Receber um monte de rejeições de spam que não enviamos. Como parar isso?

2

Temos uma caixa de correio que recebe milhares de rejeições de mensagens de spam por dia (por duas semanas agora).

O spam é enviado com o endereço de e de resposta da nossa caixa de correio nos cabeçalhos. O spam é principalmente enviado para endereços da aol e do yahoo. Nós já configuramos o registro spf com ~ all e eu mudei há 2 semanas para -all.

Received    from localhost (localhost.localdomain [127.0.0.1])  by my.mailserver.com (Postfix) with ESMTP id DD45CAC5A1 for <[email protected]>; Mon, 3 Apr 2017 11:17:37 +0200 (CEST)
X-Spam-Flag NO
X-Spam-Score    -2.898
X-Spam-Level    
X-Spam-Status   No, score=-2.898 tagged_above=-5 required=6.31  tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, HTML_MESSAGE=0.001,   URIBL_BLOCKED=0.001] autolearn=ham
Received    from my.mailserver.com ([127.0.0.1])    by localhost (my.mailserver.com [127.0.0.1]) (amavisd-new, port 10024)  with LMTP id O1fVwS1XHyh8 for <[email protected]>; Mon, 3 Apr 2017 11:17:37 +0200 (CEST)
Received    from galadevelopers.com (ip-203-124-105-72.ip.secureserver.net [203.124.105.72])    (using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))   (Client did not present a certificate)  by my.mailserver.com (Postfix) with ESMTPSA id C0C47AC59F   for <[email protected]>; Mon, 3 Apr 2017 11:17:36 +0200 (CEST)
Date    Mon, 3 Apr 2017 09:17:34 +0000
To  [email protected]
From    Florence <[email protected]>
Reply-To    Florence <[email protected]>
Subject See you every day at work
Message-ID  <[email protected]>
X-Mailer    PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer)
MIME-Version    1.0
Content-Type    multipart/alternative;  boundary="b1_4c86072817afbfc8e1af7586638808ff"
Content-Transfer-Encoding   8bit

([email protected] = nossa caixa de correio que recebe o spam) (my.mailserver.com = nosso servidor de e-mails que recebe os bounces (mas não enviou o spam)) ([email protected] = é o primeiro destinatário do spam)

Parece que o spam é enviado por sites / servidores Web hackeados porque existe um cabeçalho "phpmailer" de x-mailer.

Eu sei que qualquer um pode falsificar os cabeçalhos e enviar spam usando nosso endereço de e-mail como remetente.

Existe algo que eu possa fazer sobre isso para parar de inundar a caixa de correio? Posso rejeitar esses saltos? Ou exclua-os imediatamente?

estou trabalhando com o postfix

edit: é possível que o meu servidor de e-mail receba a rejeição e tente enviá-la novamente?

    
por Bo Pennings 03.04.2017 / 11:31

1 resposta

0

Causa: o usuário ativou um script que roubou a senha da sua conta e tentou enviar milhares de e-mails.

Efeito: você recebe milhares de rejeições nas contas problemáticas e fica na lista negra das RBLs.

Contramedidas:

1. Altere a senha da conta de e-mail afetada.

  1. Proibir os domínios de destino na saída e na entrada.

  2. Proiba os endereços IP dos quais o script foi ativado.

  3. Treine os usuários para não clicar nos links enviados por e-mail.

Lado do servidor:

  1. Adicione reject_unknown_sender_domain ao smtpd_sender_restrictions

  2. Adicione reject_unauth_destination a smtpd_recipient_restrictions.

por 03.04.2017 / 12:14