Eu tenho usado o sendmail desde 1995. Eu tenho um servidor Ubuntu 12.04LTS que minha melhor informação é, usa o sendmail 8.14.4. Eu estou tendo um problema que o correio está vindo de um endereço IP endereçado a um endereço local, com uma solicitação de notificação de status de entrega aparentemente de um usuário em um domínio não relacionado, acredito que um domínio de destino DDOS. Mesmo com:
FEATURE ('require_rdns') dnl
RECURSO ('block_bad_helo') dnl
FEATURE ('badmx') dnl
Eu não tenho idéia do porque o sendmail não está sinalizando isso como uma falsificação e um provável spam e apenas rejeitando-o, mas isso é um problema separado. Se eu pudesse resolver esse aspecto, evitaria o problema do que viria a seguir.
Para ser claro, o email é para um usuário local, portanto, a mensagem original não é reconhecida como uma tentativa de retransmissão. Ao solicitar uma notificação de status de entrega, o e-mail está fazendo com que meu servidor envie um e-mail para o remetente aparente, que, tenho certeza, nunca enviou o e-mail original e é realmente o alvo de um ataque DDOS. A mensagem que sai do remetente aparente está falhando, e o sendmail continua a tentar enviar essa notificação de status de entrega.
Eu configurei (por favor, desculpe que estou andando de um computador para outro digitando novamente e talvez não tenha o caracter perfeito aqui):
define ('conf_PRIVACY_FLAGS', '......, noreceipts') dnl no sendmail.mc
e verificamos que isso leva a
O PrivacyOptions = ....., noreceipts no sendmail.cf
Eu fiz o recarregamento do sudo, e reiniciei o servidor pelo menos duas vezes, é deve estar trabalhando com o novo arquivo sendmail.cf. Eu pesquisei e encontrou informações escassas sobre DSN, apenas uma recomendação para inserir "noreceipts", e outra recomendação para não fazer isso, que isso é demais estrito e causará problemas.
O que estou preocupado está acontecendo é uma das duas coisas:
Um atacante DDOS está usando uma rota de spam para ter sucesso: ele encontrou uma maneira de enviar e-mails aparentemente do domínio de destino para o meu servidor, para passar verificações regulares em e-mails falsificados, e meu servidor está entregando o spam localmente - É spam, eu verifiquei - e, em seguida, repetidamente tentando fornecer a notificação de sucesso solicitada. Isso leva ao resultado pretendido original do invasor do DDOS, no qual o meu servidor está participando da entrega de um ataque DDOS no aparente domínio de origem, contando com as tentativas repetidas do meu servidor de reenviar a notificação com frequência. Meus logs estão cheios dessas tentativas. Se houver muitos milhares de outros servidores fazendo o mesmo, o DDOS provavelmente será bem-sucedido.
Ou ... uma botnet realmente comprometeu algo na minha rede (como CBL relatórios) e isso colocou meu servidor em uma lista de lixo usada pelo enviando domínios, e é por isso que as notificações de sucesso para spam são não sendo entregue ... Mas o spam continua vindo aparentemente destes domínios, e continua solicitando DSN.
Mas ambos perguntam: por que o sendmail está ignorando "noreceipts"? e continuar tentando enviar essas notificações depois que eu editei. compilado para .cf, e realizado recarregamentos e reinicializações e limpeza manual o mqueue repetidamente?
Como exatamente evito que o sendmail 8.14 gere notificações de status de entrega bem-sucedidas?
Obrigado