%2FApache%2FRoundcube(non-ssl)%20%E8%AE%BE%E7%BD%AE%E5%A6%82%E4%BD%95%E6%B3%84%E9%9C%B2%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E5%9C%B0%E5%9D%80%EF%BC%9F.png)
我有一个 Linux 盒子电子邮件服务器,其中 Postfix 作为 MTA,Dovecot 作为 IMAP 服务器,Apache 和 Roundcube 作为网络邮件。
在我的 /etc/postfix/aliases 中,我有一百多个不同的别名,这使得我的域名上有尽可能多的电子邮件地址。我为每个网站使用一个地址,这样我就可以轻松关闭垃圾邮件泛滥的地址。
在安装此设置后的半年左右时间里,我收到了来自 2 个来源的 3 封垃圾邮件。由于我确切地知道我输入此地址的位置,因此应该很容易找出泄露电子邮件的网站和服务。
然而在我看来,这些消息来源不太可能是电子邮件卖家。他们中的一个会两次出售我的电子邮件吗?我联系了其中一个消息来源,他们坚称他们的系统很严密。他们表示,这可能是我的发生泄漏的服务器。
所以,我的问题是:
我的邮箱泄露电子邮件地址的可能性有多大?如何泄露的?
- 除了我的 maildir 之外,我不会在系统中的任何地方存储完全合格的电子邮件地址。
- 我使用 SSL 连接到 IMAP
- 我不要在网络邮件上使用 https
答案1
我唯一能想到的是 SMTP 验证命令,它允许远程服务器检查电子邮件地址是否有效。请参阅http://www.postfix.org/postconf.5.html#disable_vrfy_command。
答案2
我从未听说过 MTA“泄露”电子邮件地址,除非整个服务器受到威胁,在这种情况下他们会获取您的所有地址,而不仅仅是两个别名。
我个人认为更有可能的是:
- 垃圾邮件发送者只是随机寻找电子邮件地址
- 知道这些电子邮件地址的公司犯了无意之失
当然,没有公司会承认泄露了您的电子邮件地址,但有时这些事情是偶然发生的。也许他们将一大段文字中的电子邮件地址复制/粘贴到网络表单上,或者您的电子邮件地址出现在转发给地球上一半人口的电子邮件的“抄送”部分中。
事实上,它甚至可能是世界上某个地方的路由器被感染了,您的电子邮件恰好经过该路由器,而有权访问该路由器的人正在扫描数据包以查找电子邮件地址。
总而言之,3 封垃圾邮件真的不算太糟糕。如果我们都能收到这么多垃圾邮件就好了。