%20%E7%94%A8%E4%BA%8E%E5%8F%8D%E5%90%91%E6%95%A3%E5%B0%84.png)
嗨,我最近收到一封来自亚马逊的电子邮件,说我的 EC2 实例正在发送垃圾邮件。他们说我的邮件服务器正在接收不存在用户的电子邮件,因此在没有验证源网络范围的情况下将电子邮件退回。
所以据我了解,一些混蛋向我的邮件服务器发送虚假电子邮件,声称是其他人,并且由于电子邮件投递失败,我的邮件服务器将电子邮件退回给该混蛋声称的“其他人”。
我只是想知道如何重现此问题以及如何修复我的邮件服务器以避免出现此问题。
我的系统规格:
OS: Ubuntu 10.04
Mail Program: Sendmail
实验:
我尝试了以下操作:
1.
sendmail [email protected]
FROM: [email protected]
SUBJECT: Spoof
Spoof
.
上述电子邮件已发送到我的邮箱,其 FROM: 标题为[电子邮件保护]。由于电子邮件已发送给我,因此这种情况下人们不会收到垃圾邮件。
2.
sendmail [email protected]
FROM: [email protected]
SUBJECT: BOUNCE!!!
Spoof
.
因此,我尝试在此重现垃圾邮件攻击,我向域中不存在的用户发送一封电子邮件,声称自己是其他人。但是,我的个人邮箱中没有收到任何退回的电子邮件,甚至垃圾邮件文件夹中也没有。
3.
sendmail [email protected]
FROM: [email protected]
SUBJECT: hacked!!
Spoof!
.
这次我尝试模拟一次欺骗攻击,即使用我的邮件服务器向冒充他人的人发送电子邮件。这次我收到了垃圾邮件文件夹中的电子邮件,其中的 FROM: 标头是冒充的用户。
以上是我实验后发现的。我似乎无法重现退回邮件的问题,但我可以发送伪造来源的邮件。
那么我该如何防止我的邮件服务器被用作欺骗工具呢?
答案1
听上去像背向散射如果我理解正确的话,你的理解是正确的,但你缺少正确的实验:
sendmail [email protected]
FROM: [email protected]
SUBJECT: hey
hi there
.
(我稍微改变了消息,以便更容易发现退回。)
更好的是,尝试从服务器外部发送相同的消息。