有人从我们的域中通过伪造的邮件帐户发送邮件([电子邮件保护]) 发送至数百个,有时是数千个不存在的俄罗斯电子邮件地址。网络主机将 NDR 发送至我们服务器上不存在的地址,但这些邮件会被发送至一个万能地址。
因此,每隔几周,catch-all 邮箱就会被数百或数千封由伪造邮件地址引起的 NDR 淹没。总是有数十封类似的邮件,但大多数邮件的主题、发件人、收件人、邮件服务器和 IP 地址都不同。除了整个 *.ru 域,我找不到任何可靠的过滤方法。
我们如何才能阻止这些邮件被发送到我们的万能账户?发送 NDR 的 Web 主机至少在某些时候看起来是合法的。当然,它们不会被我们的垃圾邮件列表阻止。
我考虑过使用反向散射器黑名单,但我不确定它在这种情况下是否有用。此外,它有很高的误报风险,而我的老板相当谨慎,接受更多用户必须删除的垃圾邮件,而不是让合法订单被垃圾邮件过滤器拦截。
我希望你能提出一些建议。
我想补充一点:我们根本不发送 NDR。我们正在使用 Exchange Server 2016。
答案1
您应该实施退回地址标签验证解决方案,我不确定 Exchange 2016 是否可以开箱即用地做到这一点。
如果你有 EOP,它可以工作: https://docs.microsoft.com/pt-br/office365/securitycompliance/backscatter-messages-and-eop
我没有 Exchange 2016,但你可以尝试这个: https://exchangequery.com/category/antispam/
还有第三方解决方案: https://en.wikipedia.org/wiki/Bounce_Address_Tag_Validation
问候,