Mantive o recebimento de “Email Retornado”, mas não enviei nada

Question

Mantive o recebimento de “Email Retornado”, mas não enviei nada

#1 resposta do (8 votos)
#2 resposta do (3 votos)

1

Isso pode ter algo a ver com um servidor que eu configurei o usuário root com uma regra de encaminhamento para enviar e-mails. Mas não tenho certeza e não consigo descobrir por que ... É possível que meu servidor tenha sido usado por outras pessoas para fazer spam? Meu servidor está em uma rede local.

Com base no conteúdo retornado do e-mail, é para vários e-mails de spam. Spam puro E o remetente nem sequer é ME, nem mesmo um endereço adequado (algum nome aleatório). É por isso que eu acho que parece que alguém parece retransmitir e-mails (spam) através do meu servidor. E recebi todos os emails retornados de volta. Meu servidor de e-mail (uma empresa muito boa) não tratou isso como spam. Eles normalmente me ajudam a bloquear toneladas de spam automaticamente.

Por exemplo

The original message was received at Sun, 26 Jan 2014 05:05:40 -0700
from m50-134.163.com [123.125.50.134]

   ----- The following addresses had permanent fatal errors -----
<[email protected]>
    (reason: 550-5.1.1 The email account that you tried to reach does not exist. Please try)

   ----- Transcript of session follows -----
... while talking to aspmx.l.google.com.:
>>> DATA
<<< 550-5.1.1 The email account that you tried to reach does not exist. Please try
<<< 550-5.1.1 double-checking the recipient's email address for typos or
<<< 550-5.1.1 unnecessary spaces. Learn more at
<<< 550 5.1.1 http://support.google.com/mail/bin/answer.py?answer=6596 ha7si10821727icc.12 - gsmtp
550 5.1.1 <[email protected]>... User unknown
<<< 503 5.5.1 RCPT first. ha7si10821727icc.12 - gsmtp

priearl2003 é o spammer eu acho.

Content-Type: Message/delivery-status
Content-Description: Delivery error report

Final-Recipient: rfc822; [email protected]
Action: failed
Status: 5.0.0
Diagnostic-Code: SMTP; SMTP error, DOT: 550 5.7.0 (SNT0-MC4-F26) Message could not be delivered. Please ensure the message is RFC 5322 compliant..(SMTP&nbsp;error,&nbsp;DOT:&nbsp;550&nbsp;5.7.0&nbsp;(SNT0-MC4-F26)&nbsp;Message&nbsp;could&nbsp;not&nbsp;be&nbsp;delivered.&nbsp;Please&nbsp;ensure&nbsp;the&nbsp;message&nbsp;is&nbsp;RFC&nbsp;5322&nbsp;compliant.)
--------------Boundary-00=_MQ805PDL3A1S4OLBH890
Content-Type: Message/Rfc822
Content-Description: Undelivered Message
Content-Transfer-Encoding: 8bit

Received: from mycomputer (unknown [91.124.65.192])
    by smtp4 (Coremail) with SMTP id DtGowECZB0Ue6ORSchJSDQ--.24287S3;
    Sun, 26 Jan 2014 18:49:20 +0800 (CST)
From: "markp markp" <priearl2003>
To: "keacyking" <[email protected]>, "KC" <[email protected]>,
 "sexy kio kyle hot7187493825" <[email protected]>,
 "rod isreal" <[email protected]>,
 "korey 3369724167" <[email protected]>,
 "junglefever 04" <[email protected]>, "Keino" <[email protected]>,
 "Y U WANNA KNOW autour detroit" <[email protected]>,
 "Kennen butler buffalo" <[email protected]>,
 "=?ISO-8859-1?Q?Charles_Knowles=2C_Jr?=" <[email protected]>
Subject: markp markp
Date: Sat, 26 Jan 2014 11:49:14 +0100
MIME-Version: 1.0
X-mailer: Microsoft Office Outlook, Build 11.0.5510
Reply-To: priearl2003
Content-type: Multipart/mixed; boundary="3E762EB7_62CA3E41_boundary"
Content-Description: Multipart message
X-CM-TRANSID:DtGowECZB0Ue6ORSchJSDQ--.24287S3
X-Coremail-Antispam: 1Uf129KBjDUn29KB7ZKAUJUUUUU529EdanIXcx71UUUUU7v73
    VFW2AGmfu7bjvjm3AaLaJ3UbIYCTnIWIevJa73UjIFyTuYvjxUa038UUUUU
X-Originating-IP: [91.124.65.192]

--3E762EB7_62CA3E41_boundary
Content-type: text/html; charset=UTF-8
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
Content-Description: HTML text

=EF=BB=BF<html><head><meta http-equiv=3D"content-type" content: text/html;=
 charset=
=3DUTF-8></head><body>http://atasehiringilizcekurslari.org/vhwk/jgmbsvgubadcgt=
ecpios.dcgpurxvlyoigqhfjgxeg</body></html>
--3E762EB7_62CA3E41_boundary--

linux email-bounces

por Hao 26.01.2014 / 13:19

2 respostas

Tags linux email-bounces

Como instalar pacotes de 32 bits em um CentOS de 64 bits Redirecionamento Global da porta 80 para 443

score 8 · Answer 1

Com base nas informações que você forneceu, é quase certo que isso não venha do seu servidor, a menos que você execute um retransmissor aberto. A mensagem foi originada na China:

inetnum:        123.112.0.0 - 123.127.255.255
netname:        UNICOM-BJ
descr:          China Unicom Beijing province network
descr:          China Unicom
country:        CN
admin-c:        CH1302-AP
tech-c:         SY21-AP
mnt-by:         APNIC-HM
mnt-lower:      MAINT-CNCGROUP-BJ
mnt-routes:     MAINT-CNCGROUP-RR
mnt-irt:        IRT-CU-CN
status:         ALLOCATED PORTABLE

(Eu peguei essa informação do APNIC , depois de verificar ARIN primeiro.

O motivo mais comum para você receber esses e-mails é que os spammers falsificaram seu domínio ("backscatter", como disse Marki). Não há muito que você possa fazer sobre isso, mas, do lado positivo, é improvável que você consiga listas de bloqueio.

Edite em resposta à sua edição: o segundo IP listado é da Ucrânia. Você pode encontrar esse número em RIPE .

Suspeito que o que você está vendo é o backscatter de uma rede spambot que falsificou um endereço em seu domínio.

score 3 · Answer 2

Pode ser simplesmente "backscatter". Alguém usou você como o endereço "De" e está recebendo o lixo de volta.

Não há solução 100% para proteger contra isso. Você poderia, por exemplo configurar entradas SPF (no seu DNS) e similares. Mas isso só afetará os servidores de email (destinatários) que também interpretam essas informações. Eu apostaria que os grandes fazem (como aqui o Google).

Em essência, isso fornece às pessoas as informações das quais os servidores de email do @seudominio devem ser provenientes e não as aceitam de outra forma. Infelizmente, tudo isso é um efeito da insegurança inerente ao protocolo SMTP.