垃圾邮件问题 - 专用服务器

垃圾邮件问题 - 专用服务器

我负责在 Windows Server 2008 Web 版上安装 Plesk 控制面板的专用服务器。

我遇到的问题与使用 Plesk 在同一台服务器上设置的电子邮件有关(尽管它在后台使用 MailEnable)。在过去一周,我们的一些客户收到了很多来自“传递子系统”的“传递失败”电子邮件。这些都是假邮件,因为我们的客户没有发送这些邮件以收到退回邮件。但不知何故,它们出现在我们服务器的传出 SMTP 队列中。

真正的问题是我无法解决这个问题,因为我属于编程背景,并且在服务器领域不是很专业,但我的客户已将这项工作交给了我。

我检查了一下,确认我们没有为 MailEnable 启用未经身份验证的本地主机中继功能。但我们确实在那里选中了“允许特权地址中继”和“允许经过身份验证的发件人中继”选项。那里唯一的特权 IP 是 127.0.0.1。Codero 的工作人员建议我们禁用 127.0.0.1 的中继选项。这确实有道理,但这意味着我们必须更改服务器上设置的 50 多个网站的脚本,这在目前看来并不可行。

这些是从哪里来的?我该如何阻止它们?

编辑:我们举一个例子就可以使事情变得非常清楚。

我们有一个名为 myabc.com 的域名,它是我们专用服务器上托管的 50 个域名之一。就在几天前,这个域名的所有者向我报告说,他的一个电子邮件帐户收到了数百封投递失败的邮件,比如[电子邮件保护]。我检查了他的收件箱,发现是正确的。

然后,作为故障排除的一部分,我查看了我们服务器上 SMTP 的传出队列,惊讶地发现队列中有 16000 封电子邮件。不过我把它清理了。我检查了几封电子邮件,发现它们都是通过随机电子邮件 ID 发送的,这些 ID 甚至没有在我们的服务器上为 myabc.com 配置。但并非所有都是随机的,还有一些 ID 在我们的服务器上配置了,因此,我们的客户正在收到这些 ID 的退回电子邮件(我自己检查了 myabc.com 上的其他电子邮件 ID,发现他们也收到了退回的电子邮件)。

然而,无论我在那里检查了哪些电子邮件,我发现针对此问题的唯一域名是 myabc.com。我没有在我们的服务器上找到任何来自其他域名的电子邮件 ID 的电子邮件。但是我不能 100% 确定这一点,因为很难检查所有 16000 封电子邮件。但到目前为止,也没有其他客户报告过这种情况(我希望将来不会有其他人报告)。因此,我假设由于电子邮件在我们服务器上的 SMTP 传出队列中,所以它们以某种方式仅通过我们的服务器发送。正如我所说,我是一名程序员,因此很难排除故障。如果有什么不合理的地方,请原谅我。

答案1

首先,你应该绝不有一个未经认证的中继服务器连接到互联网。它将在 15 分钟内被利用。

为了更简单地设置安全系统,您应该将邮件服务器配置为仅在以下任一条件成立时中继邮件:

  • 发件人 IP 地址是 localhost (127.0.01)
  • 发件人已经过身份验证。

在 MailEnabled 中,这是通过 SMTP 连接器的“中继”选项卡完成的(看到这个以获得更详细的帮助)。

答案2

如果我理解正确的话,你一直乔布德;也就是说,互联网上的其他人使用您客户域中的发件人地址发送了大量垃圾邮件,而您却收到了来自不存在的收件人的退回邮件(这也称为“背向散射“)。

如果是这样,那么让我们先把未经认证的利弊放在一边仅限本地主机中继,因为这与防止背向散射无关。

可悲的事实是,你无法完全消除反向散射。这是由于电子邮件未经发件人身份验证(因此你无法阻止人们以你的客户身份发送电子邮件)和某些邮件服务器(我不会说出这些服务器的名字)造成的。不是生成“5xx 用户未知“在投递时出现故障,而是接受无法投递的电子邮件,然后生成新消息以告知“发件人”有关故障的信息。

但是你尽量减少反向散射。一种方法是利用 SPF,即发件人策略框架(又名 Sender-Permitted-From)。这是一种使用 DNS 来告诉互联网哪些服务器被允许发送声称来自您客户域的电子邮件的方法。

当然,您只能宣传此信息;其他人必须配置他们的邮件服务器才能使用它。但相当大比例的人会这样做,而且由于垃圾邮件发送者是理性的人(嗯,某种程度上),他们更愿意发送 100% 的收件人接受的邮件,而不仅仅是 60%(假设)。因此:就像汽车警报器不会让您的汽车无法被盗,只会比旁边的汽车更难被盗,因此小偷会继续前进,因此 SPF 往往会让垃圾邮件发送者更喜欢使用您的客户以外的域来进行他们的工作。

冒着自我推销的风险,关于设置 SPF 的经典 SF 答案是什么是 SPF 记录?如何配置它们?;它包含指向 SPF 上主互联网站点的指针。

答案3

据我所知,没有哪个托管环境允许未经身份验证的中继(至少不会持续很长时间……)。正如 Stephane 所说,这是一个有待利用的安全问题。一旦您被视为垃圾邮件中继,您的所有邮件都将被列入黑名单。您如何知道您的托管域之一尚未受到攻击?由于您的中继是开放的,因此看似反向散射的邮件实际上可能是合法的退回邮件。

相关内容