web-dev-qa-db-ja.com

存在しないユーザーに多くのポストマスター配信不能通知を取得する

数年前からドメイン(straightpathsql.com)を所有しています。私はビジネス用のGoogleアカウントで電子メールをホストし、しばらく持っています。過去1週間で突然、さまざまなドメインから多くのポストマスター配信失敗通知を受け取り始めました。それらのほとんどは、私のドメイン([email protected]など)の偽の電子メールアドレスに関係しています。ここでの前提は、誰かが他のホスト(ビジネス用のgoogleアプリで保護されている私のホストではない)でリレーしようとしていること、そしてそれを止めるためにできることはあまりないということです。ただし、ここで確認する必要のあるものが他にないことを確認したいだけです。配信失敗の通知の例を以下に示します。以下のアドレスは何も知らず、ゴミのように見えます...

(クイック編集:これらのメッセージを受け取る理由は、自分自身をキャッチオールとして設定しているため、ドメインでメモを送信する電子メールの種類は関係ありません。アカウントがそうでない場合は取得しますセットアップ...すべての失敗メッセージは、私のドメインの偽のアドレスに送信されます)

The following message to <[email protected]> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 553-'sorry, this recipient is in my badrecipientto list (#5.7.1)'

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.0.0 (permanent failure)
Remote-MTA: dns; [118.82.83.11]
Diagnostic-Code: smtp; 5.1.0 - Unknown address error 553-'sorry, this recipient is in my badrecipientto list (#5.7.1)' (delivery attempts: 0)


---------- Forwarded message ----------
From: Howard Blankenship <[email protected]>
To: omiivi2922 <[email protected]>
Cc: 
Date: 
Subject: Hi omiivi2922

完全なヘッダー:

Delivered-To: [email protected]
Received: by 10.204.120.16 with SMTP id b16csp19402bkr;
        Thu, 28 Jun 2012 09:05:27 -0700 (PDT)
Received: by 10.68.190.102 with SMTP id gp6mr9307880pbc.5.1340899526973;
        Thu, 28 Jun 2012 09:05:26 -0700 (PDT)
Return-Path: <>
Received: from irmx01.secure.ne.jp (irmx01.secure.ne.jp. [122.200.253.201])
        by mx.google.com with ESMTP id vo8si2410809pbc.133.2012.06.28.09.05.26;
        Thu, 28 Jun 2012 09:05:26 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of irmx01.secure.ne.jp designates 122.200.253.201 as permitted sender) client-ip=122.200.253.201;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of irmx01.secure.ne.jp designates 122.200.253.201 as permitted sender) smtp.mail=
Message-Id: <[email protected]>
Received: from localhost by irmx01.secure.ne.jp;
  29 Jun 2012 01:05:25 +0900
Date: 29 Jun 2012 01:05:25 +0900
To: [email protected]
From: "Mail Delivery System" <[email protected]>
Subject: Delivery Status Notification (Failure)
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status; boundary="1zX6bY.4muf/vHVS.1LvkrJ.2ohy5+/"

--1zX6bY.4muf/vHVS.1LvkrJ.2ohy5+/
content-type: text/plain;
    charset="utf-8"
Content-Transfer-Encoding: quoted-printable

The following message to <[email protected]> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 553-'sorry, this recipient is in my badrecipi=
entto list (#5.7.1)'

--1zX6bY.4muf/vHVS.1LvkrJ.2ohy5+/
content-type: message/delivery-status

Reporting-MTA: dns; irmx01.secure.ne.jp

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.0.0 (permanent failure)
Remote-MTA: dns; [118.82.83.11]
Diagnostic-Code: smtp; 5.1.0 - Unknown address error 553-'sorry, this recipient is in my badrecipientto list (#5.7.1)' (delivery attempts: 0)

--1zX6bY.4muf/vHVS.1LvkrJ.2ohy5+/
content-type: message/rfc822

X-SBRS: -4.0
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: ArX2ALV/7E8CWcTHPGdsb2JhbACGH4Z3qC8EgT8BAQEBNzQdGwOCB34NAhhVGogipWeTSYEgik4LhGiWFIEThGY
X-Spam-Status: Yes
Received: from unknown (HELO dsldevice.lan) ([2.89.196.199])
  by irmx01.secure.ne.jp with ESMTP; 29 Jun 2012 01:05:24 +0900
Message-Id: <20120628190518.2A7C7A6962F6869E0B42@WEC-PC>
From: Howard Blankenship <[email protected]>
To: omiivi2922 <[email protected]>
Reply-To: Maria Luna <[email protected]>
Subject: Hi omiivi2922
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit

--1zX6bY.4muf/vHVS.1LvkrJ.2ohy5+/--
5
Mike Walsh

存在しないユーザーを「キャッチオール」モードに設定する代わりに、コントロールパネルに、存在しないメールボックス宛ての電子メールをブラックホールできるオプションが必要です。

ほとんどすべてのドメインが、あなたが経験したのと同じ方法でスパムされるので、キャッチオールモードは本当に今日使われるべきではありません。それは確かに非常に迷惑ですが、完全に正常です。

1
stefgosselin

たぶん backscatter 偽の送信者アドレスであなたのドメインを使用しているスパマーからです。おそらく、スパマーがたまたま、使用する偽の送信者ドメインのリストにドメインを追加しただけです。

そのようなメッセージについてできることは、それらを除外することを除いてあまりありません。ドメインに SPF レコードを追加することをお勧めしますが、それは のように見えます すでに持っています。

(これらのメッセージの1つに完全なヘッダーを提供できれば役立ちます。特に、サンプルから、実際にバウンスが発生した場所を特定するのは困難です。)

6
Ilmari Karonen