Depois de alternar os hosts, por que o spam continua chegando à conta de e-mail no host antigo?

Navegue suas respostas
2

Troquei os hosts, apontei nossos domínios para o novo host e configurei caixas de e-mail no novo host, usando os mesmos endereços de e-mail que no antigo host. Tudo funciona perfeitamente e o email é enviado & recebido pelas caixas de email no novo host. Então, por que o spam - e somente o spam - continua a fluir para as caixas de e-mail no host antigo?

Esse spam não aparece nas caixas de email no novo host, apenas no host antigo.

Esses remetentes de spam não estão enviando para nossos endereços de e-mail da maneira padrão (que os colocaria em nossas caixas de e-mail no novo host). Então, como eles ainda estão entrando nas antigas caixas de e-mail, que não estão mais ligadas a nossos domínios?

ATUALIZAÇÃO: Um amigo teve uma experiência semelhante, e a resposta que ela recebeu foi que o spam estava sendo enviado do (antigo / antigo) mesmo servidor, usando o DNS no servidor, em vez de um dos servidores DNS do mundo externo. Isso faz sentido para mim.

    
por InSight 22.04.2017 / 04:48

1 resposta

4

Os spammers não estão em conformidade com nenhum padrão, assim como não obedecem a nenhuma outra regra. O spam não é originado de um servidor SMTP bem configurado e mantido. Não importa se é um remetente legítimo para o domínio usado no cabeçalho From: ou como remetente do envelope ou não, e esses dois provavelmente nem combinam, etc. etc.

O SPAM pode vir de um servidor da Web invadido ou de uma estação de trabalho infectada. Mesmo que um spammer esteja usando um servidor próprio, o software que envia spam provavelmente é um software personalizado, em vez de qualquer MTA normalmente usado.

Portanto, é altamente possível e até mesmo comum que o programa ou script que envia SPAM não faça consultas DNS padrão antes de enviar uma única mensagem. Uma razão para isso pode ser apenas uma configuração ruim, mas, às vezes, usar bancos de dados internos em vez de DNS pode ser uma maneira de se esconder aumentando o tempo até que a infecção seja notada.

Após o DNS TTL , não haveria mais motivos para aceitar qualquer email nos domínios movidos. Eu sugiro remover os domínios da configuração do servidor antigo o mais rápido possível. Além disso, geralmente não gosto da idéia de que o email chegaria em dois servidores durante o TTL , pois os usuários precisariam verificar o email em dois servidores e mover manualmente as mensagens que chegam durante a migração. Existem duas possibilidades para evitar isso:

  1. Ao migrar o conteúdo da caixa de correio, configure o servidor antigo para o email retransmitir para o novo.
  2. Antes de alterar os registros DNS, diminua temporariamente o TTL e aguarde a expiração.

Em relação à sua atualização: essa seria uma situação muito ruim! Isso significaria que seu antigo servidor de e-mail foi comprometido (ou usado ilegitimamente de outra forma). Felizmente, é realmente fácil de descartar: basta ver os cabeçalhos Received e seus logs do servidor de e-mail.

    
por 22.04.2017 / 09:17

Tags

Como fazer uma cópia dos pacotes de uma máquina Ubuntu instalada, sem acesso à internet Por que o Nginx ignora os pontos no cabeçalho “Host”?