如何清除发送到我的域名上的虚假地址的垃圾邮件?

如何清除发送到我的域名上的虚假地址的垃圾邮件?

我刚刚浏览了 cPanel,发现默认邮件帐户占用了超过 1GB 的存储空间。我在网络邮件中打开它,发现有超过 200,000 封垃圾邮件发送到随机生成的电子邮件,例如[电子邮件保护]。我无法删除它们,因为安装在 cPanel 上的网络邮件无法处理如此大量的电子邮件,并且无法加载收件箱。我该如何清除这些电子邮件?

如果这很重要的话,我正在专用的机器上运行 CentOS 5.5,但如果可能的话,我宁愿不从命令行删除。

答案1

这似乎是一次反向散射攻击。
有关拒绝这些电子邮件的更多信息,请参见此处:
http://spamlinks.net/prevent-secure-backscatter.htm

答案2

这里的问题部分在于,您只是允许任何发往您域名的电子邮件正常工作,而不是让它们:失败:

在 cPanel 中,永远不要设置默认地址来转发所有邮件 - 而是将其设置为

:fail: no Such User Here Now Go Away and Spam someone else

为什么要使用 :fail:

有充分的技术原因表明您应该只在运行 exim 的 cPanel 服务器上使用 :fail: 而不是 :blackhole:。

一般来说,这两种不同的设置都会丢弃不是发往 POP3 帐户、别名或 catchall 别名的电子邮件。但是,自从 cPanel 在 exim 的标准 cPanel ACL 部分中包含 verify = 收件人代码以来,这两种方法丢弃电子邮件的方式截然不同:

使用 :blackhole:

电子邮件被接受并完整地接收到服务器中。然后通过 exim 进行处理,只有在交付时才会写入空设备 (/dev/null) 并被默默忽略。这会浪费服务器带宽,因为电子邮件的数据或正文会被接受到服务器中。
这会浪费服务器资源(CPU、内存和磁盘 I/O),因为电子邮件在最终写入 /dev/null 之前会由 exim 进行完全处理。由于被黑洞的电子邮件在最终被删除之前仍会通过整个 exim 进行处理,因此如果任何电子邮件经过的任何常规检查和路由失败,则可以将此类电子邮件放入 exim 邮件队列中以供稍后重新处理。这可能导致数以万计的被黑洞的电子邮件堆积在 exim 邮件队列中,进而可能导致一系列严重的服务器性能和资源问题,并会影响电子邮件的正常和及时交付

这实际上破坏了 SMTP RFC,因为您没有通知发送 SMTP 服务器电子邮件未送达,这是一项要求,导致电子邮件永远不会被送达到 exim 邮件队列,因为在处理此类电子邮件时仍会进行发件人验证等检查,如果无法完成,它们将留在 exim 邮件队列中并反复重新处理电子邮件,直到最终被丢弃(通常需要 4 天以上)。这可能会导致非常大的邮件队列充满垃圾邮件,这些垃圾邮件被反复处理,导致严重的性能下降

使用 :fail: 电子邮件永远不会被服务器接受。在初始 SMTP 协商期间,当发件人的 SMTP 服务器连接到您的 SMTP 服务器时,发送 SMTP 服务器会发出 RCPT 命令,通知您的服务器要跟踪的电子邮件是发往哪个电子邮件地址的。然后,您的服务器会检查收件人的电子邮件是否确实存在于您的服务器上(POP3 帐户、别名或 catchall 别名),如果不存在,它会发出 SMTP DENY,终止发送电子邮件的尝试。

  • 这节省了带宽,因为电子邮件数据永远不会被接收到你的服务器中
  • 这节省了服务器资源,因为电子邮件无需处理
  • 这符合 SMTP RFC 的规定,因为发送 SMTP 服务器会收到 DENY 命令
  • 您的服务器不发送退回邮件(仅发送 DENY 命令)
  • 您的服务器不会向电子邮件的发件人发送任何内容(即“发件人:”行中的地址)
  • 发送 SMTP 服务器负责通知原始发件人

以下是 SMTP 对话过程中发生的情况的简单解释

  1. 其他 SMTP 服务器通过端口 25 连接到您的服务器并启动 SMTP 连接(EHLO 命令)
  2. 然后其他服务器发送一条消息,说明他们正在向谁发送消息(MAIL FROM 命令)
  3. 然后其他服务器将消息发送给你的服务器(RCPT 命令)
  4. 此时,您的服务器将检查 RCPT 命令中的电子邮件地址是否确实可以在您的服务器上传递。如果您没有配置 catchall 别名来指向电子邮件地址(默认地址),并且将其设置为 :fail:,则会发生以下情况:
  5. 您的服务器通过相同的连接向发送服务器发送回“走开,这里没人”(DENY 命令)
  6. 然后,发送方服务器通常会通知其用户,向您的服务器发送电子邮件的尝试失败。您的服务器不会发送“退回”消息。

使用 :fail: 是明智的 - 因为就您的服务器而言,所发生的只是一些 SMTP 聊天,没有收到电子邮件,也没有发送退回邮件

特别感谢 cpanel 论坛上的 Chirpy 撰写的精彩文章以及他与 configserver 合作为本文提供帮助的工作。

相关内容