Bagaimana cara saya menghentikan spam rendering rendering email di domain saya tidak dapat digunakan?


11

Beberapa penjahat menggunakan akun yang tidak ada di domain saya sebagai pengirim palsu untuk email spam (yaitu, sdfhdfsg@mydomain.com ).

Semua email penolakan kantor dan spam datang kembali kepada saya (karena domain saya diatur untuk memberikan apa pun yang ditujukan kepada nama domain saya).

Email domain sebenarnya diatur untuk mengarahkan ulang ke Gmail, yang melakukan pekerjaan yang mengagumkan untuk mengatasi banjir (setidaknya 50k + email seminggu setidaknya) tetapi masih banyak yang tidak disaring.

Hasil dari ini adalah saya sekarang tidak lagi memiliki email saya untuk akun ini yang datang ke iPhone saya, karena tidak ada habisnya.

Apa yang bisa saya lakukan untuk mendapatkan kembali normalitas? Tidak memiliki semua email domain datang kepada saya adalah hal pertama yang muncul dalam pikiran (yaitu, jika akun tidak ada, abaikan saja).

Adakah yang mendapat saran lebih lanjut?

Sunting: Tiba-tiba terpikir oleh saya - apakah ini lebih baik ditanyakan pada ServerFault?


Ya, tunggu sampai dipindahkan ke ServerFault daripada repost sekalipun.
djhowell

Fiuh! Untungnya saya belum mengirimkan formulir di SF! :-D
Rob Cowell

Jawaban:


12

Jawaban sederhana: tidak memiliki semua yang ada di domain Anda.

Bahkan, jangan menerima email di server Anda untuk akun yang tidak ada, berhenti penuh. Cukup tolak saja, selama transaksi SMTP awal. Ini sangat penting ketika Anda memiliki server "proxy" SMTP front-end yang melakukan hal-hal seperti anti-virus, anti-spam dll, sebelum meneruskan email bersih ke server SMTP "dalam" yang mengetahui apa yang dimiliki pengguna dengan kotak surat ( mis. MS Exchange). Server proxy luar sering disiapkan untuk menerima email untuk seluruh domain, tanpa mengetahui pengguna mana yang ada, sehingga mereka menerima email kepada siapa pun di domain Anda. Hanya ketika mereka menyadari bahwa pengguna tidak ada, mereka akan menghasilkan NDR. Ini sering dapat kembali ke alamat yang tidak valid juga, atau ke korban tidak bersalah lainnya.

Anda juga akan mendapat manfaat di sini dari tidak mengirimkan NDR untuk spam ke alamat yang tidak valid di domain Anda yang ditolak oleh server "dalam" Anda. Saya sebenarnya melihat ISP mengira NDR ini karena penyalahgunaan spam yang keluar .


4
+1. btw, saya tidak menyalahkan ISP karena melihat NDR itu sebagai spam - backscatter IS spam, itu menyebabkan masalah pemuatan yang sama dengan spam langsung. itu juga bukti dari server email yang tidak kompeten yang layak untuk diblokir.
cas

Saya curiga kasus ini. Terima kasih telah mengonfirmasinya dan memberikan info tambahan
Rob Cowell

6
  1. Jangan lakukan * @ mydomain -> sesuatu. Itu resep untuk apa yang Anda alami.
  2. Pastikan bahwa server surat Anda tahu apa yang ada pengguna yang valid, dan menolak surat (pada waktu SMTP, tidak setelah itu!) Untuk pengguna yang tidak ada.

Juga, Pertimbangkan untuk menggunakan sesuatu seperti ini (postfix diformat) smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org

+1 catch-all address adalah ide yang sangat buruk. mereka adalah spam dan pengganda back-scatter. Anda mendapatkan sampah untuk setiap bagian acak @ domain Anda yang digunakan spammer.
cas

4

Pada saran poster sebelumnya untuk menolak email pada tingkat SMTP yang bukan pengguna tahu: Ini dapat digunakan oleh spammer untuk mendeteksi apakah alamat email pada domain Anda valid.

Tentu saja alternatifnya

  • terima email (buruk),
  • diam-diam menjatuhkannya (buruk jika itu surat yang sah dengan salah ketik di alamat)

jadi ini adalah situasi "terkutuk jika Anda melakukannya, terkutuk jika Anda tidak" yang muncul di mana-mana di mana email terlibat ...


0

Solusi yang tepat untuk menghentikan hamburan balik tanpa mengizinkan pengambilan email adalah dengan menolak email untuk pengguna yang tidak ada, tetapi juga menggunakan fail2ban untuk memblokir serangan pemanenan direktori. Jadi setelah beberapa pertama berturut-turut dari ip itu akan diblokir.

Ini mendapatkan yang terbaik dari kedua dunia. Dengan menolak selama SMTP, hamburan balik dicegah. Dengan menggunakan fail2ban untuk mematikan mesin yang rusak, serangan pemanenan direktori dihentikan. Dan dengan menolak email yang salah ketik, orang tersebut menyadari ada yang tidak beres.


1
Pemblokiran semacam itu dapat mengarah pada kesalahan positif. Anda perlu memastikan bahwa pemblokiran selalu dilakukan menggunakan kode kesalahan yang menunjukkan kesalahan transisi. Anda perlu memastikannya memiliki pesan kesalahan yang sangat jelas yang menunjukkan mengapa transaksi diblokir. Dan Anda tidak boleh membiarkan blok itu bertahan lebih dari beberapa menit setiap kalinya.
kasperd
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.