暴力破解 Postfix 从不存在的邮箱发送电子邮件

暴力破解 Postfix 从不存在的邮箱发送电子邮件

几天以来,我一直在努力阻止我的服务器向外部邮箱发送大量电子邮件。

我准备在 Gmail 上接收错误电子邮件,然后在垃圾邮件中发现我被标题为“未送达的邮件退回给发件人”和“永久投递失败”的电子邮件所侵扰。

分析最常见的电子邮件“未送达邮件退回”的内容(每天约 400 封),我发现:

很遗憾地通知您,您的邮件无法发送给一个或多个收件人。附件如下。

如需更多帮助,请发送邮件到邮政。

如果您这样做,请附上此问题报告。您可以从附件的返回消息中删除您自己的文本。

邮件系统

:主机 mx-eu.mail.am0.yahoodns.net[188.125.72.73] 说:421 4.7.0 [TSS04] 来自 209.97.135.69 的消息由于用户投诉而暂时推迟 - 4.16.55.1;请参阅 https://help.yahoo.com/kb/postmaster/SLN3434.html(回复 MAIL FROM 命令)

:主机 mx-eu.mail.am0.yahoodns.net[188.125.72.73] 说:421 4.7.0 [TSS04] 来自 209.97.135.69 的消息由于用户投诉而暂时推迟 - 4.16.55.1;请参阅 https://help.yahoo.com/kb/postmaster/SLN3434.html(回复 MAIL FROM 命令)

问题是,我注意到他们正在发送电子邮件[电子邮件保护],问题是我没有名为 Staff 的电子邮件!您知道如何阻止这种(我假设的)暴力攻击吗?即使邮箱不存在,用户也会收到这些垃圾邮件吗?

我有一个带有 Plesk Obsidian 18.0.24 的 Digitalocean VPS,并且我已经使用 Jail plesk-postfix 和 postfix-sasl 配置了 Fail2Ban。

我真的没有主意了……

答案1

查看邮件服务器日志,看看是否能找到来自“员工”电子邮件地址的任何出站邮件。您提到您看到了退回邮件,但您在日志中看到任何出站邮件了吗?

如果不是,那么可能有人在欺骗你的服务器,因此来自“”的电子邮件[电子邮件保护]实际上是来自不同的服务器。如果您还没有,请确保您的域名有一个有效的 SPF 记录。您可能还想了解一下启用密钥管理信息系统

其次,确保您的服务器没有设置为开放中继。在 Plesk 中,您可以通过进入管理面板,然后进入“工具和设置”>“邮件服务器设置”,并检查服务器范围邮件首选项中的中继设置来检查这一点。它应该设置为需要授权。(请参阅上一个链接)。

第三,也许来自“员工”电子邮件地址的消息实际上是从托管在 Plesk 服务器上的网站发送的?也许某人/某物(机器人)正在一遍又一遍地通过网站联系表单提交消息。

祝你好运。

相关内容