OpenBSD 邮件服务器对不存在的电子邮件的点击次数过多

OpenBSD 邮件服务器对不存在的电子邮件的点击次数过多

服务器:OpenBSD 6.6 GENERIC#3

我最近正在开发一个 OpenBSD 邮件服务器,它每天都会收到不存在帐户的点击,

May 31 16:00:23 Makmx01 smtpd[57197]: 05844daf9b176227 smtp failed-command command="RCPT TO:<[email protected]>" result="524 5.2.4 Mailing list expansion problem: <[email protected]>"
May 31 16:00:23 Makmx01 smtpd[57197]: 05844daf9b176227 smtp failed-command command="RCPT TO:<[email protected]>" result="524 5.2.4 Mailing list expansion problem: <[email protected]>"

===================

我已将上述服务器代码片段中的原始域名替换为 cat.domain.nz”。

账目[电子邮件受保护],[电子邮件受保护]等等不存在,所以当我们收到对邮件服务器的这些点击时,有 500 个这样的日志,其中包含所有不同的非现有用户。此外,在此邮件服务器中,配置了几个不同的域,并且我们在所有域中都收到了这样的点击。

有人可以解释如何识别它来自哪里以及如何阻止它吗?这是正常的吗?我们需要采取什么措施来防止这种情况发生吗?

答案1

根据我们目前掌握的信息,这可能涉及大量步骤。让我们先从一些开始:

添加-v参数以使其syslog更加详细smtpd(请参阅这里):

/etc/postfix/master.cf:

smtp      inet  n       -       n       -       -       smtpd -v       

# postfix reload

此时您应该看到有关正在发生的情况的更多信息。

可选:
如果您想查看整个数据包流及其内容,请运行数据包捕获(请参阅这里)。

tcpdump -w /file/name -s 0 host example.com and port 25  

完成后停止Ctrl- 。C

完成后,您应该检查相关数据包的源 IP 和域地址,看看这些数据包来自哪里,并在此处检查众所周知的黑名单垃圾邮件地址:https://mxtoolbox.com/blacklists.aspx

虽然您没有提到您是否实施了反垃圾邮件机制,但如果您没有,但计划实施,那么这里有一些可能对您有帮助的资源:

  1. https://www.linuxbabe.com/mail-server/block-email-spam-postfix
  2. https://mailmum.io/posts/blacklisting-single-hosts-ip-addresses-and-even-networks-in-postfix/
  3. https://mailmum.io/posts/whitelisting-hosts-ip-addresses-and-even-networks-in-postfix/

所需的机制应基于您的业务需求,例如:如果您仅从已知域和/或一般电子邮件提供商(gmail、yahoo 等)接收电子邮件,那么您应该仅将这些电子邮件列入白名单,而不要将其他任何内容列入白名单。
您还可以使用 linuxbabe.com 网站上提到的动态黑名单。

如果您的业务对停机很敏感,我建议在非工作时间完成此操作,尤其是涉及到需要重新加载 postfix 的步骤时。

答案2

对于公开可用的邮件域来说,这在某种程度上是预料之中的。您可以尝试阻止特定的地址或网络,正如 @david_beszeda 所建议的那样,但这不仅可能来自多个主机,而且随着时间的推移,它肯定会从不同的来源多次发生。因此,我强烈建议您设置一些过滤机制,例如spamd,Rspamd,SpamAssassin或Amavis。 spamd是 OpenBSD 基本系统的一部分,其他三个可以作为软件包提供。

spamd设置起来非常容易,只需要在pf.conf.查看其man页面了解详细信息,或查看彼得·汉斯汀的博客了解更多详情。它使用灰名单,故意延迟和/或失败来自未知 MTA 的初始传递,迫使它们重新发送邮件,假设垃圾邮件发送者不会费心这样做。合法的 MTA(重试的 MTA)将被列入白名单。还可以使用私有和公共的“手动”白名单,这样众所周知的合法 MTA 就不会被柏油封存。请注意,在某些情况下,这意味着接收邮件会出现一些延迟。随着时间的推移,随着合法的 MTA 被列入白名单,情况会变得更好,但预计这种情况会发生几次。

Rspamd 更完整,并使用灰名单以及许多其他机制(完全公开:这是我在邮件服务器上使用的)。它的可配置性非常强,但大多数默认设置就足够了。 这篇博文OpenSMTPd 作者的文章可能会帮助您配置它。它是为 OpenSMTPd 而不是 Postfix 编写的,但原理是相同的,只是用作过滤器。我没有搜索过,但我确信使用 Postfix 设置 Rspamd 在某处有详细记录。

我过去曾使用过 Amavis,搭配 SpamAssassin,它还可以进行一些病毒扫描、隔离等工作,但我发现它对于我的需要,并且比 Rspamd 更难维护。我并不阻止它的使用,它只是不是最适合我的情况。

相关内容