有些歹徒正在我的域名上使用不存在的帐户作为垃圾电子邮件的伪造发件人(即[email protected] )。
所有的不在办公室和垃圾邮件拒绝电子邮件回到我身边(因为我的域名设置为传递给我的任何东西给我的域名)。
域名电子邮件实际上被设置为redirect到Gmail,在应对洪水(至less每周5万封电子邮件)方面做得非常好,但是仍然有很多不是过滤。
这样做的结果是,我现在不再有我的电子邮件,这个帐户来到我的iPhone,作为它的不间断。
我能做些什么来恢复正常状态? 没有所有的域名邮件是我想到的第一件事情(即,如果帐户不存在,忽略它)。
其他人有进一步的build议?
编辑:突然间发生在我身上 – 这是更好的问ServerFault?
简单的答案:没有一个全面的你的域名。
事实上,不要接受邮件在您的服务器上不存在的帐户,句号。 在最初的SMTP交易中,直接拒绝它。 在将干净的(呃)电子邮件传送到知道用户有邮箱的“内部”SMTP服务器之前,有一个前端的SMTP“代理”服务器来执行反病毒,反垃圾邮件等事情时,这一点尤其重要。如MS Exchange)。 外部代理服务器通常设置为接受整个域名的电子邮件,而不知道哪些用户存在,所以他们接受邮件给你的域名的任何人。 只有当他们意识到用户不存在,他们将生成一个NDR。 这往往会回到一个无效的地址,或其他一些无辜的受害者。
您也可以从这里获益,不会将垃圾邮件的NDR发送到您的“域名”服务器拒绝的域名上的无效地址。 实际上我看到互联网服务供应商将这些NDR误认为出站垃圾邮件滥用。
另外,考虑使用这样的东西(后缀格式) smtpd_recipient_restriction
<> reject_rbl_client ips.backscatterer.org postmaster reject_rbl_client ips.backscatterer.org
在之前的海报上,build议拒绝任何不是SMTP用户的电子邮件:这可以被垃圾邮件发送者用来检测您的域名上的电子邮件地址是否有效。
当然,替代scheme是
所以这是一个典型的“如果你这样做,该死的,如果你不这样做”的情况出现在电子邮件涉及的地方。
阻止反向散射而不允许收集电子邮件的正确解决scheme是为不存在的用户拒绝电子邮件,还使用fail2ban来阻止目录收集攻击。 所以在从IP连续的前几个将被阻止。
这是两全其美的。 通过在SMTP期间拒绝,反向散射被阻止。 通过使用fail2ban防火墙closures不当行为的机器,目录收集攻击被停止。 而通过拒绝错误的合法电子邮件,人们意识到出了问题。