一些恶意人士使用我的域中不存在的账户作为垃圾邮件的伪造发件人(即[电子邮件保护])。
所有外出和垃圾邮件拒绝邮件都会退回给我(因为我的域名设置为将所有发送到我的域名的邮件传递给我)。
域名电子邮件实际上设置为重定向到 Gmail,它在应对大量电子邮件(每周至少 50,000 封以上)方面做得非常出色,但仍有很多邮件没有被过滤。
结果是,我现在无法再通过我的 iPhone 收到该帐户的电子邮件,因为它不停地发送。
我该怎么做才能恢复正常?首先想到的是没有收到所有域电子邮件(即,如果帐户不存在,请忽略它)。
还有人有进一步的建议吗?
编辑:我突然想到 - 在 ServerFault 上询问这个问题是否更好?
答案1
简单的回答:不要在您的域名上设置一个万能词。
事实上,不要在您的服务器上接受不存在的帐户的邮件。在初始 SMTP 事务期间直接拒绝它。当您拥有一个前端 SMTP“代理”服务器时,这一点尤其重要,该服务器在将干净的电子邮件传递到知道哪些用户有邮箱(例如 MS Exchange)的“内部”SMTP 服务器之前执行防病毒、反垃圾邮件等操作。外部代理服务器通常设置为接受整个域的电子邮件,而不知道哪些用户存在,因此它们会接受您域中任何人的邮件。只有当他们意识到用户不存在时,他们才会生成 NDR。这通常也会返回到无效地址,或其他无辜的受害者。
您还可以从不向域中“内部”服务器拒绝的无效地址发送垃圾邮件的 NDR 中受益。我实际上看到过 ISP 误以为这些 NDR 是出站垃圾邮件滥用。
答案2
- 不要做 *@mydomain -> 某事。这就是你所经历的事情的根源。
- 确保您的邮件服务器知道存在哪些有效用户,并拒绝不存在的用户的邮件(在 SMTP 时,而不是之后!)。
另外,考虑使用类似这样的内容(后缀格式)smtpd_recipient_restriction
<> reject_rbl_client ips.backscatterer.org
postmaster reject_rbl_client ips.backscatterer.org
答案3
先前的海报建议拒绝任何不是已知用户的 SMTP 级别的电子邮件:垃圾邮件发送者可以使用它来检测您域上的电子邮件地址是否有效。
当然还有其他选择
- 接受电子邮件(不好),
- 默默地放弃它(如果这是一封合法的邮件,但地址有拼写错误,那就不好了)
所以,只要涉及到电子邮件,就会出现典型的“做了也会被罚,不做也会被罚”的情况……
答案4
阻止反向散射且不允许收集电子邮件的正确解决方案是拒绝不存在用户的电子邮件,同时使用 fail2ban 阻止目录收集攻击。因此,在 IP 连续几次发送后,它将被阻止。
这种方法兼具两方面的优点。通过在 SMTP 期间拒绝,可以防止反向散射。通过使用 fail2ban 防火墙阻断行为不端的机器,可以阻止目录收集攻击。通过拒绝输入错误的合法电子邮件,人们可以意识到出了问题。