ฉันจะหยุดอีเมลที่แสดงสแปมกลับบนโดเมนของฉันไม่สามารถใช้งานได้อย่างไร


11

ผู้ฝ่าฝืนบางคนกำลังใช้บัญชีที่ไม่มีอยู่จริงในโดเมนของฉันในฐานะผู้ส่งปลอมสำหรับอีเมลขยะ (เช่นsdfhdfsg@mydomain.com )

อีเมลที่ไม่อยู่ที่สำนักงานและอีเมลปฏิเสธทั้งหมดกลับมาที่ฉัน (เนื่องจากโดเมนของฉันได้รับการตั้งค่าให้ส่งสิ่งใด ๆ ที่ส่งไปยังชื่อโดเมนของฉัน)

จริง ๆ แล้วโดเมนอีเมลนั้นถูกตั้งค่าให้เปลี่ยนเส้นทางไปยัง Gmail ซึ่งกำลังทำงานอย่างน่าชื่นชมในการรับมือกับปัญหาน้ำท่วม (อย่างน้อย 50k + อีเมลต่อสัปดาห์) แต่ก็ยังมีการกรองอีกมาก

ผลลัพธ์ของสิ่งนี้คือตอนนี้ฉันไม่มีอีเมลของฉันสำหรับบัญชีนี้ที่เข้ามาใน iPhone ของฉันอีกต่อไป

ฉันจะทำอย่างไรเพื่อเรียกคืนกฎเกณฑ์ปกติ การไม่มีอีเมลโดเมนทั้งหมดมาหาฉันเป็นสิ่งแรกที่ควรคำนึงถึง (เช่นหากบัญชีไม่มีอยู่ให้เพิกเฉย)

ใครมีคำแนะนำเพิ่มเติม?

แก้ไข: เกิดขึ้นกับฉันทันที - นี่เป็นคำถามที่ดีกว่าใน ServerFault หรือไม่


ใช่รอให้ย้ายไปที่ ServerFault แทนที่จะทำการโพสต์ใหม่
djhowell

วุ้ย โชคดีที่ฉันยังไม่ได้ส่งแบบฟอร์มบน SF เลย! :-D
Rob Cowell

คำตอบ:


12

คำตอบง่ายๆ: ไม่มี catch-all บนโดเมนของคุณ

ในความเป็นจริงไม่ยอมรับเมลบนเซิร์ฟเวอร์ของคุณสำหรับบัญชีที่ไม่มีอยู่หยุดอย่างสมบูรณ์ เพียงปฏิเสธทันทีในระหว่างการทำธุรกรรม SMTP เริ่มต้น สิ่งนี้สำคัญอย่างยิ่งเมื่อคุณมีเซิร์ฟเวอร์ "พร็อกซี" ของ front-end SMTP ที่ทำสิ่งต่าง ๆ เช่นแอนตี้ไวรัสแอนตี้สแปม ฯลฯ ก่อนส่งอีเมลที่สะอาด (er) ไปยังเซิร์ฟเวอร์ SMTP "ภายใน" ที่รู้ว่าผู้ใช้มีกล่องจดหมายอะไร เช่น MS Exchange) พร็อกซีเซิร์ฟเวอร์ภายนอกมักถูกตั้งค่าให้ยอมรับอีเมลสำหรับทั้งโดเมนโดยไม่ทราบว่ามีผู้ใช้คนใดอยู่ดังนั้นพวกเขาจึงยอมรับอีเมลให้กับทุกคนในโดเมนของคุณ เมื่อพวกเขาตระหนักดีว่าผู้ใช้ไม่มีอยู่พวกเขาจะสร้าง NDR สิ่งนี้มักจะกลับไปยังที่อยู่ที่ไม่ถูกต้องเช่นกันหรือแก่ผู้บริสุทธิ์รายอื่น

คุณจะได้รับประโยชน์ที่นี่จากการไม่ส่ง NDRs เพื่อส่งสแปมไปยังที่อยู่ที่ไม่ถูกต้องในโดเมนของคุณที่เซิร์ฟเวอร์ "ภายใน" ของคุณปฏิเสธ ฉันเคยเห็นผู้ให้บริการอินเทอร์เน็ตเข้าใจผิดว่า NDR เหล่านี้เกิดจากการละเมิดสแปมขาออก


4
+1 btw ฉันไม่โทษผู้ให้บริการอินเทอร์เน็ตที่เห็นว่า NDR เหล่านั้นเป็นสแปม - backscatter IS spam มันทำให้เกิดปัญหาในการโหลดเช่นเดียวกับสแปมโดยตรง มันเป็นหลักฐานของเมลเซิร์ฟเวอร์ที่รันไม่ถูกต้องซึ่งสมควรถูกบล็อก
cas s

ฉันสงสัยกรณี ขอบคุณสำหรับการยืนยันและให้ข้อมูลเพิ่มเติม
ร็อบโคเวล

6
  1. อย่าทำ * @ mydomain -> บางอย่าง นั่นเป็นสูตรสำหรับสิ่งที่คุณกำลังประสบอยู่
  2. ตรวจสอบให้แน่ใจว่าเมลเซิร์ฟเวอร์ของคุณรู้ว่ามีผู้ใช้ที่ถูกต้องอยู่จริงและปฏิเสธเมล (ในเวลา SMTP ไม่ใช่หลังจากนั้น!) สำหรับผู้ใช้ที่ไม่มีอยู่

ลองพิจารณาใช้สิ่งนี้ (จัดรูปแบบ postfix) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

+1 ที่อยู่ที่รับทั้งหมดเป็นแนวคิดที่ไม่ดีจริงๆ มันเป็นตัวคูณและตัวกระจายกลับ คุณได้รับขยะสำหรับ randomlocalpart @ yourdomain ที่ผู้ส่งสแปมใช้
cas sept

4

ในคำแนะนำผู้โพสต์ก่อนหน้านี้เพื่อปฏิเสธอีเมลใด ๆ ที่ระดับ SMTP ซึ่งไม่ใช่ผู้ใช้ที่รู้จัก: ผู้ส่งสแปมสามารถใช้เพื่อตรวจสอบว่าที่อยู่อีเมลในโดเมนของคุณถูกต้องหรือไม่

แน่นอนทางเลือกคือ

  • ยอมรับอีเมล (ไม่ดี)
  • วางมันอย่างเงียบ ๆ (ไม่ดีถ้าเป็นอีเมลที่ถูกต้องและพิมพ์ผิดในที่อยู่)

ดังนั้นจึงเป็นเรื่องปกติ "สาปแช่งถ้าคุณทำเคราะห์ร้ายถ้าคุณไม่" สถานการณ์ที่ปรากฏขึ้นทุกที่ที่เกี่ยวข้องกับอีเมล ...


0

ทางออกที่ถูกต้องในการหยุดแบ็คสเป็ตเตอร์โดยไม่อนุญาตให้ทำการเก็บเกี่ยวอีเมลคือการปฏิเสธอีเมลสำหรับผู้ใช้ที่ไม่มีอยู่ แต่ยังใช้ fail2ban เพื่อบล็อกการโจมตีจากไดเรกทอรี ดังนั้นหลังจากไม่กี่คนแรกในแถวจาก ip มันจะถูกบล็อก

สิ่งนี้ได้รับสิ่งที่ดีที่สุดของทั้งสองโลก เมื่อปฏิเสธระหว่าง SMTP จะมีการป้องกันการกระจายกลับ โดยการใช้ fail2ban เพื่อไฟร์วอลล์ออกจากเครื่องที่ไม่เหมาะสมการโจมตีของไดเรกทอรีจะหยุดลง และด้วยการปฏิเสธอีเมลที่พิมพ์ผิดกฎหมายบุคคลนั้นก็ตระหนักว่ามีบางอย่างผิดปกติ


1
การปิดกั้นดังกล่าวสามารถนำไปสู่การบวกเท็จ คุณต้องตรวจสอบให้แน่ใจว่าการบล็อกจะดำเนินการโดยใช้รหัสข้อผิดพลาดที่ระบุถึงข้อผิดพลาดในการเปลี่ยนผ่าน คุณต้องตรวจสอบให้แน่ใจว่ามีข้อความแสดงข้อผิดพลาดที่ชัดเจนมากซึ่งระบุสาเหตุที่ถูกบล็อกธุรกรรม และคุณไม่ควรปล่อยให้บล็อกอยู่นานกว่าสองสามนาทีในแต่ละครั้ง
kasperd
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.