Як я зупиняю неприйнятну ретрансляцію електронної пошти на моєму домені?


11

Деякий помилок використовує неіснуючі облікові записи в моєму домені як підроблений відправник для спам-листів (тобто, sdfhdfsg@mydomain.com ).

Всі електронні листи, відведені поза офісом та відхилення спаму, повертаються до мене (оскільки мій домен створений для передачі мені будь-якого адреси, адресованого моєму доменному імені)

Електронна пошта для домену насправді створена для переадресації на Gmail, яка справляє чудову роботу в справі з потоком (щонайменше 50 к. Електронних листів), але все ще багато не фільтрується.

Результатом цього є те, що зараз у мене більше не надходить електронний лист для цього облікового запису на мій iPhone, як його незмінний.

Що я можу зробити, щоб повернути нормальність? Якщо мені не приходить вся електронна адреса домену, це перше, що спадає на думку (тобто, якщо акаунт не існує, ігноруйте його).

Хтось ще отримав додаткову пораду?

Редагувати: Раптом мені прийшло в голову - це краще запитати на ServerFault?


Так, чекайте його переміщення в ServerFault, а не репост.
djhowell

Фу! На щастя, я ще не подав форму на SF! :-D
Роб Коуелл

Відповіді:


12

Проста відповідь: у вашому домені немає загальної інформації.

Насправді, не приймайте пошту на своєму сервері для облікових записів, які не існують, повна зупинка. Просто відхиліть це прямо, під час початкової транзакції SMTP. Це особливо важливо, коли у вас є проксі-сервер SMTP-інтернету, який виконує такі дії, як антивірус, анти-спам тощо, перед тим як передавати чисті (er) електронні листи на "внутрішній" сервер SMTP, який знає, які користувачі мають поштові скриньки ( наприклад, обмін MS). Зовнішні проксі-сервери часто налаштовані приймати електронну пошту для цілого домену, не знаючи, які користувачі існують, тому вони приймають пошту будь-кому у вашому домені. Тільки коли вони зрозуміють, що користувача не існує, вони генерують NDR. Це часто може також повертатися до недійсної адреси або до іншої невинної жертви.

Тут ви також отримаєте користь від того, щоб не надсилати NDR для спаму на недійсні адреси вашого домену, які ваш "внутрішній" сервер відхиляє. Я на насправді бачив Пуй сплутати цю недоставку для вихідного зловживання спаму.


4
+1. btw, я не звинувачую Інтернет-провайдерів у тому, що ці НДР розглядаються як спам - backscatter IS спам, це викликає ті ж проблеми з завантаженням, що і прямий спам. це також свідчить про некомпетентно запущений поштовий сервер, який заслуговує на те, щоб його заблокувати.
cas

Я підозрював справу. Дякуємо, що підтвердили це та надали додаткову інформацію
Роб Коуелл

6
  1. Не робіть * @ mydomain -> чогось. Це рецепт того, що ви переживаєте.
  2. Переконайтесь, що ваш поштовий сервер знає, які дійсні користувачі існують, і відхиляє пошту (у SMTP час, а не після цього!) Для користувачів, які не існують.

Крім того, Подумайте про використання подібного (відформатований постфікс) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

Адреси +1 вловлювання - це дуже погана ідея. вони є мультиплікатором спаму та розповсюдження назад. Ви отримуєте сміття для кожного randomlocalpart @ yourdomain, який використовують спамери.
cas

4

Попередня порада плакатів щодо відхилення будь-якої електронної пошти на рівні SMTP, що не знає користувача: Це може використовувати спамери, щоб визначити, чи адреса електронної пошти у вашому домені дійсна.

Звичайно, альтернативи є

  • прийняти електронну пошту (погано),
  • мовчки відкиньте його (погано, якщо це законна пошта з друком в адресі)

тож типова ситуація "проклятий, якщо ти це робиш, проклятий, якщо цього не робиш", що з’являється скрізь, де бере участь електронний лист ...


0

Правильне рішення зупинити зворотний розбір, не дозволяючи збирати електронні листи, - це відхилити електронну пошту для неіснуючих користувачів, а також використовувати fail2ban для блокування атак збирання каталогів. Тож після перших кількох підряд із ip він заблокується.

Це отримує найкраще з обох світів. Відхиляючи під час SMTP, зворотний розбір запобігається. Використовуючи fail2ban для брандмауера від непрацюючих машин, атака збирання каталогів припиняється. А відкидаючи набраний електронною поштою електронний лист, людина розуміє, що щось пішло не так.


1
Таке блокування може призвести до помилкових позитивних результатів. Вам потрібно переконатися, що блокування завжди виконується за допомогою кодів помилок, що вказують на перехідну помилку. Вам потрібно забезпечити чітке чітке повідомлення про помилку із зазначенням причини транзакції. І ви не повинні дозволяти блоку зберігатися більше декількох хвилин одночасно.
kasperd
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.