我们有一个邮箱,每天都会收到数千封垃圾邮件(至今已有两周了)。
垃圾邮件的标题中包含我们邮箱的发件人和回复地址。垃圾邮件主要发送到 aol 和 yahoo 地址。我们已经使用 ~all 设置了 spf 记录,两周前我将其更改为 -all。
Received from localhost (localhost.localdomain [127.0.0.1]) by my.mailserver.com (Postfix) with ESMTP id DD45CAC5A1 for <[email protected]>; Mon, 3 Apr 2017 11:17:37 +0200 (CEST)
X-Spam-Flag NO
X-Spam-Score -2.898
X-Spam-Level
X-Spam-Status No, score=-2.898 tagged_above=-5 required=6.31 tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, HTML_MESSAGE=0.001, URIBL_BLOCKED=0.001] autolearn=ham
Received from my.mailserver.com ([127.0.0.1]) by localhost (my.mailserver.com [127.0.0.1]) (amavisd-new, port 10024) with LMTP id O1fVwS1XHyh8 for <[email protected]>; Mon, 3 Apr 2017 11:17:37 +0200 (CEST)
Received from galadevelopers.com (ip-203-124-105-72.ip.secureserver.net [203.124.105.72]) (using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)) (Client did not present a certificate) by my.mailserver.com (Postfix) with ESMTPSA id C0C47AC59F for <[email protected]>; Mon, 3 Apr 2017 11:17:36 +0200 (CEST)
Date Mon, 3 Apr 2017 09:17:34 +0000
To [email protected]
From Florence <[email protected]>
Reply-To Florence <[email protected]>
Subject See you every day at work
Message-ID <[email protected]>
X-Mailer PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer)
MIME-Version 1.0
Content-Type multipart/alternative; boundary="b1_4c86072817afbfc8e1af7586638808ff"
Content-Transfer-Encoding 8bit
([电子邮件保护]= 接收垃圾邮件退回的邮箱)(my.mailserver.com = 接收垃圾邮件退回的邮件服务器(但并未发送垃圾邮件))([电子邮件保护]= 是垃圾邮件的初始接收者)
由于有一个 x-mailer“phpmailer”标头,因此垃圾邮件看起来像是从被黑客入侵的网站/网络服务器发送的。
我知道任何人都可以伪造邮件头并使用我们的电子邮件地址作为发件人发送垃圾邮件。
我能做些什么来阻止邮箱被淹没?我可以拒绝这些退回邮件吗?或者立即删除它们?
我正在使用 postfix
编辑:我的邮件服务器是否有可能收到退回邮件并尝试再次发送?
答案1
原因:用户激活了窃取您账户密码的脚本,然后尝试发送数千封电子邮件。
影响:问题账户会遭到数千次退回,并且您会被列入 RBL 的黑名单。
对策:
1. 更改受影响的电子邮件帐户密码。
禁止目标域的传出和传入。
禁止激活脚本的 IP 地址。
培训用户不要点击通过电子邮件发送的链接。
服务器端:
将reject_unknown_sender_domain添加到smtpd_sender_restrictions
将 rejection_unauth_destination 添加到 smtpd_recipient_restrictions 。