ฉันจะหยุดอีเมลที่แสดงสแปมกลับบนโดเมนของฉันไม่สามารถใช้งานได้อย่างไร

11

ผู้ฝ่าฝืนบางคนกำลังใช้บัญชีที่ไม่มีอยู่จริงในโดเมนของฉันในฐานะผู้ส่งปลอมสำหรับอีเมลขยะ (เช่นsdfhdfsg@mydomain.com )

อีเมลที่ไม่อยู่ที่สำนักงานและอีเมลปฏิเสธทั้งหมดกลับมาที่ฉัน (เนื่องจากโดเมนของฉันได้รับการตั้งค่าให้ส่งสิ่งใด ๆ ที่ส่งไปยังชื่อโดเมนของฉัน)

จริง ๆ แล้วโดเมนอีเมลนั้นถูกตั้งค่าให้เปลี่ยนเส้นทางไปยัง Gmail ซึ่งกำลังทำงานอย่างน่าชื่นชมในการรับมือกับปัญหาน้ำท่วม (อย่างน้อย 50k + อีเมลต่อสัปดาห์) แต่ก็ยังมีการกรองอีกมาก

ผลลัพธ์ของสิ่งนี้คือตอนนี้ฉันไม่มีอีเมลของฉันสำหรับบัญชีนี้ที่เข้ามาใน iPhone ของฉันอีกต่อไป

ฉันจะทำอย่างไรเพื่อเรียกคืนกฎเกณฑ์ปกติ การไม่มีอีเมลโดเมนทั้งหมดมาหาฉันเป็นสิ่งแรกที่ควรคำนึงถึง (เช่นหากบัญชีไม่มีอยู่ให้เพิกเฉย)

ใครมีคำแนะนำเพิ่มเติม?

แก้ไข: เกิดขึ้นกับฉันทันที - นี่เป็นคำถามที่ดีกว่าใน ServerFault หรือไม่

email spam gmail

— Rob Cowell
แหล่งที่มา

ใช่รอให้ย้ายไปที่ ServerFault แทนที่จะทำการโพสต์ใหม่

— djhowell

วุ้ย โชคดีที่ฉันยังไม่ได้ส่งแบบฟอร์มบน SF เลย! :-D

— Rob Cowell

12

คำตอบง่ายๆ: ไม่มี catch-all บนโดเมนของคุณ

ในความเป็นจริงไม่ยอมรับเมลบนเซิร์ฟเวอร์ของคุณสำหรับบัญชีที่ไม่มีอยู่หยุดอย่างสมบูรณ์ เพียงปฏิเสธทันทีในระหว่างการทำธุรกรรม SMTP เริ่มต้น สิ่งนี้สำคัญอย่างยิ่งเมื่อคุณมีเซิร์ฟเวอร์ "พร็อกซี" ของ front-end SMTP ที่ทำสิ่งต่าง ๆ เช่นแอนตี้ไวรัสแอนตี้สแปม ฯลฯ ก่อนส่งอีเมลที่สะอาด (er) ไปยังเซิร์ฟเวอร์ SMTP "ภายใน" ที่รู้ว่าผู้ใช้มีกล่องจดหมายอะไร เช่น MS Exchange) พร็อกซีเซิร์ฟเวอร์ภายนอกมักถูกตั้งค่าให้ยอมรับอีเมลสำหรับทั้งโดเมนโดยไม่ทราบว่ามีผู้ใช้คนใดอยู่ดังนั้นพวกเขาจึงยอมรับอีเมลให้กับทุกคนในโดเมนของคุณ เมื่อพวกเขาตระหนักดีว่าผู้ใช้ไม่มีอยู่พวกเขาจะสร้าง NDR สิ่งนี้มักจะกลับไปยังที่อยู่ที่ไม่ถูกต้องเช่นกันหรือแก่ผู้บริสุทธิ์รายอื่น

คุณจะได้รับประโยชน์ที่นี่จากการไม่ส่ง NDRs เพื่อส่งสแปมไปยังที่อยู่ที่ไม่ถูกต้องในโดเมนของคุณที่เซิร์ฟเวอร์ "ภายใน" ของคุณปฏิเสธ ฉันเคยเห็นผู้ให้บริการอินเทอร์เน็ตเข้าใจผิดว่า NDR เหล่านี้เกิดจากการละเมิดสแปมขาออก

— tomfanning
แหล่งที่มา

4

+1 btw ฉันไม่โทษผู้ให้บริการอินเทอร์เน็ตที่เห็นว่า NDR เหล่านั้นเป็นสแปม - backscatter IS spam มันทำให้เกิดปัญหาในการโหลดเช่นเดียวกับสแปมโดยตรง มันเป็นหลักฐานของเมลเซิร์ฟเวอร์ที่รันไม่ถูกต้องซึ่งสมควรถูกบล็อก

— cas s

ฉันสงสัยกรณี ขอบคุณสำหรับการยืนยันและให้ข้อมูลเพิ่มเติม

— ร็อบโคเวล

6

อย่าทำ * @ mydomain -> บางอย่าง นั่นเป็นสูตรสำหรับสิ่งที่คุณกำลังประสบอยู่
ตรวจสอบให้แน่ใจว่าเมลเซิร์ฟเวอร์ของคุณรู้ว่ามีผู้ใช้ที่ถูกต้องอยู่จริงและปฏิเสธเมล (ในเวลา SMTP ไม่ใช่หลังจากนั้น!) สำหรับผู้ใช้ที่ไม่มีอยู่

ลองพิจารณาใช้สิ่งนี้ (จัดรูปแบบ postfix) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

— บิลไวส์
แหล่งที่มา

+1 ที่อยู่ที่รับทั้งหมดเป็นแนวคิดที่ไม่ดีจริงๆ มันเป็นตัวคูณและตัวกระจายกลับ คุณได้รับขยะสำหรับ randomlocalpart @ yourdomain ที่ผู้ส่งสแปมใช้

— cas sept

4

ในคำแนะนำผู้โพสต์ก่อนหน้านี้เพื่อปฏิเสธอีเมลใด ๆ ที่ระดับ SMTP ซึ่งไม่ใช่ผู้ใช้ที่รู้จัก: ผู้ส่งสแปมสามารถใช้เพื่อตรวจสอบว่าที่อยู่อีเมลในโดเมนของคุณถูกต้องหรือไม่

แน่นอนทางเลือกคือ

ยอมรับอีเมล (ไม่ดี)
วางมันอย่างเงียบ ๆ (ไม่ดีถ้าเป็นอีเมลที่ถูกต้องและพิมพ์ผิดในที่อยู่)

ดังนั้นจึงเป็นเรื่องปกติ "สาปแช่งถ้าคุณทำเคราะห์ร้ายถ้าคุณไม่" สถานการณ์ที่ปรากฏขึ้นทุกที่ที่เกี่ยวข้องกับอีเมล ...

0

ทางออกที่ถูกต้องในการหยุดแบ็คสเป็ตเตอร์โดยไม่อนุญาตให้ทำการเก็บเกี่ยวอีเมลคือการปฏิเสธอีเมลสำหรับผู้ใช้ที่ไม่มีอยู่ แต่ยังใช้ fail2ban เพื่อบล็อกการโจมตีจากไดเรกทอรี ดังนั้นหลังจากไม่กี่คนแรกในแถวจาก ip มันจะถูกบล็อก

สิ่งนี้ได้รับสิ่งที่ดีที่สุดของทั้งสองโลก เมื่อปฏิเสธระหว่าง SMTP จะมีการป้องกันการกระจายกลับ โดยการใช้ fail2ban เพื่อไฟร์วอลล์ออกจากเครื่องที่ไม่เหมาะสมการโจมตีของไดเรกทอรีจะหยุดลง และด้วยการปฏิเสธอีเมลที่พิมพ์ผิดกฎหมายบุคคลนั้นก็ตระหนักว่ามีบางอย่างผิดปกติ

— เชย
แหล่งที่มา

1

การปิดกั้นดังกล่าวสามารถนำไปสู่การบวกเท็จ คุณต้องตรวจสอบให้แน่ใจว่าการบล็อกจะดำเนินการโดยใช้รหัสข้อผิดพลาดที่ระบุถึงข้อผิดพลาดในการเปลี่ยนผ่าน คุณต้องตรวจสอบให้แน่ใจว่ามีข้อความแสดงข้อผิดพลาดที่ชัดเจนมากซึ่งระบุสาเหตุที่ถูกบล็อกธุรกรรม และคุณไม่ควรปล่อยให้บล็อกอยู่นานกว่าสองสามนาทีในแต่ละครั้ง

— kasperd