您好,我最近收到来自亚马逊的电子邮件,说我的EC2实例发送垃圾邮件。 所以他们说,我的邮件服务器正在接收一个不存在的用户的电子邮件,因此反弹电子邮件而不validation源netrange。
所以据我的理解,一些混蛋发送伪造的电子邮件到我的邮件服务器声称是别人,并且由于电子邮件传递失败我的邮件服务器弹回电子邮件回到那个“别人”,这挺举声称。
我只是想知道如何重现这一点,以及如何解决我的邮件服务器不能做到这一点。
我的系统规格:
OS: Ubuntu 10.04 Mail Program: Sendmail 实验:
我尝试了以下内容:
1。
sendmail [email protected] FROM: [email protected] SUBJECT: Spoof Spoof .
上面的电子邮件已发送到我的邮箱,与FROM:标题是[email protected]。 这种情况下,人们没有得到垃圾邮件,因为电子邮件传递给我。
2。
sendmail [email protected] FROM: [email protected] SUBJECT: BOUNCE!!! Spoof .
所以我试图在这里再现垃圾邮件攻击,我发送一封电子邮件给我的域中的一个非现有用户,声称是别人。 但是,我的个人电子邮箱中没有收到任何反弹的电子邮件,即使在垃圾邮件文件夹中也没有。
3。
sendmail [email protected] FROM: [email protected] SUBJECT: hacked!! Spoof! .
这一次,我试图模拟一个欺骗攻击,我用我的邮件服务器发送电子邮件给某人伪造别人。 这一次,我收到了我的垃圾文件夹中的电子邮件,其中FROM:头是伪造的用户。
所以上面是我在实验后发现的。 我似乎无法再现反弹的电子邮件问题,但我可以用伪造的来源发送电子邮件。
那么如何防止我的邮件服务器被用作欺骗工具?
听起来像后向散射 ,如果我理解你,你的理解是正确的,但你错过了正确的实验:
sendmail [email protected] FROM: [email protected] SUBJECT: hey hi there .
(为了使反弹更容易发现,我改变了一些信息。)
更好的方法是尝试从服务器外部发送相同的消息。