Niektóre złośliwe osoby używają nieistniejących kont w mojej domenie jako fałszywego nadawcy wiadomości e-mail zawierających spam (tj. [email protected] ).
Wszystkie e-maile o nieobecności i odrzuceniu spamu wracają do mnie (ponieważ moja domena jest skonfigurowana do przekazywania mi wszystkiego, co dotyczy mojej nazwy domeny).
Adres e-mail w domenie jest skonfigurowany tak, aby przekierowywał do Gmaila, który robi godną podziwu robotę w radzeniu sobie z potopem (co najmniej 50 tys. E-maili tygodniowo), ale nadal wiele nie filtruje.
Powoduje to, że nie mam już adresu e-mail dla tego konta przychodzącego na mój iPhone, ponieważ jest nieprzerwany.
Co mogę zrobić, aby odzyskać normalność? Nie przychodzi mi do głowy cała wiadomość e-mail z domeny, co przychodzi mi na myśl (tzn. Jeśli konto nie istnieje, zignoruj je).
Czy ktoś jeszcze dostał dodatkowe porady?
Edycja: Nagle przyszło mi do głowy - czy lepiej zapytać o ServerFault?
Odpowiedzi:
Prosta odpowiedź: nie posiadaj catch-all w swojej domenie.
W rzeczywistości nie akceptuj poczty na serwerze dla kont, które nie istnieją, kropka. Po prostu odrzuć to wprost podczas pierwszej transakcji SMTP. Jest to szczególnie ważne, gdy masz front-endowy serwer „proxy” SMTP, który robi takie rzeczy jak antywirus, antyspam itp., Zanim przekaże czyste (er) e-maile do „wewnętrznego” serwera SMTP, który wie, co użytkownicy mają skrzynki pocztowe ( np. MS Exchange). Zewnętrzne serwery proxy są często skonfigurowane do akceptowania poczty e-mail dla całej domeny, nie wiedząc, którzy użytkownicy istnieją, więc akceptują pocztę do dowolnej osoby w domenie. Tylko wtedy, gdy zdadzą sobie sprawę, że użytkownik nie istnieje, wygenerują raport NDR. Często może to być powrót na nieprawidłowy adres lub do innej niewinnej ofiary.
Będziesz także czerpać korzyści z tego, że nie wysyłasz raportów NDR dotyczących spamu na nieprawidłowe adresy w domenie, które odrzuca Twój „wewnętrzny” serwer. Widziałem, że dostawcy usług internetowych mylą te raporty NDR z nadużyciami spamu wychodzącego .
źródło
Rozważ też użycie czegoś takiego (sformatowany postfiks)
smtpd_recipient_restriction
źródło
Na poprzednich plakatach radzę, aby odrzucać wiadomości e-mail na poziomie SMTP, które nie są znanymi użytkownikami: spamerzy mogą z nich skorzystać, aby sprawdzić, czy adres e-mail w Twojej domenie jest prawidłowy.
Oczywiście są alternatywy
więc jest to typowa sytuacja „przeklęty, jeśli to zrobisz, przeklęty, jeśli nie”, która pojawia się wszędzie tam, gdzie jest zaangażowany e-mail ...
źródło
Prawidłowe rozwiązanie do zatrzymania rozproszenia wstecznego bez umożliwienia zbierania wiadomości e-mail polega na odrzuceniu wiadomości e-mail dla nieistniejących użytkowników, ale także użyciu fail2ban do blokowania ataków polegających na pobieraniu katalogów. Więc po kilku pierwszych z rzędu ip zostanie zablokowany.
To najlepsze z obu światów. Odrzucenie podczas SMTP zapobiega rozproszeniu wstecznemu. Dzięki wykorzystaniu fail2ban do zapory ogniowej z niewłaściwie zachowujących się maszyn atak na katalogi zostaje zatrzymany. I odrzucając literówkę z błędami, osoba zdaje sobie sprawę, że coś poszło nie tak.
źródło