер в СОЗРЕТЬ.
Я подозреваю, что то, на что вы смотрите, - это обратное рассеяние от сети спам-ботов, которая подделала адрес в вашем домене.
Может быть просто «обратное рассеяние». Кто-то использовал вас в качестве адреса "От", и вы получаете мусор обратно.
100% защиты от этого не существует. Вы могли бы, например, настроить записи SPF (в вашем DNS) и тому подобное. Но это повлияет только на почтовые серверы (получателей), которые также интерпретируют эту информацию. Готов поспорить, что у крупных (например, Google).
По сути, это дает людям информацию, с каких серверов должна поступать почта от @yourdomain, и не принимает ее в противном случае. К сожалению, все это является следствием присущей протоколу SMTP небезопасности.