web-dev-qa-db-ja.com

ドメイン上の電子メールを使用できなくするスパム後方散乱を停止するにはどうすればよいですか?

一部の悪意のあるユーザーは、私のドメインに存在しないアカウントをスパムメールの偽造送信者として使用しています(つまり、[email protected])。

すべての不在およびスパム拒否の電子メールが私に返送されます(私のドメインは私のドメイン名に宛てられたものをすべて渡すように設定されているため)。

ドメインのメールは実際にはGmailにリダイレクトするように設定されています。Gmailは大洪水(少なくとも週に5万通以上のメール)に対処するのに素晴らしい仕事をしていますが、フィルタリングされていないものはまだたくさんあります。

この結果、このアカウントのメールがiPhoneに届くことがなくなりました。

正常性を取り戻すにはどうすればよいですか?すべてのドメインメールが届かないことが最初に頭に浮かびます(つまり、アカウントが存在しない場合は無視してください)。

他の誰かがさらにアドバイスを得ましたか?

編集:突然私に起こりました-これはServerFaultでよりよく尋ねられますか?

11
Rob Cowell

簡単な答え:ドメインにキャッチオールを持たないでください。

実際、存在しないアカウントのサーバーでメールを受け入れないでください。最初のSMTPトランザクション中に、それを完全に拒否するだけです。これは、アンチウイルス、アンチスパムなどを実行するフロントエンドSMTP「プロキシ」サーバーがある場合に特に重要です。その後、どのユーザーがメールボックスを持っているかを知っている「内部」SMTPサーバーにクリーンな(より)電子メールを渡します(例:MS Exchange)。外部プロキシサーバーは、多くの場合、どのユーザーが存在するかを知らなくても、ドメイン全体の電子メールを受け入れるように設定されているため、ドメイン内の誰にでもメールを受け入れます。ユーザーが存在しないことに気付いた場合にのみ、NDRが生成されます。これは多くの場合、無効なアドレスや他の無実の犠牲者に戻っている可能性があります。

また、「内部」サーバーが拒否するドメイン上の無効なアドレスにスパムのNDRを送信しないこともメリットになります。私は実際にISPがこれらのNDRをoutboundスパムの悪用と間違えているのを見てきました。

12
tomfanning
  1. * @ mydomain->何かをしないでください。それはあなたが経験していることのレシピです。
  2. メールサーバーが有効なユーザーが存在することを認識していることを確認し、存在しないユーザーのメールを拒否します(SMTP時に、その後ではありません!)。

また、次のようなものの使用を検討してください(接尾辞形式)smtpd_recipient_restriction

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org
6
Bill Weiss

以前の投稿者は、ユーザーを知らないSMTPレベルの電子メールを拒否するようアドバイスしています。これは、スパマーがドメインの電子メールアドレスが有効かどうかを検出するために使用できます。

もちろん、選択肢は

  • メールを受け入れる(悪い)、
  • 黙ってドロップします(アドレスにタイプミスが含まれている正当なメールの場合は悪いです)

つまり、電子メールが関係するあらゆる場所に現れる典型的な「そうするなら、そうしないなら、そうしない」状況です...

4
Kosta

電子メールの収集を許可せずに後方散乱を停止する正しい解決策は、存在しないユーザーの電子メールを拒否することですが、fail2banを使用してディレクトリ収集攻撃をブロックすることもできます。したがって、IPからの最初の数行の後に、ブロックされます。

これにより、両方の長所が得られます。 SMTP中に拒否することにより、後方散乱が防止されます。 fail2banを使用して、動作に問題のあるマシンをファイアウォールで保護することにより、ディレクトリハーベスティング攻撃が阻止されます。そして、タイプミスされた合法的な電子メールを拒否することによって、その人は何かがうまくいかなかったことに気づきます。

0
Chuck