Como eu paro de inutilizar o spam backscatter no meu domínio inutilizável?

Navegue suas respostas
11

Alguns canalhas estão usando contas inexistentes no meu domínio como um remetente falsificado para e-mails de spam (por exemplo, [email protected] ).

Todos os e-mails de rejeição de spam e de ausência de spam estão voltando para mim (já que meu domínio está configurado para me passar qualquer coisa endereçada ao meu nome de domínio).

O e-mail do domínio está realmente configurado para redirecionar para o Gmail, que está fazendo um trabalho admirável ao lidar com o dilúvio (50k + e-mails por semana, pelo menos), mas ainda há muito a não ser filtrado.

O resultado disso é que agora não tenho mais o meu e-mail para essa conta que chega ao meu iPhone, como é incessante.

O que posso fazer para recuperar a normalidade? Não ter todos os e-mails de domínio para mim é a primeira coisa que vem à mente (ou seja, se a conta não existe, ignore-a).

Alguém mais recebeu conselhos adicionais?

Edit: De repente me ocorreu - é melhor perguntar sobre ServerFault?

    
por Rob Cowell 02.09.2009 / 17:43

4 respostas

12

Resposta simples: não tem um pega-tudo no seu domínio.

Na verdade, não aceite mensagens no seu servidor para contas que não existem, ponto final. Apenas rejeite-o imediatamente, durante a transação SMTP inicial. Isso é especialmente importante quando você tem um servidor proxy "SMTP" front-end que faz coisas como antivírus, anti-spam, etc. antes de passar emails limpos para um servidor SMTP "interno" que sabe quais usuários têm caixas de correio ( por exemplo, MS Exchange). Os servidores proxy externos geralmente são configurados para aceitar e-mails de um domínio inteiro, sem saber quais usuários existem, portanto aceitam e-mails para qualquer pessoa em seu domínio. Somente quando eles perceberem que o usuário não existe, eles gerarão um NDR. Muitas vezes, isso pode estar voltando para um endereço inválido ou para alguma outra vítima inocente.

Você também se beneficiará de não enviar NDRs para spams a endereços inválidos em seu domínio que o servidor "interno" rejeita. Na verdade, eu vi ISPs confundindo esses NDRs com abuso de spam de saída .

    
por 02.09.2009 / 18:23
6
  1. Não faça * @ mydomain - > alguma coisa. Essa é uma receita para o que você está experimentando.
  2. Certifique-se de que seu servidor de e-mail saiba quais usuários válidos existem e rejeite o e-mail (no momento do SMTP, não depois!) para usuários que não existem.

Além disso, considere usar algo assim (formatado com postfix) smtpd_recipient_restriction 

<>          reject_rbl_client ips.backscatterer.org
postmaster  reject_rbl_client ips.backscatterer.org
    
por 02.09.2009 / 18:25
4

Nos cartazes anteriores, sugira que você rejeite qualquer email no nível SMTP que não seja um usuário conhecido: isso pode ser usado por spammers para detectar se um endereço de email em seu domínio é válido.

Claro que as alternativas são

  • aceite o email (ruim),
  • silenciosamente soltá-lo (ruim se for um e-mail legítimo com um erro de digitação no endereço)

então é uma situação típica de "maldito se você faz, amaldiçoado se não o fizer" que aparece em todos os lugares onde o e-mail está envolvido ...

    
por 18.11.2009 / 16:23
0

A solução correta para parar o backscatter sem permitir a coleta de emails é rejeitar o email de usuários inexistentes, mas também usar o fail2ban para bloquear ataques de coleta de diretórios. Então, depois dos primeiros seguidos do ip, ele será bloqueado.

Isso obtém o melhor dos dois mundos. Ao rejeitar durante o SMTP, o backscatter é impedido. Usando o fail2ban para desativar o firewall de máquinas com comportamento inadequado, o ataque de coleta de diretório é interrompido. E ao rejeitar o e-mail legítimo digitado, a pessoa percebe que algo deu errado.

    
por 17.01.2016 / 23:31

Tags

Cache de gravação com bateria Por que usar o DHCPv6 sobre a configuração automática de endereços sem estado?