Come posso smettere di backscatter di spam che rende la posta elettronica sul mio dominio inutilizzabile?

Alcuni autori di errori utilizzano account inesistenti nel mio dominio come mittente contraffatto di e-mail di spam (ad esempio, sdfhdfsg@mydomain.com ).

Tutte le e-mail di rifiuto di fuori sede e di spam mi stanno ritornando (dal momento che il mio dominio è impostato per passarmi qualsiasi cosa indirizzata al mio nome di dominio).

L'e-mail del dominio è effettivamente impostata per reindirizzare a Gmail, che sta facendo un lavoro ammirevole nel far fronte al diluvio (almeno 50k + e-mail a settimana) ma c'è ancora molto che non filtra.

Il risultato di questo è che ora non ho più la mia e-mail per questo account che arriva sul mio iPhone, come il suo incessante.

Cosa posso fare per rivendicare la normalità? Non avere tutte le email di dominio da me è la prima cosa che mi viene in mente (cioè, se l'account non esiste, ignoralo).

Qualcun altro ha ricevuto ulteriori consigli?

Modifica: improvvisamente mi è venuto in mente - è meglio chiedere a ServerFault?

Risposta semplice: non avere un riscontro sul tuo dominio.

In effetti, non accettare la posta sul tuo server per account che non esistono, punto e basta. Basta respingerlo completamente, durante la transazione SMTP iniziale. Ciò è particolarmente importante quando si dispone di un server "proxy" SMTP front-end che esegue operazioni come antivirus, antispam ecc., Prima di passare e-mail pulite a un server SMTP "interno" che sa quali utenti dispongono di cassette postali ( ad es. Scambio MS). I server proxy esterni sono spesso impostati per accettare la posta elettronica per un intero dominio, senza sapere quali utenti esistono, quindi accettano la posta a chiunque nel tuo dominio. Solo quando si rendono conto che l'utente non esiste, genereranno un rapporto di mancato recapito. Questo può spesso tornare anche a un indirizzo non valido o ad un'altra vittima innocente.

Beneficerai anche qui di non inviare NDR per spam a indirizzi non validi sul tuo dominio che il tuo server "interno" rifiuta. In realtà ho visto gli ISP scambiare questi rapporti di mancato recapito per abuso di spamming in uscita .

1. Non fare * @ miodominio -> qualcosa. Questa è una ricetta per quello che stai vivendo.
2. Assicurati che il tuo server di posta sappia quali sono gli utenti validi e rifiuta la posta (al momento SMTP, non in seguito!) Per gli utenti che non esistono.

Inoltre, considera l'utilizzo di qualcosa del genere (formattato postfix) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

Nei poster precedenti si consiglia di rifiutare qualsiasi e-mail a livello SMTP che non sia un utente noto: può essere utilizzata dagli spammer per rilevare se un indirizzo e-mail sul proprio dominio è valido.

Naturalmente le alternative sono

• accetta l'email (non valida),
• rilasciarlo silenziosamente (male se è una posta legittima con un refuso nell'indirizzo)

quindi è una tipica situazione "dannato se lo fai, dannato se non lo fai" che appare ovunque in cui è coinvolta la posta elettronica ...

La soluzione corretta per arrestare il backscatter senza consentire la raccolta di e-mail è quella di rifiutare la posta elettronica per utenti inesistenti, ma anche utilizzare fail2ban per bloccare gli attacchi di raccolta di directory. Quindi, dopo i primi di seguito dall'IP, verrà bloccato.

Questo ottiene il meglio da entrambi i mondi. Rifiutando durante SMTP, viene impedito il backscatter. Utilizzando fail2ban per bloccare le macchine che si comportano male, l'attacco alla raccolta di directory viene arrestato. E rifiutando l'e-mail legittima digitata, la persona si rende conto che qualcosa è andato storto.