A entrega de retorno falha vindo de e-mails aleatórios do meu domínio, com medo de ficar na lista negra

Question

A entrega de retorno falha vindo de e-mails aleatórios do meu domínio, com medo de ficar na lista negra

#1 resposta do (5 votos)

7

Recebi spam para meu e-mail [email protected], e todos eles estão com falha na entrega de retorno de [email protected] (cada falha de entrega é proveniente de um endereço aleatório diferente). Eu configurei [email protected] como uma captura, então acho que é por isso que estou recebendo todas as falhas, mas não tenho certeza do que está acontecendo aqui, como as pessoas / bots usando meu domínio enviam e-mails ? O que posso fazer para parar isso? Se eu não pará-lo, meu domínio será adicionado a uma lista de spam?

A questão mais próxima da minha é this mas não tem uma resposta. Apenas me diz para deixá-lo sozinho, no entanto, não acredito que seja útil.

Aqui está a fonte de um dos emails, [email protected] não é um endereço que pertence ao meu domínio, mas não existe.

Date: 29 Jun 2012 20:33:08 +0900
From: [email protected]
To: [email protected]
Subject: failure notice
Message-Id: <[email protected]>

Hi. This is the qmail-send program at proxy01.hmjg.co.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<[email protected]>:
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <[email protected]>
Received: (qmail 8154 invoked from network); 29 Jun 2012 20:33:08 +0900
Received: from unknown (HELO mail01.hmjg.co.jp) (192.168.1.101)
  by 0 with SMTP; 29 Jun 2012 20:33:08 +0900
Received: from mail01.hmjg.co.jp (localhost.localdomain [127.0.0.1])
 by postfix.imss71 (localhost) with ESMTP id BE79C6E81D6
 for <[email protected]>; Fri, 29 Jun 2012 20:33:08 +0900 (JST)
Received: from dsldevice.lan (unknown [2.88.2.153])
 by mail01.hmjg.co.jp (localhost) with ESMTP id D4D076E818E
 for <[email protected]>; Fri, 29 Jun 2012 20:33:07 +0900 (JST)
Message-Id: <20120629143301.594BC9884DD2453419D0C@ALAMIYA-PC>
From: Hai Olson <[email protected]>
To: tlevesque <[email protected]>
Reply-To: Robyn Garrett <[email protected]>
Subject: =?utf-8?B?W0lNU1M6U1BBTV1Vc2VyIHRsZXZlc3F1ZQ==?=
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit
Date: Fri, 29 Jun 2012 20:33:07 +0900 (JST)
X-TM-AS-Product-Ver: IMSS-7.1.0.1241-6.8.0.1017-19004.006
X-TM-AS-Result: Yes-37.440-7.0-31-1
X-imss-scan-details: Yes-37.440-7.0-31-1

Once you increase the size you will always be loved by ladies. some spam link

D68528CD4C6DD3751F9C09879CC9A97A93DD
BE8480D6015CE7FBC0EFEEA11F6F8EB06BB9
26418FCB70A61CFF8AABE21681063BD0BBBE
9F1C94D3B43CAA293ABE78D660360ADBB993DC
EBEFBDDCECE2CD8CE3CC5C99C09A9A
4796A511EC7EB2D200A2AA43AA92AE34
18F9938296B80EEE3FFE85CD2906274
BC71A9021AF0AEDE23E37FC7F1E51C7
6EA22195FFDD65B74BDC595BD9ED601742
B6E84610AC8344F13D72DCF3044AD28490
E2B6A4D2206FCF8C9371531427CC34F30
897BC49D91126E9C20B82AC711BF9C54

spam-prevention

por GiH 13.07.2012 / 05:30

1 resposta

Tags spam-prevention

O Windows não reconhece a capacidade total do meu disco rígido hitachi Como posso colar tabelas formatadas em espaço no Lync sem perder a formatação?

score 5 · Accepted Answer

[H]ow are people/bots using my domain to send out emails? What can I do to stop this?

O e-mail de spam original foi enviado de dsldevice.lan (unknown [2.88.2.153]) .

A menos que seja o seu IP, não há absolutamente nada que você possa fazer para evitar que esses e-mails sejam enviados . No que diz respeito ao SMTP, todos estão livres para usar o endereço do remetente que desejar.

Se você quiser impedir que outros servidores aceitem esses e-mails, crie um registro DNS SPF .

Por exemplo, o registro

mydomain.com    text = "v=spf1 a mx -all"

permitirá o envio de e-mails do seu domínio do (s) IP (s) de seus registros A e MX, mas não de outros.

Além disso, se você assinar digitalmente seus e-mails com o DKIM , poderá provar que um determinados e-mails foram enviados por você e não por outra pessoa.

Além de fazer com que os outros consigam distinguir os e-mails genuínos de você dos falsificados, também deve diminuir as chances de seus e-mails serem pegos por filtros de spam.

If I don't stop it, will my domain eventually be added to a spam list?

Provavelmente não. A maioria das listas negras é baseada em IP e o IP que será colocado na lista negra é o IP do servidor que realmente enviou o email.

Os domínios do remetente da lista negra são normalmente reservados para domínios de spam conhecidos (por exemplo, cheaprolex.com ).

I have set [email protected] as a catch all, so I think this is why I'm receiving all the fails[...]

O que está acontecendo é que hmjg.co.jp está fazendo tudo errado!

Os e-mails devem ser rejeitados enquanto são entregues. Fazer um e-mail depois de ser aceito é um absurdo, já que o endereço do remetente pode ser facilmente forjado (como neste caso). Eles estão realmente ajudando os spammers a enviarem seu lixo para você!

Isso é conhecido como backscatter , e é uma prática muito ruim. Existem listas negras inteiramente compostas por servidores que foram configurados desta forma (por exemplo, Backscatterer ).