Temos uma caixa de correio que recebe milhares de rejeições de mensagens de spam por dia (por duas semanas agora).
O spam é enviado com o endereço de e de resposta da nossa caixa de correio nos cabeçalhos. O spam é principalmente enviado para endereços da aol e do yahoo. Nós já configuramos o registro spf com ~ all e eu mudei há 2 semanas para -all.
Received from localhost (localhost.localdomain [127.0.0.1]) by my.mailserver.com (Postfix) with ESMTP id DD45CAC5A1 for <[email protected]>; Mon, 3 Apr 2017 11:17:37 +0200 (CEST)
X-Spam-Flag NO
X-Spam-Score -2.898
X-Spam-Level
X-Spam-Status No, score=-2.898 tagged_above=-5 required=6.31 tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, HTML_MESSAGE=0.001, URIBL_BLOCKED=0.001] autolearn=ham
Received from my.mailserver.com ([127.0.0.1]) by localhost (my.mailserver.com [127.0.0.1]) (amavisd-new, port 10024) with LMTP id O1fVwS1XHyh8 for <[email protected]>; Mon, 3 Apr 2017 11:17:37 +0200 (CEST)
Received from galadevelopers.com (ip-203-124-105-72.ip.secureserver.net [203.124.105.72]) (using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)) (Client did not present a certificate) by my.mailserver.com (Postfix) with ESMTPSA id C0C47AC59F for <[email protected]>; Mon, 3 Apr 2017 11:17:36 +0200 (CEST)
Date Mon, 3 Apr 2017 09:17:34 +0000
To [email protected]
From Florence <[email protected]>
Reply-To Florence <[email protected]>
Subject See you every day at work
Message-ID <[email protected]>
X-Mailer PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer)
MIME-Version 1.0
Content-Type multipart/alternative; boundary="b1_4c86072817afbfc8e1af7586638808ff"
Content-Transfer-Encoding 8bit
([email protected] = nossa caixa de correio que recebe o spam)
(my.mailserver.com = nosso servidor de e-mails que recebe os bounces (mas não enviou o spam))
([email protected] = é o primeiro destinatário do spam)
Parece que o spam é enviado por sites / servidores Web hackeados porque existe um cabeçalho "phpmailer" de x-mailer.
Eu sei que qualquer um pode falsificar os cabeçalhos e enviar spam usando nosso endereço de e-mail como remetente.
Existe algo que eu possa fazer sobre isso para parar de inundar a caixa de correio? Posso rejeitar esses saltos? Ou exclua-os imediatamente?
estou trabalhando com o postfix
edit: é possível que o meu servidor de e-mail receba a rejeição e tente enviá-la novamente?