Come posso smettere di backscatter di spam che rende la posta elettronica sul mio dominio inutilizzabile?


11

Alcuni autori di errori utilizzano account inesistenti nel mio dominio come mittente contraffatto di e-mail di spam (ad esempio, sdfhdfsg@mydomain.com ).

Tutte le e-mail di rifiuto di fuori sede e di spam mi stanno ritornando (dal momento che il mio dominio è impostato per passarmi qualsiasi cosa indirizzata al mio nome di dominio).

L'e-mail del dominio è effettivamente impostata per reindirizzare a Gmail, che sta facendo un lavoro ammirevole nel far fronte al diluvio (almeno 50k + e-mail a settimana) ma c'è ancora molto che non filtra.

Il risultato di questo è che ora non ho più la mia e-mail per questo account che arriva sul mio iPhone, come il suo incessante.

Cosa posso fare per rivendicare la normalità? Non avere tutte le email di dominio da me è la prima cosa che mi viene in mente (cioè, se l'account non esiste, ignoralo).

Qualcun altro ha ricevuto ulteriori consigli?

Modifica: improvvisamente mi è venuto in mente - è meglio chiedere a ServerFault?


Sì, attendi che venga spostato su ServerFault anziché ripubblicarlo.
djhowell,

Accidenti! Fortunatamente non ho ancora inviato il modulo su SF! MrGreen
Rob Cowell,

Risposte:


12

Risposta semplice: non avere un riscontro sul tuo dominio.

In effetti, non accettare la posta sul tuo server per account che non esistono, punto e basta. Basta respingerlo completamente, durante la transazione SMTP iniziale. Ciò è particolarmente importante quando si dispone di un server "proxy" SMTP front-end che esegue operazioni come antivirus, antispam ecc., Prima di passare e-mail pulite a un server SMTP "interno" che sa quali utenti dispongono di cassette postali ( ad es. Scambio MS). I server proxy esterni sono spesso impostati per accettare la posta elettronica per un intero dominio, senza sapere quali utenti esistono, quindi accettano la posta a chiunque nel tuo dominio. Solo quando si rendono conto che l'utente non esiste, genereranno un rapporto di mancato recapito. Questo può spesso tornare anche a un indirizzo non valido o ad un'altra vittima innocente.

Beneficerai anche qui di non inviare NDR per spam a indirizzi non validi sul tuo dominio che il tuo server "interno" rifiuta. In realtà ho visto gli ISP scambiare questi rapporti di mancato recapito per abuso di spamming in uscita .


4
+1. tra l'altro, non incolpo gli ISP per aver visto quei rapporti di mancato recapito come spam - backscatter IS spam, causa gli stessi problemi di caricamento dello spam diretto. è anche la prova di un server di posta gestito in modo incompetente che merita di essere bloccato.
Cas

Ho sospettato il caso. Grazie per averlo confermato e fornito ulteriori informazioni
Rob Cowell,

6
  1. Non fare * @ miodominio -> qualcosa. Questa è una ricetta per quello che stai vivendo.
  2. Assicurati che il tuo server di posta sappia quali sono gli utenti validi e rifiuta la posta (al momento SMTP, non in seguito!) Per gli utenti che non esistono.

Inoltre, considera l'utilizzo di qualcosa del genere (formattato postfix) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

+1 indirizzi catch-all sono una pessima idea. sono un moltiplicatore di spam e back-scatter. ottieni la spazzatura per ogni randomlocalpart @ tuo dominio che usano gli spammer.
Cas

4

Nei poster precedenti si consiglia di rifiutare qualsiasi e-mail a livello SMTP che non sia un utente noto: può essere utilizzata dagli spammer per rilevare se un indirizzo e-mail sul proprio dominio è valido.

Naturalmente le alternative sono

  • accetta l'email (non valida),
  • rilasciarlo silenziosamente (male se è una posta legittima con un refuso nell'indirizzo)

quindi è una tipica situazione "dannato se lo fai, dannato se non lo fai" che appare ovunque in cui è coinvolta la posta elettronica ...


0

La soluzione corretta per arrestare il backscatter senza consentire la raccolta di e-mail è quella di rifiutare la posta elettronica per utenti inesistenti, ma anche utilizzare fail2ban per bloccare gli attacchi di raccolta di directory. Quindi, dopo i primi di seguito dall'IP, verrà bloccato.

Questo ottiene il meglio da entrambi i mondi. Rifiutando durante SMTP, viene impedito il backscatter. Utilizzando fail2ban per bloccare le macchine che si comportano male, l'attacco alla raccolta di directory viene arrestato. E rifiutando l'e-mail legittima digitata, la persona si rende conto che qualcosa è andato storto.


1
Tale blocco può portare a falsi positivi. È necessario assicurarsi che il blocco venga sempre eseguito utilizzando codici di errore che indicano un errore di transizione. Devi assicurarti che abbia un messaggio di errore molto chiaro che indica perché la transazione è stata bloccata. E non dovresti lasciare che il blocco persista per più di qualche minuto alla volta.
Kasperd,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.